Как мы упоминали в нашем Кейсе 5 на интернет-магазин нашего очень бюджетного клиента было совершено две DDoS-атаки.
Первая была организована бюджетно, но современно: для отправки массовых запросов на наш веб-сервер использовались не персональные компьютеры, а несколько взломанных серверов в различных дата-центрах, в основном в Европе.
Эта атака была остановлена штатными средствами, к таким атакам хорошо подготовлены все наши root-сервера. Своевременно сработала система предупреждения, были задействованы системы анализа входящего трафика и блокированы IP атакующих серверов. Одновременно были отправлены жалобы в специальные службы хостеров, которым принадлежат сервера, чтобы они оповестили владельцев и вычистили вредоносные скрипты с них.
Вторая атака была подготовлена гораздо лучше. Атаковали с зараженных персональных компьютеров-зомби, количество которых было так велико, что заблокировать все IP-шники брандмауэром было просто физически невозможно.
И все же наши недоброжелатели и в этот раз ошиблись. А может просто тупо не хватило бюджета от заказчика 🙂 В общем, мощности атаки не хватило, чтобы полностью положить сервер. Благодаря чему мы смогли зайти на сервер, сохранить все критически важные данные и перевести веб-сервер в режим атаки. Да, веб-сайт интернет-магазина был практически недоступен. Но сама по себе атака вреда не принесла.
Более того, нам удалось по специальной методике отследить данные организатора атаки (не заказчика, а именно хакера-исполнителя самой DDoS-атаки). Его данные были переданы в правоохранительные органы вместе со всей необходимой доказательной базой (логи атаки), владелец магазина написал заявление на возбуждение уголовного дела. Помогли мы и с установлением личности хакера.
В настоящее время этот хакер уже находится под стражей. Правда, как оказалось, там на него столько всего есть, что наше дело далеко не самое определяющее его дальнейшую судьбу. Но тем не менее.
А теперь небольшое лирическое отступление 😉
Вообще, меня очень сильно удивляют люди, которые относятся к хакерам с каким-то уважением, чуть ли не благоговением. И часто не хотят даже пытаться заявлять в правоохранительные органы. Давайте вместе разберемся.
Вот ведь никто не считает профессиональных взломщиков квартирных замков героями. Практически любой замок в любой квартире или доме профессионал может вскрыть за несколько минут (это не преувеличение), проникнуть в квартиру и забрать все ценности. И никто же не говорит при этом: ну да, обокрал, но он же такой профессионал во вскрытии замков, не буду заявлять в милицию. Верно?
Отличие хакера только в том, что он взламывает ваш цифровой дом и крадет ваше цифровое имущество. И не важно, насколько он искусен в своем ремесле взлома. Важно, что он такой же вор. А вор должен, как известно, сидеть в тюрьме. Вот так 🙂
В общем, если есть проблемы с хакерами, обращайтесь, поможем 😉