Как стало известно, DDoS-атака, которая недавно была предпринята против крупнейшей в нашей стране электронной торговой площадки “Центр развития экономики” (B2B-Center), велась с нескольких десятков тысяч компьютеров, при этом каналы доступа к серверам были забиты так называемыми “мусорными пакетами”. Однако запросы до сервера не доходили, так как там стояла защита, блокирующая “плохие” адреса. Поэтому, несмотря на затруднения в работе, пользователи B2B-Center все-таки могли работать.
В настоящее время ситуация стабилизировалась и B2B-Center возвращается к мирной жизни. “Атаки уже локализованы и сейчас мы устраняем все негативные последствия, — сообщили нам в пресс-службе “Центра развития экономики”. — Задачу решали исключительно собственными силами. Атаки резко прекратились после выхода информации о них в СМИ. Мы лишний раз убедились, что сила печатного слова очень велика”.
Впрочем, вполне возможно, что это простое совпадение. Как отметил один из участников нашего экспресс-обзора мнений вокруг данной ситуации, “проведение мощных, хорошо спланированных распределенных атак — дело довольно затратное. Поэтому большинству жертв остается только пережидать DDoS-атаку, уповая на то, что у её заказчиков денежный ресурс не безграничен”.
Заказчиков атаки владельцы сайта B2B-Center не нашли, и вряд ли найдут. “К сожалению, опыт большинства компаний говорит о том, что такие противозаконные действия остаются в большинстве случаев не раскрытыми”, — говорят в пресс-службе компании. — Поэтому мы даже не обращались в правоохранительные органы”.
Неясной осталась роль во всей этой истории хостинг-провайдера (в западной терминологии — HSP, Hosting Service Provider), на территории которого физически располагался сервер B2B-Center. В ОАО “Центр развития экономики”, ссылаясь на условия соответствующего договора, назвать его имя отказались. Нам остается только предположить, что данный хостинг-провайдер, предусмотрительно включив в текст договора пункт о неразглашении своего имени, сам изначально был не очень уверен в высоком качестве своих услуг.
Заметим, кстати, что конкуренция на HSP-рынке исключительно высока. По данным сайта Hostobzor.ru, только в Москве насчитывается почти двести хостинг-провайдеров, а на территории СНГ их около семисот. Некоторые участники вышеупомянутого экспресс-обзора считают, что именно хостинг-провайдеры должны играть решающую роль в отражении DDoS-атак. Впрочем, имеются и альтернативные мнения. “Бороться надо не с последствиями DDoS-атак, а с их причинами, — говорит автор проекта Hostobzor.ru Петр Паламарчук. — Поэтому я считаю, что активнее всех с этим злом должны бороться соответствующие подразделения правоохранительных органов. Но и другие заинтересованные лица, разумеется, не должны сидеть сложа руки”.