Хостер godaddy атакован хакерами, "легли" десятки тысяч сайтов

Просмотр списком
Хостер GoDaddy атакован хакерами, "легли" десятки тысяч сайтов

Компания GoDaddy сообщила, что многие тысячи сайтов, расположенные на ее серверах, в понедельник в результате хакерской атаки стали недоступны на несколько часов. Данная атака повредила, в основном, клиентам из среды малого бизнеса и частным лицам, использующим разделяемый хостинг. Ответственность за атаку на одного из крупнейших мировых хостеров взяла на себя хакерская группировка Anonymous.

Отметим, что на сегодня в Twitter работают множество аккаунтов, связанных с Anonymous, поэтому достоверно утверждать, что именно реальная группировка стоит за атакой, не представляется возможным. Также неясны и мотивы атаки.



Пресс-секретарь GoDaddy Элизабет Дрисколл сообщила, что атака началась примерно в 21:20 мск и завершилась в 1:43 мск. Сам сайт GoDaddy.com также был недоступен в это время. Дрисколл сообщила, что функциональность основного сайта компании удалось восстановить из архивной копии, перенеся проект на другой сервер. Также она заметила, что на сегодня нет никаких данных, свидетельствующих о краже конфиденциальных клиентских данных, таких как номеров банковских карт, паролей или иных закрытых сведений. Однако компания пока не завершила расследование инцидента.

Сейчас сайт GoDaddy.com находится в рабочем состоянии, однако ресурсы ряда крупных клиентов, таких как MixForSale.com, YouWatch.org и многих других, все еще недоступны. Сейчас GoDaddy размещает на своих серверах около 5 млн веб-сайтов. "На данный момент сервисы восстановлены и никакие клиентские данные не оказались в руках атаковавших", — заявила пресс-секретарь компании. Согласно сообщению в блоге @AnonymousOwn2r, атака на GoDaddy была проведена на DNS-серверы компании, а кроме того, был направлен масштабный поток DDoS-трафика на несколько хостинг-серверов компании. "Большинство размещенных сайтов вновь доступны. Мы работаем над последними штрихами, чтобы восстановить наши сайты с контрольными панелями для клиентов", отметили в официальном блоге GoDaddy.

Отметим, что примерно через полтора часа после начала атаки GoDaddy приняла решение о частичном трансфере DNS-записей на авторитативные серверы своего основного конкурента — компании Verisign, чья сеть не была подвержена атаке. В Verisign подтвердили факт экстренного переноса данных с доменных серверов GoDaddy, что позволило "поднять" некоторые сайты последней еще до окончания активной фазы атаки. На данный момент DNS-записи основных клиентов GoDaddy вновь указывают на DNS-сервера компании-хостера. "Перенос записей на серверы Verisign помог нашим клиентам управлять их аккаунтами, пока мы занимались восстановлением сети и серверов. Мы признательны нашим коллегам за оказанное содействие", — заявили в пресс-службе GoDaddy.

Источник: cybersecurity
507
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top