Ниже история о том, как на e-commerce платформу заказали DDos-атаку, исполнители решили больше «заработать» — известили жертву, запросили больше денег. После того как не договорились — началась атака, а потом “случайно” пришло еще одно письмо с предложением по “защите” от DDos-атак, подробнее заметка о том, как у нас «заказывают» сайты.
*В целях конфиденциальности все личные данные скрыты
Эта эпичная история началась с письма, в котором администрация сайта извещалась о том, что конкуренты заказали на них DDos-атаку.
Администрация, естественно, пыталась договорится с хакерами чтобы выяснить — кто “заказал” атаку? Ответа на письмо не последовало, т.е. договорится с хакерами не удалось. Эта переписка происходила 17 октября 2016 в конце рабочего дня – первое письмо об атаке пришло около 16:00.
На следующий день начались атаки, вначале это была атака по сценарию UDP флуд, для разминки так сказать. После того как эта атака была отбита, последовала вторая волна атак по сценарию HTTP флуд. Но все атаки были отбиты самим провайдером.
Маленький штрих: вишенка на торте!
Но вот еще что интересно, 17 октября, за день до атаки, через час после первого письма о готовящейся атаке (в 17:08), “случайно” пришло письмо с предложением о защите от DDoS:)
А слоган какой, забыли смайлик добавить!
Как говорится «Совпадение? – не думаю!». Навряд ли хакеры и «спецы по безопасности» – одна и таже компания, так как не просто совмещать сразу 2 роли — и «взломщика» и «специалиста по безопасности», продающего решение от DDos-атак. Но тот, кто послал письмо, скорее всего, знал о готовящейся атаке от самих же хакеров и решил еще и заработать на уязвимом положении жертвы будущей атаки (точно это неизвестно, поэтому скрыты все контакты «специалиста по безопасности»). С другой стороны, вполне может быть что «хакеры» решили заработать таким обманом об атаке.
Мораль сей басни такова, что лучше не тратить деньги и время на атаки конкурентов, а гораздо выгоднее вложить эти средства в развитие/продвижение собственного сайта/сервиса.
Все атаки были отбиты, но администрация e-commerce платформы приобрела у провайдера в датацентре самую продвинутую защиту от DDos, и, очевидно, не жалеет об этом.
ссылка на оригинал статьи https://habrahabr.ru/post/327256/
Добавить комментарий