Участники акций GrossHaus едва не стали хакерами

Представители компании считают, что данные действия связаны с одновременным проведением на электронном ресурсе GrossHaus сразу двух федеральных акций-конкурсов: конкурс детского рисунка «Мечты сбываются!» и «С любовью от Мaped!».

Акции вызвали, мягко говоря, бешеный ажиотаж, равный по силе цунами, едва не смывшее сайт компании со всемирной паутины. «Специалисты технической поддержки сразу же сообщили нам, что доступ к режиму администрирования был ограничен, – рассказывает специалист отдела маркетинга GrossHaus Дарья Карелина. – Было зафиксировано огромное количество новых зарегистрированных пользователей, причем с различных IP-адресов. Существует вероятность того, что к атаке причастны сами же участники конкурсов, между которыми развернулась острая конкурентная борьба за главный приз – путешествие в Диснейленд Париж».

Тем не менее, несмотря на временные сложности с сайтом, компания разместила официальное сообщение и не стала приостанавливать конкурсы, более того, возможность участия в нем быстро восстановили. «Фальшивые голоса и нереальные пользователи в самое ближайшее время будут удалены», – отметила в комментарии «Сегмент.ру» Дарья Карелина.

И уже 3 сентября компания сообщила участникам конкурса и гостям сайта, что «работа фотоконкурса полностью восстановлена». «Благодарим всех за понимание. Участвуйте и голосуйте за понравившуюся работу и, может быть, именно Вы  отправитесь в незабываемую сказку, в  волшебный мир Disney»! – говорится в обращении.

Наше мнение

Хакерские атаки зачастую являются результатом жесткой конкурентной борьбы, когда хакер «гасит» на некоторое время сайт или портал конкурента. Цели таких атак – дестабилизировать сайты, дабы заполучить контроль, внедрить свой код или, что еще печальнее, для кражи баз данных, номеров кредиток, адресов электронных ящиков и другой ценной информации. А иногда и для вымогательства у владельцев сайта немалых денег. В последние годы в мире бизнеса таких случаев было превеликое множество.

С другой стороны, хакерские атаки перешли уже в плоскость борьбы за свою гражданскую позицию и точку зрения. Сегодня организованными группами хакеров все активнее атакуются сайты именно по идеологическим соображениям. Так, хакеры-социопаты неоднократно взламывали сайты крупных Интернет и печатных СМИ, не согласные с информационной политикой. Ярким примером такого наказания стали деяния молодежной группы «Сетевые хомячки». 9 мая 2013 года они организовали на ряд российских СМИ DDoS-атаку, ответственность за которую опрометчиво смело взяли на себя, разместив видеообращение в Сети. Младохакеры, видимо, по неопытности, даже не задумались о возможном уголовном преследовании своего киберпреступления. За хакерство вполне реально загреметь за решетку. Среди Интернет-ресурсов, доступ к которым в этом случае был ограничен, оказались "Московский комсомолец", "Эхо Москвы", телеканал "Дождь", русскоязычный Forbes, а также "Фонтанка.Ру".

Конечно, сложно сказать, какому типу атаки подвергся портал GrossHouse (если, конечно, это была атака, а не естественный всплеск интереса к проводимой акции), но, для справки, уделим немного внимания самим атакам.

Вкратце DOS-атака (Denial of Service) ставит своей целью заставить сервер не отвечать на запросы и не обрабатывать огромное количество входящих пакетов. Ее подвид - DDoS-атака (Distributed Denial of Service). Она производится не с одного компьютера, а сразу с нескольких. И ее принцип – использование ошибок, приводящих к отказу сервиса либо блокирование его работы и, как следствие, отказ в обслуживании. Для этого объединяются сразу несколько компьютеров, каждый из которых производит свою атаку. В результате запросов и попыток ответить на них сервер расходует все ресурсы и виснет.

Существуют и некоторые другие, еще более изощренные методы «убийства» сайтов.

Самым же древним способом атаки принято считать Mailbombing, когда на почтовый сервер отправляется огромное количество писем, после чего сайт не может справиться с почтовым цунами и падает. Для этого программисты-кудесники разработали множество программ, позволяющих спамить ящик кого угодно. Более того, многие программы прячут реальный IP-адрес, с которого пришло письмо, поэтому такую атаку весьма сложно предотвратить. Почтовые фильтры не могут определить настоящего отправителя.

Случай с GrossHouse, скорее всего, курьез. Добропорядочных посетителей и гостей крупной и уважаемой компании вряд ли можно отнести к хакерам: они честно и гиперактивно откликнулись на приглашение поучаствовать в акции, что, в свою очередь, привело к всплеску посещаемости. Это, несомненно, делает честь маркетологам. Но, с другой стороны, если учесть тот факт, что все дети охотно рисуют, а родители с не меньшей охотой любят путешествовать, резонно предположить, что сервер не справился с «атакующими» папами и мамами.

Так что, возможности сайтов, их готовность к заранее спланированным пиковым нагрузкам, постоянное техническое совершенствование системы и ее безопасность в сегодняшнем цифровом мире играют поистине первостепенное значение.

«Сегмент.Ру»