Сайт компании MMCIS был атакован хакерами и не работал около часа

Согласно мониторингу защитного сервиса Qrator, на сайт компании было одновременно направлено большое количество трафика, что и вызвало перебои в его работе. Данный трафик содержал большое количество запросов без ожидания ответа, которые инициировали выполнение РНР кода. Атакующие запустили максимально возможное количество РНР процессов, чтобы веб-сервер компании не мог обслуживать клиентов и при обращении к нему выдавалась ошибка.

Причиной выводов, сделанных специалистами о проведении DDOS-атаки с целью навредить работе "FOREX MMCIS group", послужило сразу несколько факторов: на графике нагрузки сетевого интерфейса веб-сервера было замечено, что уровень исходящего и входящего трафика значительно выше; резко возросло количество подключений на Nginx: в момент DDOS-атаки был резкий скачок этого показателя; произошла перегрузка РНР интерпретатора; была видна аномальная загрузка центрального процессора; наконец, были замечены высокие показатели трафика в панели управления анти-DDOS защиты Qrator.

В компании отметили, что это не первая атака на сайт компании, целью которой является дестабилизация ее работы, и что ранее компания обращалась в правоохранительные органы по факту атак на компанию.

Хакерскую атаку в компании связывают с проведением в отношении ММСИС комплексной рейдерской атаки. Кроме этого, президент компании Роман Комыса уверен, что рейдерская атака на компанию организовывается и координируется с территории Украины.

Роман Комыса: "Мы ранее уже обращались в правоохранительные органы по факту различных атак на компанию и преступлений против нее, однако до сегодняшнего дня лица, причастные к противоправным действиям в отношении компании так и не были установлены".

Напомним, что ранее компания обратилась к Генпрокурору с просьбой о защите.