Время 20:37 Дата 11.09.2012
GoDaddy парализован хакерами: Лежат десятки тысяч сайтов
Компания GoDaddy сообщила, что многие тысячи сайтов, расположенные на ее серверах, в понедельник в результате хакерской атаки стали недоступны на несколько часов.
// CyberSecurity.ru // - Данная атака повредила, в основном, клиентам из среди малого бизнеса и частным лицам, использующим разделяемый хостинг. Ответственность за атаку на одного из крупнейших мировых хостеров взяла на себя хакерская группировка Anonymous. Отметим, что на сегодня в Twitter работают множество аккаунтов, связанных с Anonymous, поэтому достоверно утверждать, что именно реальная группировка стоит за атакой, не представляется возможным. Также неясны и мотивы атаки.
Пресс-секретарь GoDadddy Элизабет Дрисколл сообщила, что атака началась примерно в 21:20 мск и завершилась в 1:43 мск. Сам сайт GoDaddy.com также был недоступен в это время. Дрисколл сообщила, что функциональность основного сайта компании удалось восстановить из архивной копии, перенеся проект на другой сервер. Также она заметила, что на сегодня нет никаких данных, свидетельствующих о краже конфиденциальных клиентских данных, таких как номеров банковских карт, паролей или иных закрытых сведений. Однако компания пока не завершила расследование инцидента.
Сейчас сайт GoDaddy.com находится в рабочем состоянии, однако ресурсы ряда крупных клиентов, таких как MixForSale.com, YouWatch.org и многих других, все еще недоступны. Сейчас GoDaddy размещает на своих серверах около 5 млн веб-сайтов. "На данный момент сервисы восстановлены и никакие клиентские данные не оказались в руках атаковавших", - заявила пресс-секретарь компании.
Согласно сообщению в блоге @AnonymousOwn2r, атака на GoDaddy была проведена на DNS-серверы компании, а кроме того, был направлен масштабный поток DDoS-трафика на несколько хостинг-серверов компании. "Большинство размещенных сайтов вновь доступны. Мы работаем над последними штрихами, чтобы восстановить наши сайты с контрольными панелями для клиентов", отметили в официальном блоге GoDaddy,
Отметим, что примерно через полтора часа после начала атаки GoDaddy приняла решение о частичном трансфере DNS-записей на авторитативные серверы своего основного конкурента - компании Verisign, чья сеть не была подвержена атаке. В Verisign подтвердили факт экстренного переноса данных с доменных серверов GoDaddy, что позволило "поднять" некоторые сайты последней еще до окончания активной фазы атаки. На данный момент DNS-записи основных клиентов GoDaddy вновь указывают на DNS-сервера компании-хостера.
"Перенос записей на серверы Verisign помог нашим клиентам управлять их аккаунтами, пока мы занимались восстановлением сети и серверов. Мы признательны нашим коллегам за оказанное содействие", - заявили в пресс-службе GoDaddy.
