 |
|
 |
17.06.2010 19:22: DDoS-атака на серверы PalmShop.ruВеб-сервер компании подвергся хакерской атаке. Как и монстры Интернет-индустрии, такие как Yahoo!, Google и Rambler, теперь и серверы широко известного в Рунете Интернет-магазина PalmShop.ru подверглись массированной DDoS-атаке. DDoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (от англ. Distributed Denial of Service — «распределённый отказ обслуживания») — это разновидности хакерских атак на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не смогут получить доступ к предоставляемым системой ресурсам, либо этот доступ будет затруднён. Атака на серверы PalmShop.ru началась утром 18 июня и продолжалась более суток — только к вечеру 19 числа службе технической поддержки удалось нейтрализовать действия хакеров и настроить специальные фильтры, способные отсечь ненужный трафик и восстановить нормальную работу Интернет-магазина. Недавно мы уже писали, что DNS-серверы хостинг-провайдера Инфобокс, на площадке которого физически находятся сервера компании PalmShop.ru также подверглись DDoS-атаке. Технические специалисты компании сумели в кратчайшие сроки восстановить работу системы и теперь уже точно знают, что и в какой последовательности нужно делать, чтобы минимизировать возможные потери. Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть «зомби». Известно множество путей «зомбирования» компьютеров — от проникновения в незащищенные сети, до использования программ-троянцев. Чтобы организовать такую атаку серьезных затрат не нужно. Сегодня любой, более или менее образованный «хакер» сможет заразить большое кол-во компьютеров «троянцами», организовать сеть из таких компьютеров и послать им задание зайти на выбранный сервер. Естественно, сервер не выдерживает такого массового наплыва посетителей, которые даже не подозревают об этом, и «зависает». Плохо то, что сегодня подобные атаки на крупные серверы компании не редкость. Количество атак за последнее время только увеличивается. Целью хакеров является получение прибыли. Примеров масса, один из последних: когда Интернет-сайт фирмы, работающей на прием ставок в игре (тотализатор) был атакован хакерами как раз в момент трансляции чемпионата и приема заявок. Компании пришлось заплатить хакерам около 20 тыс. евро за прекращение атаки, потому что иначе, они бы потеряли в десятки раз больше. Или убытки Yahoo!, атака на серверы которой заблокировала сервисы компании на трое суток. По подсчетам аналитиков, неполученная прибыль от рекламы, простоя серверов, и суммы, потраченные на ликвидацию атаки, исчислялись миллионами долларов. Как стало известно нашему журналу, атака на серверы PalmShop.ru была не заказана конкурентами, а, скорее всего, носила характер обычного вымогательства. Дело в том, что через сутки после ее начала к представителям компании обратился некто с предложением выплатить определенную сумму за приостановление атаки. Конечно, руководство магазина отклонило саму возможность идти навстречу хакерам и тем более оплачивать их услуги. На сегодняшний момент не существует никаких технических способов избежать нападения. Единственный способ — оперативная работа технической поддержки хостинг-компании, наложение фильтров на трафик и вычисление физического адреса нападающего с помощью Отдела К, в который нужно немедленно обращаться с заявлением об атаке. Сегодня такой атаке может подвергнутся любой сервер Интернета, но хакеры, естественно, выбирают серьезные ресурсы, в надежде получить прибыль, так что мелким Интернет-магазинам бояться нечего. К сожалению, любой, даже незначительный сбой в работе серверов отрицательно сказывается на работе любой Интернет-компании. PalmShop.ru сегодня — это, пожалуй, один из самых известных магазинов Рунета. По словам руководства компании, серьезных финансовых потерь эта атака не принесла. Из последствий стоит отметить только то, что на некоторое время пропали проиндексированные ссылки из поисковых машин, но они будут возвращены назад в ближайшее время. Поскольку магазин не пользуется поисковой оптимизацией и не рассчитывает только на трафик с поисковых машин, ссылки из которых пропали по причине невозможности получения ответа от сервера, именно размещение рекламы на других сайтах Рунета позволило нормально функционировать компании даже при массированной хакерской атаке. |
 |
| |  | |  | |  | |  | |  | |
