«В пиковые моменты в час блокировалось до миллиона ботов». Специалисты NashStore – российской альтернативы Google Play – рассказали о мощной DoS-атаке

Российский маркетплейс приложений NashStore, выступающий альтернативой Google Play, вчера стал официально доступен всем желающим ^[1], и вчера же было заявлено о масштабной DoS-атаке на официальный сайт и страничку со ссылкой на загрузку приложения ^[2]. Сегодня специалисты NashStore раскрыли подробности об атаке.

^[3]

По данным NashStore, около 49% нелегитимного трафика пришлось на США, что составляет более 7 млн запросов. Также 8,7% трафика шло из Франции, 4,2% из Великобритании, и по 4% из Израиля и Китая.

Объектом атаки стала страница скачивания установочного файла NashStore, наблюдались случаи фейковых регистраций и попыток повышения загрузки на приложение магазина. Хакеры также производили попытки массового подбора паролей к элементам серверной архитектуры, пытались дестабилизировать регистрацию за счет создания фейковых пользователей, производили спам-атаки официальных почтовых ящиков и авторегистрации на американских и российских ресурсах сервиса по электронной почте. «В пиковые моменты в час блокировалось до миллиона ботов», – отметили в NashStore.

В пресс-службе отмечают, что команде NashStore удалось отразить атаку на сервисы, сохраняя его работоспособность. «Сейчас, с обновленной серверной архитектурой, мы готовы отбивать и более серьезные атаки», – заявили в NashStore.

Источник ^[4]