18.12.2013,
14:02
3057
DDoS-атаке подверглось свыше 3,5 тысяч интернет-магазинов
Атака была нацелена не только на исчерпание ресурсов серверов, но и на забивание каналов связи.
Более 3500 интернет-магазинов, работающих на одной из крупнейших коммерческих CMS в России InSales.ru попали под мощную DDoS-атаку. Масштаб атаки был беспрецедентным: на сервера платформы приходил поток паразитного трафика объемом до 10Гбит в секунду, что было направлено как на исчерпание ресурсов серверов, где расположены сайты интернет-магазинов, так и на забивание каналов связи на уровне дата-центра.
Атака продолжалась в течение трех дней 10-12 декабря, и каждый день менялась стратегия нападения. Администраторы платформы InSales.ru успешно отражали данные атаки, хотя потери доступности интернет-магазинов для покупателей и владельцев бизнеса не удалось избежать. По данным администраторов платформы InSales.ru суммарное время, когда платформа не была доступна покупателям составила 3 часа 05 минут за три дня атаки. Хотя для владельцев магазинов и частых посетителей интернет-магазины могли быть недоступны и большее время из-за особенности работы системы доменных имён и их кеширования на уровне локальных машин.
Окончательно побороть атаку удалось путём подключения к серверам платформы InSales.ru специализированной сети фильтрации трафика Qrator, занимающейся защитой сайтов крупных СМИ и других высоконагруженных сайтов. В результате паразитный трафик был полностью изолирован, атаку удалось остановить, а 3500 интернет-магазинов стали снова бесперебойно доступны всем покупателям.
«DDoS-атаки на сайты магазинов на платформе InSales.ru мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales.ru разработали специальные инструменты локализации атак, в результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского», - рассказал генеральный директор InSales Тимофей Горшков.
Следует отметить, что такой способ ведения конкурентной борьбы становится все более популярным за счет активного роста рынка электронной коммерции, в данный момент в России насчитывается порядка 40 000 интернет-магазинов, а объем продаж через сайты только на платформе InSales.ru за последний год превысил 6 млрд рублей.
По данным компании Лаборатория Касперского в первой половине 2013 года мощность атак в Рунете выросла в среднем до 5,5 Гб/с, хотя ещё во второй половине 2012 года ограничивалась в среднем 34 Мб/с.
