Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news/n67085/


     
 

B2B-Center.ru атаковали хакеры

20.11.2009 01:32
Компания «Центр развития экономики» (B2B-Center) сообщила о массированной хакерской атаке на систему электронной торговли B2B-Center (www.b2b-center.ru). Атака началась утром 18 ноября 2009 и повлекла за собой увеличение времени отклика системы на действия пользователей. В настоящее время в компании проводится анализ лог-файлов, поэтому детали атаки будут сообщены позже. Поскольку успешные DDoS-атаки говорят об уязвимости системы информационной безопасности, компании заинтересованы в сокрытии подобных инцидентов, и большинство случаев DDoS-атак так и остаются неизвестными широкой общественности.

Как сообщил коммерческий директор B2B-Center Андрей Бойко, это не первый случай атаки на систему, однако это первое столь целенаправленное и массированное действие хакеров. Тем не менее, семилетний опыт работы компании B2B-Center в области электронных торгов позволяет постоянно быть готовым к подобным ситуациям и поддерживать работоспособность ресурса. Предполагаемая цель хакеров -  нанести экономический ущерб оператору системы, дезорганизовать его работу. В течение последних нескольких дней система презентуется в государственных органах и на специализированной выставке, поэтому есть основания полагать, что заказчиками данной атаки могут выступать либо недобросовестные конкуренты, либо противники использования электронных систем в сфере государственных закупок.

В настоящее время локализуются последствия DDoS-атаки. «Что касается поиска заказчика, то, к сожалению, судя по практике большинства компаний, найти его будет непросто, если не сказать, практически невозможно, - прокомментировал Андрей Бойко. - Единственно, что можно сказать с определенной степенью уверенности – инициатором атаки выступила российская компания, сама же атака была произведена из тех стран, где не действует законодательство о компьютерных преступлениях».

Никакого ущерба, кроме временного неудобства пользователей системы (повышается время отклика), данный инцидент не нанес компании как оператору системы. Более того, данная ситуация не представляет угрозы для функциональности, проведения торговых процедур и участия в них.

По мнению экспертов, DDoS-атаки стали обычным явлением преступной стороны интернета. 

«К сожалению, сегодня это хорошо отлаженный криминальный бизнес, - считает технический директор ESET Григорий Васильев. - Обычно DDoS-атаки применяются как средство для недобросовестной конкурентной борьбы. Чаще всего жертвами таких атак становятся известные компании (крупные интернет-сервис провайдеры, поисковые системы, интернет-магазины и др.). Стоит вспомнить мощную DDoS-атаку на социальную сеть Twitter.com летом этого года. Тогда сайт был недоступен в течение нескольких часов. Иногда DDoS-атаки используются в политических целях. Достаточно вспомнить грузино-осетинский конфликт 2008 года. В интернет-пространстве развернулась настоящая битва между российскими и грузинскими хакерами. Кстати, в китайских спецслужбах уже существует подразделение, которое готовится в случае военного конфликта вести «хакерскую войну». Универсального лекарства против атак такого рода пока еще не изобрели. Если говорить о технических средствах защиты, то при правильной настройке современное сетевое оборудование умеет масштабировать нагрузку на канал. Но все же, если вычислительные ресурсы хакера превосходят по пропускной возможности канал жертвы, то в данном случае сложно справиться своими силами и необходимо обратиться к интернет-сервис провайдеру, а также в компетентные органы. Хакер является лишь исполнителем заказа. Сумма заказа может варьироваться, начиная от десятков тысяч рублей и выше. Пока есть спрос будет и предложение».

В компании «Доктор Веб» считают, что так как объём торгов, проходящих через площадку B2B-Center, достаточно высок, то стоимость подобного «заказа» на атаку вполне может исчисляться сотнями тысяч евро. Сколько же эта атака стоила «заказчикам» в реальности, смогут установить только правоохранительные органы в ходе оперативно-следственных мероприятий.

«DDoS-атаки как вид киберпреступления в последние годы применяются очень часто,- согласен аналитик компании «Доктор Веб» Валерий Ледовской. - Многие крупные интернет-порталы хотя бы раз сталкивались с подобной проблемой. DDoS-атаки не требуют существенных вложений, методы их реализации уже отработаны злоумышленниками, а их относительная эффективность является определяющим фактором для дальнейшего распространения.  Далеко не всегда преследуются экономические цели. В частности, достаточно обратиться к примеру грузино-российского конфликта, когда DDoS-атаки использовались для блокировки сайтов крупнейших информационных агентств чтобы ограничить потом той или иной информации. Впрочем, были примеры использования DDoS-атак в конкурентных войнах для получения прямой экономической выгоды. Наиболее эффективными средством против DDoS-атак, является введение ограничений на создание множества одновременно посылаемых запросов к серверам, которые необходимо обрабатывать. Например, с помощью CAPTCHA, т.е. автоматически генерируемых изображений, содержащих какой-либо набор символов, которые пользователь должен ввести для того, чтобы обработка запроса началась. Но сама по себе генерация таких изображений может создать большую нагрузку на сервер, если запросов будет слишком много. На уровне хостера можно использовать различную фильтрацию запросов, т.е. автоматически определять запросы, которые являются частью атаки и блокировать их,  не запрещая обращение к ресурсам сервера «легальным пользователям».

Что еще прочитать по данной теме

21 октября 2009 «Синтерра» поймала «Пегас». Защитив от DDoS-еров 

10 июня 2009 г. Операторы связи всех стран, защищайтесь!

6 мая 2009 г. «Лаборатория Касперского» публикует отчет «Развитие угроз в первом квартале 2009 года» 

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web