|
|
Сайт НПО «Экрос» не боится DoS-атак
24 октября 2008 года на сайт НПО «Экрос» была произведена DoS-атака, которая продолжалась в течение двух недель,
ввиду чего сайт был недоступен пользователям.
DoS-атака (Denial of Service) и DDoS-атака (Distributed Denial of Service) это разновидности распределенных атак
на компьютерные системы. Слово «распределенных» говорит о том, что атака производится не одним компьютером и, соответственно, не по
одному каналу, а целой группой компьютеров-зомби, которые одновременно начинают атаку по команде недоброжелателя, который заранее их
«зомбировал». Цель этих атак довести систему до отказа, то есть создать такие условия, при которых легитимные (правомерные)
пользователи системы не смогут получать доступ к предоставляемым системой ресурсам, либо этот доступ будет затруднён.
Недоступность сайта НПО «Экрос» была вызвана критической нагрузкой на сервер, то есть огромным количеством запросов
по протоколу HTTP к домену ecros.ru. Менее чем за четыре часа зафиксировано 785 253 однотипных обращений на сайт.
Существуют различные причины, по которым может возникнуть DoS-атака. Скорее всего, мы столкнулись с целью
злоумышленников сделать недоступным популярный сайт. В Интернете без труда можно найти объявления такого плана: «Ваше желание
"заDDoSить" сайт сбудется примерно за 80 250 баксов за сутки, в зависимости от популярности ресурса». Согласитесь, не так много. Но
атака с привлечением очень значительных ресурсов может стоить дороже. Интересно, во сколько же оценили нашу популярность?
Первым действием, которое было предпринято для ликвидации атаки, стало перемещение сайта на карантинную площадку.
Карантинная площадка делает сайт недоступным для зарубежных ip-адресов, а вот российская часть пользователей может получать доступ к
сайту, даже во время атаки. Но, к сожалению, это не помогло. 31 октября мы получили сообщение о прекращении атаки, а уже 5 ноября
о ее возобновлении. 6 ноября сайт был полностью отключен даже на карантинном сервере, потому что атака стала происходить как с
зарубежных, так и с российских ip-адресов.
Компанией «НПО Экрос» был выработан и реализован ряд мер, направленных на прекращение DoS-атаки. Эти меры быстро
почувствовали злоумышленники, которые не смогли более продолжать атаку, и вынуждены были отступить. Теперь сайт компании «НПО Экрос»
снова рад приветствовать своих пользователей.
P.S. А если и впредь кто-то решит атаковать наш сайт, мы будем во всеоружии и заранее гарантируем полный провал
злоумышленникам.
|