3,5 тыс. интернет-магазинов на базе InSales.ru подверглись DDoS-атаке

Александр Панасенко 18 Декабря 2013 - 13:07

...

Более 3,5 тыс. интернет-магазинов, работающих на коммерческой CMS InSales.ru, попали под мощную DDoS-атаку. По информации представителей InSales.ru, масштаб атаки был беспрецедентным: на серверы платформы приходил поток паразитного трафика объёмом до 10Гбит в секунду, что было направлено как на исчерпание ресурсов серверов, где расположены сайты интернет-магазинов, так и на забивание каналов связи на уровне дата-центра.

Атака продолжалась в течение трёх дней — с 10 по 12 декабря, и каждый день менялась стратегия нападения. Администраторы платформы InSales.ru успешно отражали данные атаки, хотя потери доступности интернет-магазинов для покупателей и владельцев бизнеса не удалось избежать. По данным администраторов платформы InSales.ru, суммарное время, когда платформа не была доступна покупателям, составило 3 часа 5 минут за три дня атаки. Хотя для владельцев магазинов и частых посетителей интернет-магазины могли быть недоступны и большее время из-за особенности работы системы доменных имён и их кэширования на уровне локальных машин, пишет cnews.ru.

Окончательно побороть атаку удалось путём подключения к серверам платформы InSales.ru специализированной сети фильтрации трафика Qrator, занимающейся защитой сайтов крупных СМИ и других высоконагруженных сайтов. В результате паразитный трафик был полностью изолирован, атаку удалось остановить, а 3,5 тыс. интернет-магазинов стали снова бесперебойно доступны всем покупателям.

«DDoS-атаки на сайты магазинов на платформе InSales.ru мы наблюдаем и отражаем уже более двух лет. В прошлом году, например, в среднем на платформу совершалось две атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales.ru разработали специальные инструменты локализации атак. В результате в среднем при атаке все магазины, кроме атакуемого, вообще не замечали угрозы, а атакуемый магазин обычно был недоступен не более получаса. Этого времени было достаточно, чтобы система научилась отделять паразитный трафик от пользовательского», — рассказал CNews генеральный директор InSales Тимофей Горшков.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 16:01

Корпорации Security Vision

В платформе Security Vision улучшили визуализацию и администрирование

Security Vision начала год с нового релиза своей платформы. В обновлении разработчики сосредоточились на прикладных вещах: улучшили визуализацию данных, расширили журналирование и упростили работу с экспортом, импортом и административными настройками.

Аналитика и визуализация

В виджете «Карта» появилась тепловая карта. Она позволяет наглядно показывать интенсивность, частоту и количество событий — например, кибератак или инцидентов — в разрезе ИТ-объектов.

В виджете «Последовательность (Timeline)» добавили настраиваемые формы отображения параметров, используемых при выводе данных. Это упрощает анализ цепочек событий и работу с временными срезами.

Журналирование и контроль действий

Журнал аудита стал подробнее. Теперь в нём фиксируются события включения и отключения коннекторов, а также расширена информация о действиях, выполняемых с сервисом коннекторов.

Кроме того, в аудит добавлены записи об остановке и удалении запущенных рабочих процессов, а также о создании отчётов, что повышает прозрачность операций и упрощает разбор спорных ситуаций.

Экспорт, импорт и администрирование

При формировании пакета экспорта теперь можно выбрать все связанные с исходной сущностью объекты только для вставки, без замены при импорте. Это особенно удобно при передаче крупных и связанных наборов данных.

В системных настройках очистки истории появилась возможность удалять записи о выполненных операциях импорта и экспорта системных сущностей, что помогает поддерживать порядок в журнале событий.

Обновления интерфейса

В релизе доработан интерфейс формы настроек журнала аудита, переработан раздел «Профиль пользователя», а также обновлены представления для внутрипортальных уведомлений.

Работа с JSON

В блоке преобразований для работы с JSON унифицированы списки вариантов в поле «Название свойства» — теперь они соответствуют вариантам выборки в поле «Значение свойства». Это касается операций добавления, объединения, удаления и поиска по JPath и XPath.

Security Vision продолжает развивать платформу, делая акцент на удобстве повседневной работы, прозрачности процессов и более наглядной аналитике.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »