«Синтерра» поймала «Пегас». Защитив от DDoS-еров

По данным представителей «Пегас Туристик», хакерской атаке сайт компании подвергся еще 5 октября. В середине этого дня мощь этой атаки достигала колоссальной силы: за 15 минут на сайт поступало 125 млн. обращений. Это привело к обрушению оборудования сразу у двух ведущих российских провайдеров – часть оборудования у них просто сгорело. После замены «железа» связь восстановилась, но ненадолго – сервер вновь подвергся DDоS-атаке. Чтобы не рисковать другими пользователями, провайдеры приняли решение временно отключить IP-адреса. 

9 октября 2009 туроператор обратился к оператору «Синтерра». В тот же день специалисты «Синтерры» организовали работы по подготовке инфраструктуры для переноса серверов туроператора в московский ЦОД компании, где выстроили многоуровневую систему комплексной защиты корпоративной инфраструктуры партнера. Схема построена на комбинации существующих на рынке решений по безопасности сетей, в том числе магистральных, и собственной системы обеспечения информационной безопасности, разрабатываемой «Синтеррой» в партнерстве с «МФИ-Софт». 

По данным «Синтерра», в результате принятых мер в понедельник – 12 октября была восстановлена работоспособность корпоративного портала «Пегас Туристик», являющегося основным бизнес-инструментом работы компании с более чем 10 тысячами турагентств из всех регионов России. При этом  в «Синтерре» отмечают, что, несмотря на некоторое снижение уровня, DDoS-атака на сайт туроператора продолжается. Это показывает результативность выбранной стратегии защиты ресурсов клиентов и позволяет на практике провести тестирование собственной системы обеспечения информационной безопасности в условиях реальной атаки без ущерба клиенту. 

«Сегодня интернет-портал является важным инструментом в работе туристического бизнеса. Обеспечение его информационной безопасности становится важной бизнес-задачей, тем более что применение DDоS-атак стало тенденцией в российском туристическом бизнесе. Поэтому нами было принято решение перевести свою корпоративную сеть на инфраструктуру «Синтерры», доказавшей на практике свою эффективность», - говорит генеральный менеджер «Пегас Туристик» Анна Подгорная. 

«Мы были рады помочь «Пегас-Туристик», тем более, что это позволило нам проверить в боевой обстановке свои разработки по информационной безопасности. Возникшая ситуация хорошо демонстрирует правильность наших вложений в R&D-вектор. Мы глубоко уверены, что инновационной российская экономика станет тогда, когда каждое предприятие будет вкладывать в R&D-разработки», - говорит генеральный директор оператора «Синтерра» Виталий Слизень. 

Напомним, что «Синтерра» объявила о своих планах инвестировать в отечественные научные разработки в области обеспечения информационной безопасности операторских сетей передачи данных осенью прошлого года. Генеральным подрядчиком научной разработки стала компания «МФИ Софт». 

Что касается DDoS-атак, то напомним, что при такой атаке веб-сервер переполняется запросами от множества компьютеров и не может нормально обслуживать запросы посетителей. В результате такой атаки сайт становится недоступным, а с серверной стороны можно наблюдать рост нагрузки на сервер, большое число процессов веб-сервера и значительный рост коннектов. 

С проблемой DDoS-атак периодически сталкиваются многие компании. К примеру, весной текущего года телезрители, недовольные программой «Дом-2», решили организовать любительскую атаку на сайт телеканала ТНТ. Но из-за того, что они ошиблись адресом сайта  их жертвой пал сайт международного экспресс-перевозчика TNT. Также можно вспомнить историю с сайтом ФК «Зенит» в прошлом году. После победы команды в финале розыгрыша кубка УЕФА гостевая книга официального сайта клуба не справилась с наплывом посетителей и была отключена. 

Однако в случае с «Пегас Туристик» речь, скорее всего идет, о хорошо подготовленной атаке.  Для организации серьезных DDoS-атак злоумышленниками как правило используются так называемые «бот-сети» — десятки или сотни тысяч зараженных вирусом компьютеров, владельцы которых даже не подозревая, что участвуют в DDoS-атаках, шлют запрос на определенный ресурс. К примеру, за последние два года атакам «бот-сетей» трижды подвергался сайт издательского дома «Коммерсантъ», наиболее крупная из них была предпринята в марте прошлого года, когда доступ на сайт «Коммерсанта» был затруднен около недели. 

Бывают и случаи когда злоумышленники пытаются шантажировать владельцев интернет-ресурсов, требуя у них деньги «за спокойствие». К примеру, на одном популярном отраслевом интернет-ресурсе приводится текст письма, который получали владельцы некоторых сайтов: «Если вы хотите, что бы Ваш сайт работал, вы должны будете платить нам… руб. ежемесячно. Внимание! начиная с… Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить». 

Что еще прочитать по этой теме: 

10 апреля 2009 г. Ошиблись адресом  

15 мая 2008 г. Сайт «Зенита» просел под натиском болельщиков  

22 сентября 2008 г.  Покой нам только снится. Подписчики соцсетей опять атакованы