Масштабная DDos-атака «Ёбидоёби» — почти 575 млн запросов за несколько дней
Масштабные сбои в системах интернет-магазинов и сервисов наблюдаются в период с 7 по 12 марта. Сеть доставки суши и роллов «Ёбидоёби» рассказали, как злоумышленники пытались нарушить работу сайта.
Привет! Это Костя Зимен, сооснователь сети доставки суши и роллов «Ёбидоёби». Сегодня закончилась крупнейшая DDos-атака в истории компании, которая длилась с 8 по 11 марта. Хакеры направили нашим серверам почти 575 млн запросов, а мы все равно сделали новый рекорд по выручке — 75,5 млн. рублей за день. Рассказываю по порядку.
Сбои в работе системы начались с самого утра 8 марта: пользователи не могли пользоваться сайтом, а мы не могли принимать заказы. Количество запросов в этот день взлетело до 49,5 млн., по сравнению с 16 тыс. запросов 7 марта. Хакеры продолжили атаку и отправили в сумме около 575 млн. запросов к серверам «Ёбидоёби» за несколько дней, прежде чем DDos-атаки прекратились 12 марта.
Атаки пришлись в самый «пик» заказов — Международный женский день, один из самых прибыльных для компании. Мы оперативно начали отражать атаки, однако сайт работал с перебоями еще несколько дней. Но мы не растерялись и стали переводить клиентов на мобильное приложение.
Проблем со списанием с банковских карт у нас не было, как это случилось, например, с сетью магазинов косметики и парфюмерии «Л’Этуаль», которая тоже подверглась DDos-атаке накануне 8 марта.
Как оказалось, в период празднования Международного женского дня наблюдался массовый всплеск атак на онлайн-ритейл. Специалисты StormWall выяснили, что 63% от общего числа DDoS-атак было направлено на интернет-магазины по продаже цветов, 18% — на онлайн-магазины по продаже косметики, 12% — на магазины электроники, еще 6% на сайты одежды и обуви, и 1% на другие магазины. Количество атак на российские интернет-магазины 8 марта 2024 года выросло в 3 раза по сравнению с 8 марта 2023 года.
StormWall также объяснили, что атаки связаны с политически мотивированными хакерами, которые стремились нанести ущерб компаниям в праздничный день и вызвать убытки. Тем не менее, значительная часть атак была проведена конкурирующими бизнесами.
Мы с командой «Ёбидоёби» тоже подозреваем, что к атакам нашего сайта причастны недобросовестные конкуренты в сфере доставки японской еды, поэтому мы планируем провести расследование и обратиться в Отдел Дистанционного Мошенничества УВД и в Управление Генеральной Прокуратуры РФ.
Вместе с адвокатами и службой безопасности мы уже готовим заявления. Напомню, что это 159.6. УК РФ «Мошенничество в сфере компьютерной информации». При наличии квалифицирующих признаков предусмотрено наказание вплоть до десяти лет лишения свободы.
И все-таки, несмотря на масштабную DDos-атаку и сбои на сайте 8 марта, мы установили новый рекорд по выручке — 75,5 млн. рублей за день. Уверен, что могли сделать даже больше 100 млн., если бы наш сайт не атаковали хакеры.
В любом случае, это крутой результат. Мы гордимся, что добиваемся таких показателей даже в экстремальных условиях.
Политически мотивированные конкуренты из доставки суши....
Разрешите представиться, мастер спорта майор Чингачгук!
Что-то мне кажется, что просто погромисты как часто бывает, написали неэффективный и немашстабированный код (так, как его принято писать на лабах и для простых хоумпейджей, но не для высокопроизводительной системы), а потом получили (внезапно) на 8 марта высокий шквал запросов, и система под ним едва ползала. А потом, конечно же, "это злые хакеры из стран нато" виноваты.
У нас так тоже было, шины на одном европейском сайте в черную пятницу плохо продавались - просто дикая нагрузка (скидки же). Но это не потому, что злые хакеры из стран НАТО, а просто потому что у нас система тяжеловестная и с такой нагрузкой не справлялась.
Да, мы активно привлекаем аудиторию в США и Афганистане и считаем успехом, что пользуемся популярностью в этих странах
Ведь мы расширили свои зоны доставки
Не удивлюсь, если сами себя ддосили ради хайпа
Эх, печально про такое читать. Позарились на святое на любимые девушками суши, ролы. Знали куда "бить" нужно. Да ещё и косметику с парфюмерией и на интернет-магазины по продаже цветов.. вообще хотели ставить девушек без праздника. Но это злоумышленникам не удалось. Надеюсь реакции компаний будут незамедлительны и последуют обращения в правоохранительные органы.
Так сказать "дoёбaлись" хакеры до вас ))
мне это бренд абсолютно не нравится, вот бы они закрылись и больше не попадались на глаза