Тысячи интернет-магазинов подверглись атаке хакеров

Более 3500 интернет-магазинов, работающих на одной из крупнейших коммерческих CMS в России InSales.ru попали под мощную DDoS-атаку. Масштаб атаки был беспрецедентным: на сервера платформы приходил поток паразитного трафика объёмом до 10Гбит в секунду, что было направлено как на исчерпание ресурсов серверов, где расположены сайты интернет-магазинов, так и на забивание каналов связи на уровне дата-центра.

Атака продолжалась в течение трёх дней 10-12 декабря, и каждый день менялась стратегия нападения. Администраторы платформы InSales.ru успешно отражали данные атаки, хотя потери доступности интернет-магазинов для покупателей и владельцев бизнеса не удалось избежать. По данным администраторов платформы InSales.ru суммарное время, когда платформа не была доступна покупателям составила 3 часа 05 минут за три дня атаки. Хотя для владельцев магазинов и частых посетителей интернет-магазины могли быть недоступны и большее время из-за особенности работы системы доменных имён и их кеширования на уровне локальных машин.

Окончательно побороть атаку удалось путём подключения к серверам платформы InSales.ru специализированной сети фильтрации трафика Qrator, занимающейся защитой сайтов крупных СМИ и других высоконагруженных сайтов. В результате паразитный трафик был полностью изолирован, атаку удалось остановить, а 3500 интернет-магазинов стали снова бесперебойно доступны всем покупателям.

«DDoS-атаки на сайты магазинов на платформе InSales.ru мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales.ru разработали специальные инструменты локализации атак, в результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского», - рассказал генеральный директор InSales Тимофей Горшков.

Следует отметить, что такой способ ведения конкурентной борьбы становится все более популярным за счет активного роста рынка электронной коммерции, в данный момент в России насчитывается порядка 40 000 интернет-магазинов, а объем продаж через сайты только на платформе InSales.ru за последний год превысил 6 млрд рублей.

Во время одной из нашумевших атак 12 июня 2012 года сайты «Новой газеты», Slon.ru, радиостанции «Эхо Москвы» и телеканала «Дождь» были атакованы ботнетом, состоящим из 133 тысяч зараженных компьютеров. Согласно статистике сети фильтрации Qrator, суммарная мощность атаки составила 5 Гбит/с.

По данным компании Лаборатория Касперского в первой половине 2013 года мощность атак в Рунете выросла в среднем до 5,5 Гб/с, хотя ещё во второй половине 2012 года ограничивалась в среднем 34 Мб/с.

InSales.ru – российская интернет-компания, занимающаяся разработкой и поддержкой профессиональной платформы для интернет-магазинов. На конец 2013 года на платформе InSales.ru активно работает более 3500 сайтов интернет-магазинов, суммарный годовой оборот которых превышает 6 млрд рублей. Посещаемость магазинов составляет более 350 000 в сутки, что превышает посещаемость топовых интернет-магазинов рунета.

На платформе InSales.ru работают как небольшие интернет-предприниматели, так и крупные онлайн-ритейлеры, обрабатывающие более 1000 заказов в сутки.

Компания входит в международную группу Allegro, также представленную в России проектами Molotok, Tiu, PayU. С момента основания в 2008 году InSales предоставляет свои услуги по инновационной модели SaaS (ПО как услуга). Также компания оказывает дополнительные услуги для владельцев интернет-магазинов: разработка дизайна, продвижение интернет-магазинов и проведение обучения основам интернет торговли и маркетинга.