Популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой
распределенной атаки типа "отказ в обслуживании". Напомним, что CafePress.com
– это сайт, который позволяет пользователям сети интернет создавать собственные
онлайн-магазины для продажи таких товаров, как, например, футболки, кружки
и подставки для них. Сайт CafePress.com обеспечивает хостинг сайтов, осуществление
заказов и обработку платежей в интересах собственника магазина. DDoS-атаки
используются хакерами для нарушения работы сайтов путем переполнения их
большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби,
что приводит к недоступности атакованных сайтов для широкой публики. Специалисты
компании Sophos полагают, что хакеры осознанно выбрали сайт CafePress.com
именно в конце декабря в период праздников, когда продажи совершаются особенно
активно. "Ранее мы наблюдали DDoS-атаки против сайтов тотализаторов в дни
перед большими скачками, так что неудивительно, что сейчас была организована
атака против популярного онлайн-магазина перед Рождеством, - констатировал
Грэм Клули (Graham Cluley), старший консультант по технологиям компании
Sophos. - Каждый пользователь ПК должен быть уверен в том, что его компьютер
достаточно защищен и не находится под удаленным контролем хакеров, которые
могут использовать его для подобных атак". В обращении по электронной почте
к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки и его специалисты
работают для исправления ситуации: "Вы возможно читали на форуме CafePress,
что мы столкнулись с целенаправленной распределенной атакой "отказ в обслуживании"
(DDoS), которая стала причиной значительных перерывов в работе. Сейчас некоторые
пользователи имеют нормальный доступ к сайту, некоторые – периодический
доступ, а некоторые не имеют доступа вовсе. DDoS-атака является компьютерным
преступлением, которое нарушает нормы политики правильного использования
сети интернет, установленные Internet Architecture Board, и сейчас мы работаем
с соответствующими специалистами. По этой причине в настоящее время мы не
можем раскрывать какие-либо дополнительные сведения. Мы думаем, что эта
атака направлена именно на сайт CafePress, но еще больше мы беспокоимся
о том, как это отразится на сообществе владельцев магазинов". Напомним,
что в октябре прошлого года банда из России была заключена в тюрьму за то,
что, угрожая совершить DDoS-атаки, вымогала от британских букмекерских сайтов
деньги, составляющие в сумме около 4 миллионов долларов. Ранее, в январе
2004 года, компания SCO, разработчик ПО, заявила, что предлагает награду
в размере 250 тысяч долларов за информацию, которая сможет помочь арестовать
и судить автора червя W32/MyDoom-A, который при помощи DDoS-атаки успешно
перекрыл на несколько дней доступ к ее сайту. "Атаки для достижения отказов
от обслуживания стали стандартным элементом арсенала хакеров. Неважно, атакуются
ли сайты для вымогательства или просто из-за неприязни к компании, хакеры
могут нанести большой ущерб онлайновому бизнесу, - продолжил Клули. - CafePress.com
поступил правильно, проинформировав своих пользователей о проблеме и начав
работу со специалистами по раскрытию преступлений".