DDoS-атака отбита, сайты туроператоров заработали в штатном режиме
Поздно вечером во вторник крупнейшему российскому провайдеру Zenon, на котором располагаются сайты многих туроператоров, удалось справиться с DDoS-атакой (а возможно эта атака сама прекратилась). В итоге со среды сайты пострадавших туроператоров – среди которых «Солвекс-Трэвэл», «Южный Крест» «ПАКС», «Лабиринт» и «Полярис-Тур – работают в штатном режиме.
Напомним, что во вторник примерно в 11:30 началась масштабная DDoS-атака на одного из крупнейших российских провайдеров в России – компанию Zenon. Как следствие стали недоступны все сайты, которые хостятся на Зеноне, включая сайты турфирм.
Техподдержка провайдера обещала полностью устранить проблему в течение полутора суток. И в целом выполнила обещанное.
Напомним, что другая DDoS-атака, организованная в понедельник 22 апреля 2013 года на DNS-сервера крупнейшего регистратора доменных имен Ru-Center, привела к недоступности почти на сутки сразу множества сайтов турфирм, в том числе туроператоров «Веди Тур Групп» (www.veditour.ru), «Эрцог» (www.ertzog.ru), а также ТУРПРОМа (www.tourprom.ru).
НАША СПРАВКА: DDoS-атака (Distributed Denial of Service или Распределенная атака – отказ в обслуживании) – одновременная атака с тысяч или десятка тысяч зараженных компьютеров-зомби (потому она и называется распределенная), из-за которой выбранная злоумышленниками цель (сервер жертвы) перестаёт справляться с запросами зомби из-за огромного их числа. В результате чего пораженный сервер перестаёт обслуживать и запросы легальных пользователей, т.е. атакуемая система «виснет».
Каким же образом организуется такая атака? Хакер (или группа хакеров) взламывает через интернет множество компьютеров, имеющих уязвимости или незащищенные антивирусами, и заражает их вирусами с DDoS-модулями. Затем, в запланированное время отдаётся команду зараженным компьютерам-зомби начать атаку. Чем больше таких зомби будет участвовать в DDoS-атаке, тем мощнее она получиться. Причем владельцы зомби о проделках своих компьютеров даже ничего и не подозревают. Так из-за чего же атакуемый сайт «падает»? Все очень просто, любой Интернет канал имеет свои ограничения на передачу трафика, и канал «жертвы» забивается «мусором» (липовыми запросами, но которые по структуре ничем не отличаются от запросов реальных пользователей), в результате чего сервер не может обработать такое множество запросов и начинает «висеть».
