3,5 тис. інтернет-магазинів на базі InSales.ru зазнали потужної DDoS-атаки

Author admin    Category Інтернет-безпека, Інтернет-магазини     Tags 4 года назад
insales

Понад 3,5 тис. інтернет-магазинів, що працюють на комерційній CMS InSales.ru потрапили під потужну DDoS-атаку. За інформацією представників InSales.ru масштаб атаки був безпрецедентним: на сервери платформи приходив потік паразитного трафіку об’ємом до 10гбіт в секунду, що було направлено як на вичерпання ресурсів серверів, де розташовані сайти інтернет-магазинів, так і на забивання каналів зв’язку на рівні дата-центру.

Атака тривала протягом трьох днів — з 10 по 12 грудня, і кожен день змінювалася стратегія нападу. Адміністратори платформи InSales.ru успішно відбивали дані атаки, хоча втрати доступності інтернет-магазинів для покупців і власників бізнесу не вдалося уникнути. За даними адміністраторів платформи InSales.ru, сумарний час, коли платформа не була доступна покупцям, склав 3 години 5 хвилин за три дні атаки. Хоча для власників магазинів і частих відвідувачів інтернет-магазини могли бути недоступні і більший час через особливості роботи системи доменних імен та їх кешування на рівні локальних машин.

Остаточно побороти атаку вдалося шляхом підключення до серверів платформи InSales.ru спеціалізованої мережі фільтрації трафіку Qrator, що займається захистом сайтів великих ЗМІ і інших високонавантажених сайтів. В результаті паразитний трафік був повністю ізольований, атаку вдалося зупинити, а 3,5 тис. інтернет-магазинів стали знову безперебійно доступні всім покупцям.

«DDoS-атаки на сайти магазинів на платформі InSales.ru ми спостерігаємо і відображаємо вже більше двох років. Торік, наприклад, в середньому на платформу відбувалося дві атаки в тиждень, що ніяк не позначилося на працездатності магазинів. Адміністратори платформи InSales.ru розробили спеціальні інструменти локалізації атак. У результаті в середньому при атаці всі магазини, крім атакується, взагалі не помічали загрози, а атакується магазин, зазвичай, був недоступний не більш півгодини. Цього часу було достатньо, щоб система навчилася відокремлювати паразитний трафік від користувача», — розповів http://timetanks.org генеральний директор InSales Тимофій Горшков.

Автор записи:

Новые комментарии

Популярные записи

Цікаве у мережі

Останні публікації

Додатково