Компания Startup Network сообщила о DDoS-атаке на свой сайт

18 Апреля 2018

Биржа стартапов Startup Network, расположенная по адресу startupnetwork.ru, вновь попала в поле зрения хакеров. Как стало известно из официального пресс-релиза администрации, киберпреступники осуществили так называемую DDoS-атаку, то есть перегрузили сервер запросами, в результате которых его функциональность нарушилась.


Неоднократные атаки на Startup Network


Известно, что платформу, благодаря которой развиваются инвестиции происходит не в первый раз. Сравнительно недавно, 17 марта, на сайт уже была осуществлена аналогичная атака. Тогда информационному отделу компании удалось ещё до окончания суток полностью восстановить функциональность всех разделов.


Теперь хакеры опять осуществили нападение с использованием огромного количества запросов. В отличие от скрытых проникновений на сервер, от такого «силового» воздействия защиты как таковой нет. Вопрос лишь в том, каким количеством компьютеров и оборудования обладают хакеры.


Надеясь на понимание пользователей, представители Startup Network в своём официальном сообщении https://startup.network/ru/news/startup-network-ddos-yat.html уведомили, что некоторые функции сайта могут работать с перебоями. Информационная служба постаралась предпринять все меры, чтобы работоспособность популярной платформы восстановилась как можно быстрее.


Как функции Startup Network связаны с атаками


Данный сайт является онлайн-биржей, где стартаперы размещают описания своих проектов, чтобы находить инвесторов. Заинтересованные в сотрудничестве лица регистрируются, чтобы не только просматривать данные о стартапах, но и заключать взаимовыгодные финансовые соглашения.


Предполагается, что киберпреступники обратили внимание на Startup Network после введения новых функций. Следует напомнить, что с недавнего времени проекты на сайте можно комментировать, используя для этого специальную форму. Также через встроенный мессенджер теперь можно писать и стартаперам, и инвесторам сообщения.


Здесь следует оговориться: Startup Network позиционируется как инвестиционная платформа, однако функции мессенджера доступны в полной мере только зарегистрированным пользователям. На основе этого складывается впечатление, что администрация решила превратить свой проект в полноценную социальную сеть.


Однако функция, которая с наибольшей вероятностью спровоцировала DDoS-атаку, — это возможность напрямую получать контакты из карточек размещённых стартапов. Вполне вероятно, что хакеры воспользовались автоматическими алгоритмами (так называемым парсингом), чтобы получить как можно больше контактов сразу. Это вполне могло спровоцировать «падение» сервера.


Чего ждать пользователям в итоге


На данный момент все функции платформы доступны в полной мере. Однако можно предположить, что в ближайшее время администрация Startup Network примет решение заморозить функцию, которая позволяла получать контакты напрямую — во избежание того, чтобы подобные атаки повторялись.


Произойдёт это или нет на самом деле, пока неизвестно. Но в любом случае тем, кто желает получить как можно больше полезных контактов с помощью данного сайта, следует поторопиться: если функциональность вернут на прежний уровень, заниматься сбором данных станет значительно труднее.