Социальный веб-сайт Meetup.com вновь доступен, однако его операторы не исключают возможность повтора серии DDoS-атак, положивших ресурс в минувшие выходные.

Meetup — это социальный портал, помогающий пользователям общаться в рамках локальных сообществ. Он был учрежден 12 лет назад и в настоящее время насчитывает около 16 млн пользователей, которые каждый месяц проводят около 316 тыс. встреч в группах по интересам.

По свидетельству Скотта Хейфермана (Scott Heiferman), сооснователя и исполнительного директора Meetup, «тяжелый уик-энд» для портала начался в прошлый четверг, когда на серверы компании обрушилась первая DDoS-атака. В пятницу сайт лег на сутки, а к вечеру субботы (EST) последовала вторая атака. Благодаря оперативным изменениям в тактике обороны защитникам Meetup.com удалось к середине ночи привести сайт и сервисные приложения в работоспособное состояние. Воскресенье прошло относительно спокойно, а в понедельник утром нападающие предприняли еще одну DDoS-атаку. Сайт-мишень удалось вернуть в строй лишь к вечеру того же дня.

По словам Хейфермана, накануне атаки компания получила письмо, в котором неизвестные сообщали о своей готовности за $300 отказаться от проведения DDoS‑атаки, якобы заказанной конкурентом Meetup. Руководство компании решило не создавать прецедент и не вступать в переговоры с шантажистами, однако атака началась практически сразу после получения вымогательского письма.

«Платеж мог бы превратить нас (и все подобные нам благонамеренные организации) в мишень для дальнейшего вымогательства, такие события быстро становятся известными в криминальном мире», — пояснил Хейферман, добавив, что уступчивость обычно подогревает аппетит шантажистов.

Meetup заверила пользователей, что никакие персональные данные не пострадали, атака отразилась лишь на работоспособности сайта. Доступ был окончательно восстановлен к середине понедельника, однако возврат в полнофункциональный режим потребует некоторого времени, как и нормализация почтовой службы, в которой за пять дней образовался затор.

Категории: DoS-атаки