Магазин для геймеров и энтузиастов
Магазин
Интернет-магазин(044) 538-15-11
Пн-Вс 10:00 - 20:00
перезвоните мне
0

DDOS-атака на сайт магазина «Зона51». Вымогательство в режиме он-лайн.

22-го августа примерно в 11:30 наш магазин подвергся DDOS-атаке. На сайт обрушился поток запросов, количество которых уже в первые часы атаки исчислялось в 30-35 млн./час, а в последующем доходило до 50-70 млн./час.

Нашим техническим специалистам понадобилось некоторое время для того, чтобы предпринять определенные контрмеры, после чего результативность атаки начала падать, и сайт начал понемногу возвращаться к жизни.

Примерно в 15.00 атака на некоторое время ослабла, и в этот момент через окно чата на сайте на связь вышел некто, кто сообщил нам, что для того, чтобы решить свои технические проблемы, нам стоит связаться с ним по оставленному им адресу Telegram. Данное сообщение было нами проигнорировано. Через несколько минут поток запросов на сайт возобновился с прежней интенсивностью.

После того, как действия предпринятые нашим техническим департаментом начали приносить свои плоды, и все меньшее количество бот-запросов доходило до своей цели, наш неизвестный «доброжелатель» изменил стратегию атаки, и направил весь поток (суммарный «вес» которого доходил до 8,5 гбит/с) напрямую на физические адреса наших серверов в сети.

После этого пострадали уже не только мы, но и работоспособность системы нашего провайдера.

Их тех.специалистам понадобилось более часа для того, чтобы вернуть свое оборудование к надлежащим настройкам.

Для того, чтобы разработать очередной комплекс контрмер мы вынуждены были сделать паузу в работе сайта до утра 23-го августа. После возобновления его работы, наша борьба продолжилась).

Около 11-ти часов утра наш оппонент проявил себя уже более внятно, не постеснявшись позвонить нам в офис, чтобы напомнить, что он кое-чего от нас жаждет.

Запись данного разговора вы можете прослушать ниже:

Так как мы никаким образом не отреагировали на его требования выйти на связь, интенсивность атаки на сайт только возросла. На протяжение 23-го августа наши технические специалисты несколько раз фиксировали изменение направлений и тактики атаки. Но к этому моменту мы со своей стороны также успели привести все свои возможности по отражению подобных угроз в полную боевую готовность. К вечеру вчерашнего дня интенсивность атаки начала постепенно падать, сойдя на нет к полуночи.

В атаке на сайт были задействованы IP-адреса стран весьма далеких от Украины:

На данный момент наш сайт функционирует с рядом ограничений, которые были реализованы в рамках борьбы с DDOS-атакой. В полном объеме функциональности сайт заработает сразу же, как только мы убедимся, что атака, даже если и будет возобновлена, не сможет достичь своей цели.

Данное сообщение имеет под собой две цели.

Во-первых, мы просим всех наших посетителей , клиентов и партнеров войти в положение, и быть снисходительными к некоторым временным неудобствам при использовании сайта. Наш «доброжелатель», сознательно или нет, выбрал очень неподходящее время для своего он-лайн «теракта». В частности, из-за того, что сайт не мог нормально функционировать более суток, проходящий на нашем ресурсе Турнир прогнозов по Dota 2 The International 8 пришлось завершить ранее запланированного срока.

Во-вторых, мы хотим сказать пару слов всем, кто имеет шанс столкнуться с подобной ситуацией в будущем. Никогда не идите на поводу у подобных негодяев. Даже если вам может показаться, что проще решить ситуацию, выполнив требование вымогателей, - это иллюзия. Тем самым вы подвергнете себя еще большему риску в будущем. В то же время если вы примете вызов, то сможете получить бесплатный и бесценный опыт, который в дальнейшем сделает вашу он-лайн инфраструктуру более защищенной перед лицом такого рода угроз.

* И да, чуть не забыли о важном моменте.

Мы будем очень признательны за любую информацию, которая сможет помочь нам в поиске нашего «доброжелателя». С тем, чтобы передать его в руки соответствующих органов.

Обсуждение

Зарегистрируйтесь, чтобы оставить комментарий