DDoS-атака на крупнейшего провайдера Рунета обрушила сайты многих турфирм

Во вторник примерно в 11:30 началась масштабная DDoS-атака на одного из крупнейших российских провайдеров в России – компанию Zenon. Как следствие стали недоступны все сайты, которые хостятся на Зеноне, включая сайты турфирм.

В числе пострадавших оказались и известные туроператоры. Как минимум известно о «падении» сайтов «Солвекс-Трэвэл», «Южного Креста» «ПАКС», «Лабиринта» и «Полярис-Тур». Впрочем, возможно, что пострадало гораздо большее количество сайтов турфирм – однако сайт Зенона с информацией о происходящем сам стал недоступным.

Тем не менее, временный выход из ситуации есть – пользователям необходимо набирать в адресной строке не название сайта туроператора, а его ip-адрес, отметили в Зеноне. Например, в «Солвексе» для бронирования туров и входа в личный кабинет агентствам рекомендуют вместо ссылки online.solvex.ru временно набирать прямой ip-адрес - http://80.250.227.189. Аналогично поступили и в «Южном Кресте», рекомендовав турагентства для бронирования туров переходить по ip-ссылке http://86.111.25.194/Extra/QuotedDynamic.aspx.

На момент середины дня вторника DDoS-атака на Зенон продолжалась, и давать прогнозы по ликвидации её последствий никто не брался, хотя техподдержка провайдера обещала полностью устранить проблему в течение полутора суток. «От DDoS-атак полностью защититься практически невозможно. Тем не менее, при серьёзном подходе к IT-безопасности, некоторые меры компании предпринять могут. И лучший способ для этого – зеркалирование своих сайтов на разных хостинг-площадках», - пояснил корреспонденту инфогруппы «ТУРПРОМ» Антон Россихин, гендиректор IT-компании «Само-Софт», разработчика компьютерных программ для турбизнеса. Как отметил эксперт, при примитивной DDoS-атаке, когда атакующие адреса принадлежат какому-либо одному национальному сегменту (например, Китаю или Украине), восстановить работоспособность атакованного сайта довольно легко. Для этого обычно на время блокируют запросы из соответствующей страны. А при грамотной атаке глобального масштаба давать временной прогноз о восстановлении работы действительно практические невозможно.

Однако иногда организаторов подобных атак ловят и даже судят. Так, совсем недавно в Москве суд приговорил акционера IT-компании «Хронопэй» Павла Врублёвского к 2.5 годам колонии общего режима, признав его виновным в DDoS-атаке на сайт авиакомпании «Аэрофлот» в 2010 году. Таким способом одна софтверная компания (Хронопэй) пыталась сорвать контракт «Аэрофолота» с другой - «Ассистом». В результате хакерскихх действий компании Ассист был причинен ущерб на сумму около 15 млн руб., а Аэрофлоту - почти на 150 млн руб. В деле также фигурировали гендиректор Хронопэй Максим Пермяков, и хакеры Игорь и Дмитрий Артимовичи.

Другая DDoS-атака, организованная в понедельник 22 апреля 2013 года на DNS-сервера крупнейшего регистратора доменных имен Ru-Center, привела к недоступности почти на сутки сразу множества сайтов турфирм, в том числе туроператоров «Веди Тур Групп» (www.veditour.ru), «Эрцог» (www.ertzog.ru), а также ТУРПРОМа (www.tourprom.ru).

НАША СПРАВКА: DDoS-атака (Distributed Denial of Service или Распределенная атака – отказ в обслуживании) – одновременная атака с тысяч или десятка тысяч зараженных компьютеров-зомби (потому она и называется распределенная), из-за которой выбранная злоумышленниками цель (сервер жертвы) перестаёт справляться с запросами зомби из-за огромного их числа. В результате чего пораженный сервер перестаёт обслуживать и запросы легальных пользователей, т.е. атакуемая система «виснет».

Каким же образом организуется такая атака? Хакер (или группа хакеров) взламывает через интернет множество компьютеров, имеющих уязвимости или незащищенные антивирусами, и заражает их вирусами с DDoS-модулями. Затем, в запланированное время отдаётся команду зараженным компьютерам-зомби начать атаку. Чем больше таких зомби будет участвовать в DDoS-атаке, тем мощнее она получиться. Причем владельцы зомби о проделках своих компьютеров даже ничего и не подозревают. Так из-за чего же атакуемый сайт «падает»? Все очень просто, любой Интернет канал имеет свои ограничения на передачу трафика, и канал «жертвы» забивается «мусором» (липовыми запросами, но которые по структуре ничем не отличаются от запросов реальных пользователей), в результате чего сервер не может обработать такое множество запросов и начинает «висеть».