Грязная конкуренция или школьники балуются: как сервис внешней аналитики SellerFox отразил DDoS-атаку
Пока вся страна готовилась ко Дню защитника Отечества, команда сервиса аналитики маркетплейсов SellerFox защищалась от пронырливых любителей легкого заработка. За два года работы наш сервис впервые чуть не стал жертвой "мошенников".
Совпадение или нет, но это случилось спустя несколько дней после того, как SellerFox стал авторизованным сервисом Wildberries. В феврале этого года SellerFox прошел авторизацию Wildberries и теперь является одним из немногих сервисов аналитики, который удовлетворяет требованиям информационной безопасности, предъявляемым Wildberries, и рекомендуется площадкой на страницах личного кабинета Продавца WB.
18 февраля 2023 года мы с радостью публикуем эту новость в своих соцсетях. 22 февраля в техподдержку SellerFox прилетает, как снег на голову, сообщение: "заказали DDoS атаку, готов выдать данные заказчика с привязкой к сервису". А дальше, как в фильме про Джеймса Бонда. Мы тянем время, чтобы узнать подробности. "Хакер" просит с нас 850 долларов за отмену атаки и "слив" данных заказчика. Позднее сумма выкупа будет меняться, как "ветер в мае". Аноним признается, что ему заплатили за DDoS-атаку 450 долларов, и якобы он ее любезно отменит, а также выдаст заказчика, если мы заплатим ему хотя бы 700-750 долларов. Сначала нетерпеливый "хакер" дал нам на все про все час, потом согласился подождать.
Переписка с очевидно не очень опытным "шантажистом" больше напоминала общение школьника с продавцом в магазине. Вроде как "товарищ" хочет торговаться, но не умеет. И все бы ничего, если бы сайт сервиса аналитики маркетплейсов SellerFox, действительно, "не лёг". В общей сложности 40 минут 22 февраля 2023 года сервис аналитики маркетплейсов SellerFox был недоступен нашим пользователям. В тот же день DDoS-атака была успешно отражена командой SellerFox. А человек, который испортил нам праздничные выходные, спустя три дня вдруг написал: "деньги не нужны, от заказа отказался".
DDoS-атакой называют способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. Другими словами, злоумышленники искусственно создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя.
По данным StormWall (компании, которая специализируется на защите бизнеса от кибератак), самое большое количество DDoS-атак в 3 квартале 2022 года во всем мире пришлось на телекоммуникационную сферу (43,2%). В России также сложилась непростая ситуация, связанная с DDoS-атаками. Количество DDoS-атак в России в 3 квартале 2022 года выросло на 180% по сравнению тем же периодом 2021 года. Лидером по количеству атак стал финансовый сектор - 45% от общего количества атак. На втором месте онлайн-ритейл - 21% от общего количества атак, на третьем месте телеком-сфера - 18%.
По данным РБК, в России количество возбужденных уголовных дел по фактам DDoS-атак очень низкое. Выявить и раскрыть подобные преступления сложно, но возможно. Действия за DDoS-атаки - это статья 272 УК РФ (Неправомерный доступ к компьютерной информации) и статья 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ). Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до 500 тыс. руб., также хакер обязан возместить причиненный ущерб.
Кстати, человек, которому поручили совершить DDoS-атаку на наш сервис аналитики маркетплейсов SellerFox, по-прежнему пишет, что готов сдать контакты заказчика. Сейчас для нас важно, что пользователи SellerFox не пострадали, поскольку DDoS-атака была оперативно отражена. Кроме того, мы всегда готовы компенсировать "простой" сервиса нашим клиентам. Это гораздо дешевле, нежели платить деньги "шантажистам". Кто бы за этим не стоял, хочется верить, что наши конкуренты не способны вести столь "грязную игру". Не желаем мы подобного и другим сервисам аналитики маркетплейсов. SellerFox - за честную конкуренцию. Завоевывать доверие и репутацию мы привыкли, постоянно повышая качество оказания услуг.
абсолютно бессмысленная и бесполезная статья-огрызок с рекламными линками
не тратьте время
хорошо, что я сначала читаю комментарии, потом статью
совсем не о чем писать уже что сами себе сайт опустили и скриншоты из Telegram наклепали?
нихуя не цените чужое время, как же достало
Запросите больше пруфов, или что вам надо. Уж сами себе скрины делать - больше гемора чем статью написать по результатам атаки школьников
нажать кнопку PrintScreen гемор? одним пальцем, и в пеинте обрезать окошко
это целых две три секунды, Вы что
или написать диалог с самим собой или кем-то и просто вставить три сообщения в чат по очереди
серьёзно?
Ну спросите контакт того кто им писал ) но да, лучше чтобы реквизиты им указали и они отправили туда денег чтобы им заказчика выдали, тогда уже точно пруф?)
с какой стати
- я должен что-то спрашивать
- я буду что-то спрашивать
мало того что потрачено моё время и выглядит всё колхозно так мне ещё и бегать за этим несчастными рекламщиками? по закону продвижения у тебя есть 1 шанс и несколько секунд/минут чтобы что-то донести, в том числе - доказать, а люди пиздят и не краснеют а я потом ещё должен бегать за ними спрашивать пруфы?
и ещё, Вы не читали вообще сообщение видимо, два раза написал - можно заказать атаку на себя же, и что дадут пруфы? и в каком месте это будут пруфы? даю телеграм любого чуть-чуть разбирающегося в ИТ человека и знающего что таке DDoS и он отвечает, это пруфы по Вашему? да даже исполнитель, пруф чего он предоставит? это дичь тупая
Да гениально - заказать атаку на себя же. Накладно будет вдвойне. Для чего? Чтобы статейку на вшивом виси что ли сделать? Ну не смешите, не будет никто такого делать. Вообщем почти на каждую тут статью можно «не верю» писать, только почему то именно здесь решили время подобным образом потратить
и о каких пруфах может идти речь если они могли сами себе сайт положить либо кнопкой либо заказав со стороны ненадолго атаку, первое делается за пару минут второе - так же, просто договориться с человеком