DDoS в подарок

"Здравствуйте, мы ваши конкуренты...": письмо, начинающееся с таких слов получил один из российских флористических интернет-магазинов после старта рекламной кампании в "Яндекс.Директе". Остальной тон письма был не столь вежливым: в нём говорилось, что стрясшийся на сайте DDoS был неслучаен и компанию призвали покинуть Яндекс.Директ, чтобы не перегревать аукционы высокими ставками:

Александр Лямин, генеральный директор
qRator Lab
рассказывает, что такие случае не единичны, они происходят массово и являются нормой: чтобы положить средний сайт достаточно всего лишь около 2000 ботов. Стоимость такой DDoS-атаки - 50 долларов в день

Отследить отправителя угрожающих писем при этом практически невозможно. По словам Александра Лямина, попытавшись это сделать они упёрлись в узел сети Tor, что сделало невозможным дальнейшее расследование. По сравнению с затратами на контекстную рекламу в "Директе" плечо очевидно: если конкурент не обладает защитой и заставляет вас тратить сверх плана больше чем 1000-1500 долларов в месяц, может быть выгодным заказать на него DDoS. В простых случаях атакуемый сайт может решить проблему при помощи
Cloudflare
, но этот веб-фильтр теряет около 20% клиентского трафика, предупреждает Александр.

Сталкиваются с таким явлением не только те, кто по долгу службы общается с пострадавшими. Руслан Карманов, руководитель учебного центра
Advanced Training
рассказал, что при попытке рекламы курсов Cisco, которые обычно стоят 45-70 тысяч рублей в неделю, их компания решила поставить ценник в 10 тысяч рублей. Когда рекламная кампания в "Директе" стартовала, цена с 12 рублей за клик за один день выросла до 80 рублей. Вечером Руслан получил письмо, в котором ему объясняли, что он губит цивилизованный рынок и что у него могут быть проблемы. Отправитель письма пожелал остаться неузнанным, использовав свежезарегистрированную почту на Yahoo!

Переживания отправителя понятны: во-первых, у него существенно выросли расходы на контекстную рекламу. Во-вторых, цена поставленная Advanced Training не позволяла работать с маржой типичной для учебных центров, которые, как говорит Руслан Карманов, привыкли работать с прибыльностью не ниже 400%: "Там нет нормальных цен. Такие "бузинессмены", сидящие в такой марже и распилах-откатах любят рассуждать о невидимой руке рынка. Но при виде тех, у кого ниже издержки, ведут себя именно так". Карманов переключился на другие источники привлечения трафика, но по-прежнему поражается скорости реакции конкурентов.

Таких историй много, вспоминает Александр Лямин и перечисляет: "Кроме флористики ещё стройматериалы, аренда недвижимости в Москве, ивенты, в теме кедровых бочек вообще 5-7 магазинов сидело под DDoS. Есть некоторая закономерность: если ты работаешь в узкой нише и начинаешь агрессивную рекламную кампанию, DDoS практически гарантирован"

Страдает, разумеется, и сам "Яндекс": аукцион является наиболее доходной моделью только в том случае, если участников аукциона не пристреливают по ходу дела.

Интересно, задача прикрытия клиентов "Директа" от возможных проблем с DDoS будет достаточно интересной сотрудникам портала, чтобы им было веселее работать внутри компании?

Юрий Синодов, Roem.ru

Хотите что-то добавить? Пишите нам на
editor@roem.ru

 Источник:Roem.ru

Перейти на сайт

Похожие новости

• О преподавательских работах в Азербайджане, с фотографиями
• Особенности архитектуры сетевой системы защиты информации с применением Keycloak
• Не ради сертификата: мой опыт HTB CWES
• Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
• Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
• АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
• Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
• Как врачи используют мобильные приложения
• ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
• ULBT: как искать и сортировать зашифрованные строки без полного сканирования