С 13 по 19 марта приложение крупной российской авиакомпании подверглось необычной бот-атаке. Эту информацию в беседе с «Известиями» подтвердил менеджер продукта Curator.CDN Георгий Тарасов. Около 2500 отдельных ботов отправляли запросы на поиск рейсов и стоимость билетов по популярным маршрутам, используя IP-адреса из России, США, Сингапура, Германии и Канады.
Особенностью атаки было то, что ее интенсивность оставалась сравнительно невысокой — порядка 60 запросов в секунду. Особенность атаки заключалась в том, что боты направляли трафик не непосредственно на основной хост приложения, а на домен, предназначенный для обслуживания статического контента. Этот домен обслуживался сетью Curator.CDN, которая кэширует контент и распределяет его через свои сервера в крупных городах России. Цель злоумышленников состояла в том, чтобы воспользоваться тем фактом, что CDN-узлы входят в списки доверенных ресурсов у серверов авиакомпании. Запросы, перенаправляемые через сеть CDN, обрабатывались без дополнительной проверки на активность DDoS или ботнетов.
Свежие комментарии