Участники акций GrossHaus едва не стали хакерами

04.09.2013 13:17:00 24 0
Несколько дней назад сайт одной из крупнейших российских компаний канцелярского рынка GrossHaus был на грани полного исчезновения. По версии компании, опубликованной на ее портале, 30 августа «сайт GrossHaus был атакован неизвестной группой хакеров».

Представители компании считают, что данные действия связаны с одновременным проведением на электронном ресурсе GrossHaus сразу двух федеральных акций-конкурсов: конкурс детского рисунка «Мечты сбываются!» и «С любовью от Мaped!».

Акции вызвали, мягко говоря, бешеный ажиотаж, равный по силе цунами, едва не смывшее сайт компании со всемирной паутины. «Специалисты технической поддержки сразу же сообщили нам, что доступ к режиму администрирования был ограничен, – рассказывает специалист отдела маркетинга GrossHaus Дарья Карелина. – Было зафиксировано огромное количество новых зарегистрированных пользователей, причем с различных IP-адресов. Существует вероятность того, что к атаке причастны сами же участники конкурсов, между которыми развернулась острая конкурентная борьба за главный приз – путешествие в Диснейленд Париж».

Тем не менее, несмотря на временные сложности с сайтом, компания разместила официальное сообщение и не стала приостанавливать конкурсы, более того, возможность участия в нем быстро восстановили. «Фальшивые голоса и нереальные пользователи в самое ближайшее время будут удалены», – отметила в комментарии «Сегмент.ру» Дарья Карелина.

И уже 3 сентября компания сообщила участникам конкурса и гостям сайта, что «работа фотоконкурса полностью восстановлена». «Благодарим всех за понимание. Участвуйте и голосуйте за понравившуюся работу и, может быть, именно Вы  отправитесь в незабываемую сказку, в  волшебный мир Disney»! – говорится в обращении.


Наше мнение

Хакерские атаки зачастую являются результатом жесткой конкурентной борьбы, когда хакер «гасит» на некоторое время сайт или портал конкурента. Цели таких атак – дестабилизировать сайты, дабы заполучить контроль, внедрить свой код или, что еще печальнее, для кражи баз данных, номеров кредиток, адресов электронных ящиков и другой ценной информации. А иногда и для вымогательства у владельцев сайта немалых денег. В последние годы в мире бизнеса таких случаев было превеликое множество.

С другой стороны, хакерские атаки перешли уже в плоскость борьбы за свою гражданскую позицию и точку зрения. Сегодня организованными группами хакеров все активнее атакуются сайты именно по идеологическим соображениям. Так, хакеры-социопаты неоднократно взламывали сайты крупных Интернет и печатных СМИ, не согласные с информационной политикой. Ярким примером такого наказания стали деяния молодежной группы «Сетевые хомячки». 9 мая 2013 года они организовали на ряд российских СМИ DDoS-атаку, ответственность за которую опрометчиво смело взяли на себя, разместив видеообращение в Сети. Младохакеры, видимо, по неопытности, даже не задумались о возможном уголовном преследовании своего киберпреступления. За хакерство вполне реально загреметь за решетку. Среди Интернет-ресурсов, доступ к которым в этом случае был ограничен, оказались "Московский комсомолец", "Эхо Москвы", телеканал "Дождь", русскоязычный Forbes, а также "Фонтанка.Ру".

Конечно, сложно сказать, какому типу атаки подвергся портал GrossHouse (если, конечно, это была атака, а не естественный всплеск интереса к проводимой акции), но, для справки, уделим немного внимания самим атакам.

Вкратце DOS-атака (Denial of Service) ставит своей целью заставить сервер не отвечать на запросы и не обрабатывать огромное количество входящих пакетов. Ее подвид - DDoS-атака (Distributed Denial of Service). Она производится не с одного компьютера, а сразу с нескольких. И ее принцип – использование ошибок, приводящих к отказу сервиса либо блокирование его работы и, как следствие, отказ в обслуживании. Для этого объединяются сразу несколько компьютеров, каждый из которых производит свою атаку. В результате запросов и попыток ответить на них сервер расходует все ресурсы и виснет.

Существуют и некоторые другие, еще более изощренные методы «убийства» сайтов.

Самым же древним способом атаки принято считать Mailbombing, когда на почтовый сервер отправляется огромное количество писем, после чего сайт не может справиться с почтовым цунами и падает. Для этого программисты-кудесники разработали множество программ, позволяющих спамить ящик кого угодно. Более того, многие программы прячут реальный IP-адрес, с которого пришло письмо, поэтому такую атаку весьма сложно предотвратить. Почтовые фильтры не могут определить настоящего отправителя.

Случай с GrossHouse, скорее всего, курьез. Добропорядочных посетителей и гостей крупной и уважаемой компании вряд ли можно отнести к хакерам: они честно и гиперактивно откликнулись на приглашение поучаствовать в акции, что, в свою очередь, привело к всплеску посещаемости. Это, несомненно, делает честь маркетологам. Но, с другой стороны, если учесть тот факт, что все дети охотно рисуют, а родители с не меньшей охотой любят путешествовать, резонно предположить, что сервер не справился с «атакующими» папами и мамами.

Так что, возможности сайтов, их готовность к заранее спланированным пиковым нагрузкам, постоянное техническое совершенствование системы и ее безопасность в сегодняшнем цифровом мире играют поистине первостепенное значение.

 


«Сегмент.Ру»

Тэги: |