3,5 тыс. интернет-магазинов на базе InSales.ru подверглись DDoS-атаке

3,5 тыс. интернет-магазинов на базе InSales.ru подверглись DDoS-атаке

Более 3,5 тыс. интернет-магазинов, работающих на коммерческой CMS InSales.ru, попали под мощную DDoS-атаку. По информации представителей InSales.ru, масштаб атаки был беспрецедентным: на серверы платформы приходил поток паразитного трафика объёмом до 10Гбит в секунду, что было направлено как на исчерпание ресурсов серверов, где расположены сайты интернет-магазинов, так и на забивание каналов связи на уровне дата-центра.

Атака продолжалась в течение трёх дней — с 10 по 12 декабря, и каждый день менялась стратегия нападения. Администраторы платформы InSales.ru успешно отражали данные атаки, хотя потери доступности интернет-магазинов для покупателей и владельцев бизнеса не удалось избежать. По данным администраторов платформы InSales.ru, суммарное время, когда платформа не была доступна покупателям, составило 3 часа 5 минут за три дня атаки. Хотя для владельцев магазинов и частых посетителей интернет-магазины могли быть недоступны и большее время из-за особенности работы системы доменных имён и их кэширования на уровне локальных машин, пишет cnews.ru.

Окончательно побороть атаку удалось путём подключения к серверам платформы InSales.ru специализированной сети фильтрации трафика Qrator, занимающейся защитой сайтов крупных СМИ и других высоконагруженных сайтов. В результате паразитный трафик был полностью изолирован, атаку удалось остановить, а 3,5 тыс. интернет-магазинов стали снова бесперебойно доступны всем покупателям.

«DDoS-атаки на сайты магазинов на платформе InSales.ru мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales.ru разработали специальные инструменты локализации атак. В результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского», — рассказал CNews генеральный директор InSales Тимофей Горшков.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru