Российский маркетплейс приложений NashStore, выступающий альтернативой Google Play, вчера стал официально доступен всем желающим, и вчера же было заявлено о масштабной DoS-атаке на официальный сайт и страничку со ссылкой на загрузку приложения. Сегодня специалисты NashStore раскрыли подробности об атаке.
По данным NashStore, около 49% нелегитимного трафика пришлось на США, что составляет более 7 млн запросов. Также 8,7% трафика шло из Франции, 4,2% из Великобритании, и по 4% из Израиля и Китая.
Объектом атаки стала страница скачивания установочного файла NashStore, наблюдались случаи фейковых регистраций и попыток повышения загрузки на приложение магазина. Хакеры также производили попытки массового подбора паролей к элементам серверной архитектуры, пытались дестабилизировать регистрацию за счет создания фейковых пользователей, производили спам-атаки официальных почтовых ящиков и авторегистрации на американских и российских ресурсах сервиса по электронной почте. «В пиковые моменты в час блокировалось до миллиона ботов», – отметили в NashStore.
В пресс-службе отмечают, что команде NashStore удалось отразить атаку на сервисы, сохраняя его работоспособность. «Сейчас, с обновленной серверной архитектурой, мы готовы отбивать и более серьезные атаки», – заявили в NashStore.