Лоукостер «Победа» сообщил о DDoS-атаке
Сайт авиакомпании не работает в день начала распродажи билетовСайт 100%-ной «дочки» «Аэрофлота» авиакомпании «Победа» в понедельник, 12 августа, примерно в 14.15 мск подвергся «мощнейшей DDoS-атаке». «Она вызвала обрушение сайта», – сообщила «Ведомостям» представитель лоукостера Елена Селиванова. Мобильная версия сайта заработала через несколько часов, но с компьютера сайт лоукостера – booking.pobeda.aero не открывался вплоть до вечера. По предварительным данным, атака была организована с китайских серверов, говорит Селиванова.
DDoS-атака произошла в самом начале крупной распродажи билетов лоукостера. Акция стартовала в понедельник в 14.00 мск. Но корреспондент «Ведомостей» отметил сбой в работе сайта еще в ночь с 11 на 12 августа. В колл-центре компании это объяснили большим наплывом клиентов, ожидающих начала распродажи.
Всего «Победа» планирует продать 200 000 билетов по цене от 499 руб. в одну сторону с учетом сборов. Билеты по минимальной цене будут продаваться более чем на 80 направлений, это, по сути, вся маршрутная сеть лоукостера. Распродажа должна продлиться до 18 августа. Всего компания рассчитывает перевезти в этом году около 10 млн пассажиров. Получается, по акции можно приобрести около 2% предназначенных к продаже в этом году билетов.
Тем не менее по состоянию примерно на 20.00 мск «Победа» все-таки продала 40 000 дешевых билетов из распродажи, говорит Селиванова.
Обычно в понедельник количество уникальных пользователей в отдельно взятый момент составляет 1300–1500 человек, но уже рано утром 12 августа в ожидании распродажи на сайте было около 25 000 пользователей, в какой-то момент их количество достигло 75 000, рассказала Селиванова. Сайт рассчитан на комфортную обработку 50 000 уникальных пользователей, при большем количестве он начинает работать медленнее. «Интерес к распродаже оказался выше, чем мы рассчитывали, но обрушение сайта вызвала именно DDoS-атака», – уверяет Селиванова.
Это первая почти за год большая распродажа, раньше они проводились чаще, чтобы приучить людей к «Победе», говорит Селиванова. Сбои при распродажах бывали и раньше, но так сайт никогда не падал.
«Распродажи всегда дают огромную нагрузку на сайт авиакомпании, организовать полностью бесперебойную работу очень сложно. Каждый раз наши IT-специалисты что-то усиливают и дописывают, обещают, что теперь будет как Пентагон, но какие-то сбои все-таки случаются», – говорит сотрудник крупной авиакомпании.
в 150 раз
выросло количество хакерских атак на авиационную индустрию в США за два года, в 2017–2018 гг., сообщал Forbes
Компания Qrator Labs, занимающаяся защитой от DDoS-атак и называющая «Победу» своим клиентом, не отметила роста нелегитимной нагрузки на инфраструктуру авиакомпании. «По данным центра сетевых операций Qrator Labs, признаков DDoS-атаки не зафиксировано», – говорит представитель Qrator Labs.
Qrator Labs отвечает только за корпоративный сайт «Победы» (pobeda.aero), но не за раздел бронирования и продажи билетов (booking.pobeda.aero), который и подвергся атаке, парирует Селиванова.
Мы подтверждаем, что примерно в 14.00 мск наблюдали атаку с китайских IP-адресов на сайт бронирования «Победы», атака привела к чрезвычайно высокой нагрузке, приводит RNS слова коммерческого директора Navitaire (провайдер системы бронирования «Победы») в регионе EMEA Сатпала Чахала.
«Количество хакерских атак на авиакомпании, по ощущениям, постоянно растет, хотя авиакомпании по возможности скрывают такие случаи, – говорит гендиректор консалтинговой компании Infomost Борис Рыбак. – Авиакомпания, конечно, не так привлекательна для взлома, как банк, но в ней можно украсть персональные данные, бесплатно забронировать дорогостоящий билет, переписать или начислить мили. При этом авиакомпании пока значительно хуже защищены, чем банки».
«Победа» в этом году вышла на 4-е место в списке крупнейших российских авиакомпаний после «Аэрофлота», S7 и другой «дочки» «Аэрофлота» – «России». В первом полугодии «Победа» перевезла 4,6 млн человек и остается самой востребованной регулярной авиакомпанией: средняя загрузка ее рейсов, по данным Росавиации, составляет 92,5%, у других лидеров регулярных перевозок загрузка колеблется от 77 до 88%.