3d8a0084f01d7020d81276b3338e931b.jpg

Сайт buhgalter.ua, который был создан для нового бухгалтерского продукта от ЛІГА:ЗАКОН, подвергся  атаке. Руководители ИТ-служб компании рассказали о целях и алгоритме атаки, а также о ее возможных заказчиках.

Как атаковали

В июне компания вышла в массовый сегмент с новым бухгалтерским продуктом БУМ - сервисом мгновенных ответов на профессиональные вопросы. Принципиальное отличие продукта от классических систем ЛІГА:ЗАКОН в том, что Бухгалтерский умный модуль, по сути, является облачным сервисом. Клиенты загружают себе тонкий клиент, а информация по запросу доставляется из облака.

(Подробнее: Дмитрий Глазунов: Бухгалтеры устали от сомнений, им нужны ответы)

Для продвижения продукта был развернут сайт buhgalter.ua. На нем и была обнаружена подозрительная активность, рассказал Вячеслав Мангер, руководитель отдела интернет-проектов компании ЛІГА:ЗАКОН . "В пятницу вечером, 5 июля, мы увидели рост трафика с порносайтов, взломанных сайтов, и ресурсов, зараженных вирусами. На некоторых сайтах размещались просто ссылки на нас, на других - автоматические редиректы", - отметил он.

Поисковые системы  отслеживают источники трафика. Если на сайт заходит профессиональная аудитория с целевыми запросами, то поисковые системы оценивают сайт как качественный. Если же на сайт приходят по ссылкам и редиректам с сайтов с сомнительным контентом, с порносайтов, то считается, что на нем также существует подобный контент. В таком случае сайт попадает в список некачественных площадок, понижается ранг в поисковой выдаче,  рейтинг падает. "Из списка некачественных некоторые сайты годами не могут выйти. После подобных случаев репутацию восстановить сложно", - говорит Мангер.

Как погасили

Андрей Хабаров, руководитель департамента системной интеграции и телекоммуникаций группы компаний ЛІГА, считает, что атака имела, прежде всего, репутационный характер. Поток трафика был организован с с использованием реальных пользователей, а не при помощи ботов, как при DDos-атаке, которая направлена на исчерпание (перегрузку ) канала, перенагрузку сервера или приложения.

Начиная с пятницы, за сутки на сайт БУМ было совершено 8 тысяч заходов с компрометирующих сайтов. По состоянию на четверг, 11 июля, все они были заблокированы. Поскольку зловредные действия были вовремя замечены, падения в рейтингах и поисковой выдаче удалось избежать. Для этого компания предприняла ряд мер.

На первом этапе, когда  SЕО-администратор, обслуживающий сайт, обнаружил активность, компания связалась с поисковыми системами. "Мы написали письма в Google и Яндекс. Предупредили их, что на нас организована такая атака. Ответ от Google еще не получили, Яндекс ответил. Администрация поисковика приняла к сведению информацию, и санкций в отношении сайта не последует", - пояснил Мангер.

Далее специалисты применили традиционные для такого типа атак методы  защиты - настройка фильтров для IP-адресов, которые приходят с порносайтов и других некачественных ресурсов (для пользователя, пришедшего с порносайта, показывается окно с ошибкой 403) Также изменили настройки в Google Analytics, чтобы не учитывать заходы c конкретных ресурсов.

Порча, недорого

Репутационная атака была выгодна конкурентам, считает Вячеслав Мангер. "Если бы мы начали проседать по топовым запросам БУМ или Бухгалтерский умный модуль, кто-то из конкурентов мог бы воспользоваться ситуацией и вывести свою площадку", - предположил он.

Заказать подобную атаку (SЕО-минимизацию) на интернет-ресурс сейчас не сложно. Чтобы организовать заходы с порно- и других сомнительных сайтов, достаточно заплатить небольшие деньги специалистам невысокого уровня. Расценки на описанные выше действия колеблются в диапазоне $4-5 за 1000 переходов. Предположительно,  организаторы минимизации потратили на кампанию всего несколько сотен долларов.

"Такие услуги, к сожалению, стоят недорого. Многие компании, которые пытаются нечестно конкурировать, заказывают их очень часто. Атака на репутацию для понижения рейтинга в поисковых системах в последнее время становится все более и более популярной, поскольку может нести для компании более серьезные последствия, чем классическая атака на исчерпание технических возможностей", - отметил Андрей Хабаров.