Блог InSales об интернет-продажах

Архив за Декабрь 2013

InSales – 5 лет. Инфографика

23.12.2013

InSales_5years_preview

Read more

Краткое разъяснение ситуации по DDoS-атаке 10-12 декабря

12.12.2013

10, 11 декабря, а также сегодня  наблюдались сложности с работой сайтов на платформе InSales. Это было связано с очень мощной DDoS-атакой на сервера платформы.  Важно заметить, что DDoS-атаки на сайты магазинов мы наблюдаем и отражаем уже более 2х лет. В прошлом году, например, в среднем на платформу совершалось 2 атаки в неделю, что никак не отражалось на работоспособности магазинов. Администраторы платформы InSales разработали специальные  инструменты локализации атаки, в результате в среднем при атаке все магазины кроме атакуемого вообще не замечали атаки, а атакуемый магазин обычно был недоступен не более получаса. Такого времени было достаточно, чтобы система научилась выделить паразитный трафик от пользовательского.

Однако 10 и 11 декабря масштаб атаки был беспрецедентным: сервера платформы “заливали” паразитным трафиком до 10Гбит в секунду, что забивало полностью как каналы на сервера, так и на уровне датацентра.

В первый день атаки команда InSales “вытаскивала” магазины с атакуемых адресов на альтернативные IP-адреса. К сожалению, из-за того, что у заметной части клиентов использовались собственные DNS-сервера (сервера регистратора домена), то оперативная смена IP-адресов была крайне осложнена.  Да и из-за принципов работы системы DNS обновление информации происходит не моментально. Также браузеры/клиентские компьютеры кешируют ответы DNS-запросов. Поэтому часто, когда магазин уже работал и был доступен в сети, сами владельцы магазина и частые посетители их сайтов ещё не могли попасть на сайт. Также, к сожалению, некоторые действия по блокировке со стороны магистрального провайдера, которые были сделаны для его собственной защиты каналов, существенно усложнили работу специалистов компании InSales. Суммарное время недоступности платформы было порядка 1 часа, однако из-за перечисленных выше причин, многие магазины ощущали значительно большее время недоступности.

Во второй день атаки атака была развернута на все адреса серверов платформы. В результате совместных действий с провайдером и использованием спец.оборудования фильтрации во второй день атака была локализована и блокирована. Со своей стороны мы, команда InSales, понимаем, что раз атака столь серьёзная, то мы ожидаем возможное повторение атаки и возможно в новых формах. В связи с чем существенно наращиваем как пропускные мощности используемых каналов, так и занимаемся подключением дополнительных современных сервисов отражения мощных DDoS-атак. Несмотря на то, что во временной неработоспособности сайтов нет вины платформы или специалистов платформы, мы приносим извинения за сложившиеся сложности. Мы прекрасно понимаем, что в самый сезон каждая минута работы магазина в большой цене и продолжим активно вкладывать деньги в надёжную работу магазинов.

Сегодня профиль и инструменты атаки снова изменились. Однако мы успели сегодня подключить специализированные средства QRATOR  что в данный момент позволяет успешно фильтровать атаку. В информационной рассылке по клиентам мы сообщили, как необходимо настроить доменные имена магазинов, если их настройки не делегированы DNS-серверам InSales.

В ближайшие дни мы дополнительно сообщим о подробностях атаки, борьбы с ней и точным временем недоступности магазинов.

Надеемся на понимание ситуации. Все силы компании мобилизованы сейчас на защиту магазинов.

 

Read more