Туроператор волнуется: агенты могут решить, что он исчез
В редакцию HotLine.Travel обратилась представитель нишевого туроператора «АКВА ЮНА», специализирующегося на детском и молодежном отдыхе. В разгар сезона сайт и телефоны компании уже две недели атакуют хакеры. Поэтому турагентства-партнеры беспокоятся, а сам туроператор просит совета.
Генеральный директор «АКВА ЮНЫ» Татьяна Субботина сообщила, что события развивались следующим образом: 15 июня сотрудники обнаружили, что сайт попросту не работает. В компании, отвечающей за хостинг, рассказали, что сервер подвергается мощной DDoS-атаке, в результате которой на него поступает около 1 млн запросов в минуту. Перенос портала на другой сервер проблему не решил – буквально сразу же ситуация повторилась вновь. «Более того, атаке подвергаются наши телефоны, включая новые номера, которые мы вывешиваем на сайте в редкие моменты его нормальной работы. Мы переживаем, что многие турагенты, которые с нами сотрудничают, просто решат, что «АКВА ЮНА» обанкротилась и решила исчезнуть!» – беспокоится Татьяна Субботина. Она отмечает, что по ее сведениям, DDoS-атака – удовольствие недешевое, и недоумевает, кому ее небольшая компания могла помешать.
Вопрос к пользователям сайта HotLine.travel: как же уберечь свой сайт от нападения хакеров? И что делать, если атака все же произошла?
Редакция со своей стороны обратилась за советом к директору по информационным технологиям туроператора «Инна тур» Леониду Пустову. «Чтобы сайт работал исправно и мог отражать DDoS-атаки, сервер, на котором он размещен, должен иметь определенный запас мощности. Это даст вам время на определение ip-адресов, с которых приходят запросы. Для обнаружения этих ip-адресов должна быть установлена система мониторинга, а также специальное программное обеспечение для их блокировки», – говорит он. По словам эксперта, такие услуги защиты существуют, например, на базе ПО СКАТ DPI (Система Контроля и Анализа Трафика, использующая технологию Deep Packet Inspection глубокого анализа трафика). Также есть специальные механизмы противодействия DoS и DDoS на основе теста Тьюринга (Human Detection), защита от TCP SYN Flood и защита от fragmented UDP Flood. Дополнительно для отражения DDoS-атак используется развернутый в облаке WWW сайт для проведения теста Тьюринга».