Почтовая служба Google Mail, больше известная как Gmail, вчера была
атакована. При этом для нападения на один из самых популярных почтовых сервисов
был использован старый как мир метод – DDoS-атака. Тысячи компьютеров,
контролируемые небольшой группой хакеров, были нацелены на получение доступа к
Gmail, что привело к сбою в работе серверов.
Сервис прекратил полноценно работать во вторник, в 11:30 по московскому
времени, причинив ряд неудобств более, чем 110 миллионам пользователей Gmail по
всему миру. Днем работа сервиса на некоторое время возобновилась, но лишь для
того, чтобы потом прекратиться вновь. Окончательно функциональность большинства
сервисов была восстановлена лишь к четырем часам дня по Москве.
Согласно информации от экспертов, никакие данные во время атаки риску не
подвергались, однако Gmail, по их мнению, следовало бы научиться отделять людей
от машин. Атаки подобного рода нечасто бывают связаны с крупнейшими поставщиками
услуг, однако Google уже становился их жертвой ранее.
Процесс борьбы с нападением начался с внедрения CAPTCHA, системы специальным
образом искаженных знаков, распознать которые могут лишь люди. Главная страница
ресурса при появлении CAPTCHA гласила следующее: "Приносим свои извинения, но
ваш запрос похож на автоматизированный запрос, сгенерированный вирусом или
вредоносным приложением". Получить доступ к почтовому ящику после этого можно
было, лишь введя изображенные буквы.
Несмотря на то, что данный инцидент не причинил компьютерам вреда, соглашение
об уровне облуживания Google предусматривает, что компания берет на себя
обязательства обеспечить доступность сервиса 99,9% времени ежемесячно. Однако
три часа, в течении которых данная услуг была недоступна, составляют 0,44%
ежемесячного времени. Таким образом, некоторые компании и частные лица могут
потребовать компенсации понесенных в связи со случившимся затрат.
UPD: С другой стороны, согласно
официальным данным, причиной проблем стало досадное стечение обстоятельств и
такого в будущем Google постарается больше не допустить. Вчера в одном из
крупных европейских информационных центров Google проводилась запланированное
техническое обслуживание, и он частично был отключен, но за учетные записи Gmail
ответственен другой информационный центр, соответственно беды ничто не
предвещало. В то же время был запущен для тестирования новый код, который
позволяет содержать личные данные пользователя близко к нему географически, а
побочным эффектом работы этого кода оказалась перегрузка другого европейского
информационного центра. В итоге два вычислительных центра частично вышли из
строя, что и повлекло за собой отказ в работе Gmail.
Добавим, что это уже не первый инцидент, произошедший с Google в этом году. В
прошлом месяце сбой в
поисковой системе привел к тому, что все выдаваемые в ответ на запрос
пользователя сайты помечались, как вредоносные.