В четверг, 21 апреля, руководитель отдела рекламы и маркетинга компании «Мальдивиана» Екатерина Михеева сообщила «БАНКО», что сайт туроператора был временно парализован из-за налета хакеров. Работоспособность сайта удалось восстановить только во второй половине дня. «По информации от IT-отдела, ночью мы подверглись мощной DDos-атаке», – рассказала она. Утром же в четверг руководство «Мальдивианы» получило электронное письмо следующего содержания: «Если вы не хотите, чтобы нарушился график работы сайтов, просим связаться с нами для определения единовременной и ежемесячной оплаты наших услуг. Если не поступит ответа до вечера, ваши сайты перестанут работать и будут удалены со всей информацией». Затем мошенники начали рассылать с одного из почтовых ящиков «Мальдивианы» спам – по 30 писем каждому адресату – с предложением купить туры на Мальдивы на майские праздники.
Компания решила занять в этом вопросе жесткую позицию. Представители туроператора обратились с заявлением в отдел специальных технических мероприятий ГУВД, который начал проверку фактов. Вместе с тем IT-отдел компании принял меры по противодействию атаке. Было принято решение ни при каких обстоятельствах не вступать в переговоры с преступниками. «Ботнет стоит денег – не получая их, мошенники теряют ресурсы, – пояснила г-жа Михеева. – Это должны знать все участники рынка и не только они, ведь хакеры атакуют и крупные ресурсы типа Livejournal.com».
Отметим, что нападения хакеров на сайты турфирм действительно участились. Только в 2010 году «БАНКО» писала о четырех подобных случаях, и это, скорее всего, не самая полная картина событий. А в 2009-м в результате беспрецедентной хакерской атаки сайт «Пегас Туристик» не работал целую неделю.
Как пояснил системный администратор «БАНКО» Андрей Гладкий, в подобных случаях пострадавшей стороне необходимо срочно связаться с хостинг-провайдером, чтобы он оценил охват ботнета и возможность его блокировки. Кроме того, нужно сделать сайт статическим при помощи специальной программы nginx proxy_cache – это займет 15–20 минут. «Также имеет смысл делать актуальные копии портала на случай удаления хакерами информации, а также заранее создать «зеркало» сайта. Это необходимо проделать заранее, иначе уйдет время на то, чтобы переделать все ссылки на резервный ресурс и проинформировать партнеров о нем», – рассказал Андрей.
Статья:
http://www.tourdom.ru/news/?read=32824
Загрузить:
http://www.tourdom.ru/img/news/13033962711Maldivianu_100X75.jpg
