<HELP> for explanation

rss

Профиль компании

Финансовые компании

Блог компании ITInvest | Не дождетесь! ))))

Уважаемые участники и гости sMart-lab.ru!
 
Обращаюсь ко всем, кого так или иначе затронула форс-мажорная ситуация в нашей компании. Как известно, в результате DDoS-атаки уже несколько дней наши клиенты, которые использовали обычные интернет-каналы связи, периодически получают отказы в доступе к серверам ITinvest.
 
Прежде всего, в ответ на домыслы и дезинформацию, коих здесь появилось немало в последние дни, хочу заверить всех – и наших лояльных клиентов, и недоброжелателей, ‑ что случившееся есть только DDoS-атаки и ничего кроме этого. Наши сервера и торговые системы как работали, так и продолжают работать как часы. Но, к моему глубокому сожалению, большая часть розницы сегодня все еще периодически испытывала технические проблемы.
 
Я не хочу гадать, почему удар сосредоточили именно на нас. Наверное, этому  найдется объяснение. В свое время.
Я бы хотел подробно пояснить, что мы делали в последние семь дней и что мы собираемся сделать в ближайшие часы (ведь здесь собралось столько специалистов по DDoS атакам, что им наверняка будут интересны детали), но боюсь, что этим мы осложним себе жизнь и облегчим работу кибер-преступников.


 
Поэтому я буду краток.
Что мы имеем по состоянию на 24 марта 2014 г. 19.00 MSK:
 
  1. DDoS-атаки продолжаются. Борьба идет с переменным успехом. Преступники атакуют, мы отбиваем атаки. На нашей стороне четыре провайдера и две компании, занимающиеся информационной защитой и безопасностью, а также время и доверяющие нам клиенты. А цель атаки в том и состоит, чтобы поссорить нас с нашими клиентами. И негативные посты и досужие домыслы этому прекрасно способствуют.
  2. Уже несколько дней стабильно работают наши ресурсы:  сайт www.itinvest.ru, чат ЛИСА, телефоны, основной web-кабинет.
  3. Практически до вечера без перебоев работала основная торговая система MatriX. По понятным причинам в открытую адрес не выкладываем. Клиенты получили адреса и порты доступа к ней приватно. Проблем с этим не было.
  4. С незначительными перебоями весь день работал резервный контур торговой системы.
  5. У преступников уже сейчас не хватает ресурсов атаковать одновременно все наши торговые и информационные сервисы. Далее им будет еще труднее.
 
Что мы намерены делать дальше:
 
  1. Обеспечить автоматическое взаимодействие в реальном времени   наших систем защиты с системами партнеров (провайдеров и специализированных «анти-DDoS»  компаний) для быстрого и гибкого реагирования на изменения в атаках.
  2. Ввести в строй защитные системы, работающие по алгоритмам, отличающимся от применяемых в действующих системах, чтобы злоумышленникам  пришлось многократно адаптировать атакующего нас робота.
  3. Подключить дополнительные каналы доступа к нашей торговой системе с параллельным расширением мощностей имеющихся каналов, дабы у преступников не хватило ресурсов на одновременную атаку всей нашей инфраструктуры.
  4. На время, пока не будут купированы атаки, продлить работу торгового отдела до 23:50 MSK. Звоните, если у кого есть нужда: 8-495-933-3230.
 
Мы не ищем себе оправданий, не снимаем с себя ответственность, не перекладываем вину на других. Мы не скрываем от сообщества информацию, но по понятным причинам все технические рекомендации клиентам теперь направляем конфиденциально. Мы делаем все от нас зависящее, чтобы как можно скорее возобновить работу всех розничных клиентов без исключения со всеми нашими интернет-сервисами и онлайн службами. 
 
От имени компании я еще раз приношу извинения за непредвиденные технические сбои. Благодарю тех, кто с пониманием и терпимостью отнесся к возникшим сложностям. До полного разрешения текущей ситуации компания будет регулярно вас информировать (открыто, насколько это возможно) о том, как идет борьба с преступниками.
 
Я прошу наших недругов и недоброжелателей не использовать текущую ситуацию для провокаций и дезинформации. Это плохо отразится на вашей карме)))
 
Разумеется, мы сделаем правильные выводы из нынешней ситуации. И технические, и организационные.
 
Спасибо за внимание.
 
Владимир Твардовский,
председатель правления ITinvest
 
PS
 
  1. Отвечать на вопросы не смогу по причине текущего цейтнота.
  2. По окончании войны проведу интернет-конференцию, на которой и отвечу на все вопросы. Где? Пока не решил: либо здесь на СЛ, либо в корпоративной системе ЛИСА.
 
 

Нормально. По крайней мере, понятно. Спасибо.
avatar

Vlаdimi®

По составлению Коллективного обращения в IT INVEST. Благодарим Владимира Витальевича за оперативность. Благодарим уважаемого Василия, который передал проект адресату еще днем. Часть наших вопросов нашла ответ. Вопрос с вечерней поддержкой решен. Документ тем не менее останется в согласованном с сообществом виде. Уверен, компания найдет возможность так же оперативно решить оставшиеся вопросы.
Пожалуйста подписываемся завтра, результаты как видите уже есть!
VladimiR, вы про заголовок?
Это ведь обращение к клиентам? =)
Но людей-то надо было посадить за телефоны, чтобы заявки принимали!
Надежные информаторы сообщают с биржи, что по крайней мере финансовых проблем у данного брокера в отношениях с биржей нет. Желаю справится с техническими!
достаточно было клиентам начать массовый исход — и тут же они стали для брокерами людьми. людьми, с которыми хотя бы иногда надо разговаривать.

забавно, что мы всё время ругаем власть. а сами не замечаем, как считаем других за г-но, пока эти другие не становятся нам нужными.

Тимофей Мартынов, наверное, твой «выход» тоже сыграл свою роль :)
avatar

тип-топ

тип-топ, вы разве клиент компании? Или вы слепы или вы глухи — одно из двух. Я каждый день на этом ресурсе от имени компании размещаю информацию о ситуации. Вот письмо от Директора по ИТ ОАО «ИК „Ай Ти Инвест — smart-lab.ru/blog/173201.php вот первое письмо от В.В.Твардовского — smart-lab.ru/company/itinvest/blog/172469.php — оно же опубликовано на сайте компании. Вот мои все оповещения — smart-lab.ru/blog/173656.php smart-lab.ru/company/itinvest/blog/172633.php Так что брокер разговаривает с клиентами с первого дня атак. Только на этом ресурсе информации предостаточно. Плюс есть тех поддержка, которая регулярно рассылает рекомендации клиентам. У вас нет платформы компании поэтому вы их не видите.
Василий Олейник, подтверждаю. Письма с предупреждениями приходят регулярною.
Василий Олейник, вот-вот, разговаривать стали сразу :)
Василий Олейник, NO PASSARAN!!!
Василий Олейник, «дешевый» пиар
тип-топ, Вы немного не правы. Клиенты как-раз мобилизовались, и обозначили проблемы которые компании срочно нужно решать. Это и называется обратная связь — между прочим залог успешного развития любой компании. Исхода пока нет!
Продление работы трейдеров до окончания торгов — очень правильное решение в такой ситуации
avatar

megatrade

держитесь! удачи вам!++++
Пост хороший, но запоздалый. "… не снимаем с себя ответственность...", а как это будет выражаться? Многие товарищи реальные деньги слили. Вам придется их МАТЕРИАЛЬНО вознаградить: и если не деньгами, то бесплатными услугами или еще чем-то. А так народу проще брокера поменять.
Руслан (cash_flow), согласен — Айти обязан возместить убытки своим еще пока лояльным клиентам
Какого хрена на сайте не предупреждаете? и почему там нет предостережений воздержаться от торговли пока не разберетессь?
avatar

kykl

Любой уважающий себя трейдер при отсутствии адекватных компенсаций со стороны брокера должен его поменять.
Григорий, принцип взаимных компенсаций выше принципа взаимного уважения!
Александр Шадрин, первый пошел!
Кто следующий?
avatar

zica

касперского поставьте
avatar

sawralex

sawralex, ;)) не в бровь а в глаз таки! ;)
Slepoy, да вы тролль 85 уровня :)
Slepoy, +100
лично слил сегодня -35к только из-за сбоя резервного сервера
Владимир Твардовский,
На время, пока не будут купированы атаки, продлить работу торгового отдела до 23:50 MSK.
— А почему бы не продлить работу торгового отдела и службы поддержки навсегда? Ведь вечерняя сессия остается без поддержки.
avatar

athlant64

тухлые отмазки. после драки кулаками не машут… тем, кто слил бабло эти отмазки как мертвому припарка… Я снижаю рейтинг долгосрочной надежности ИТ-Инвеста и понижаю прогноз на негативный! :-)
avatar

FonSmirnov

FonSmirnov, ты слил не из за брокера, а из за банального неумения торговать
megatrade, FonSmirnov вывел все бабло еще 2 недели назад и торговал в ките
Держитесь! Надеюсь, ситуация вас не убьет, а сделает сильнее! :)
avatar

Marco

Целый день не работает веб кабинет, резервный IP и тем более остальные тоже.
avatar

Dimma

Я так понимаю привлекли Highload Lab и Kaspersky. Это действительно лучшие конторы в стране. Первую привлекать очень дорого, и на этом этапе бессмысленно.
Судя по всему уязвимость в сервере или протоколе.
Правильно написано, что можно выдать лично клиентам доступ к другим серверам которые не подвергаются нападению. Либо я бы сделал vpn канал до отдельного сервера, и раздал бы лично клиентам код. VPN ддосить уже сложнее, чем ваш протокол. И клиенты бы получили нормальную работу и вы имели бы время на решение проблем.
avatar

Denis Ant

Ребята, а чем привлекательный АйТиИвест по своей сути из за чего Вы готовы слушать это все и терпеть. Ведь на сайте бирже брокеров около 600. Из них 50 в разных ТОП. Разве не с чего выбрать. Рисуется детектив вокруг АЙТиИнвест а все углубились в этот детектив и слушают. Есть из за чего слушать или нет в сущности.
есть в Ай Ти счет небольшой. выводить не собираюсь. просто пока прекратил по нему торговлю. думаю, такое с каждым могло случиться, нужно отнестись с пониманием.
avatar

Zorkiy

блинн… кому нужен ваш айтиинвест… переходите к крупным брокерам!!!
avatar

Антон

Антон, нам SmartX нравиться!
Макеев Евгений, чем?
Вы думаете сложно было вложить в инфраструктуру когда все было хорошо… Ведь АйТи прежде всего Инвест. Или игра слов. Зоркий и Слепой ну Вы просто в антониме друг к другу. Надо ж как совпало. Прямо как Ум и Интуиция. Шучу. Спасибо. Но перекладывать на себя проблему брокера не считаю разумным ведь никто в обратную сторону такого благородства не совершит любезно. Ну Вам виднее. Вообщем то.
Ни слова про Украину и Крым!
avatar

Lazars

Lazars, скажу слово: победим досеров сначала. а потом тогда заберем юго-восток украины. в отместку. первое пока важнее
если разобрать:
«в результате DDoS-атаки уже несколько дней наши клиенты, которые использовали обычные интернет-каналы связи, периодически получают отказы в доступе к серверам ITinvest.»
-клиенты видите ли никудышные пошли не пользуются фсо'шными каналами связи

«здесь собралось столько специалистов по DDoS атакам, что им наверняка будут интересны детали), но боюсь, что этим мы осложним себе жизнь и облегчим работу кибер-преступников.»
-можно подумать досер сидит и обновляет смартлаб каждые 5 минут, вдруг расскажут как он досит, придется новую методу использовать раз уж всем грааль спалили

«По понятным причинам в открытую адрес не выкладываем. Клиенты получили адреса и порты доступа к ней приватно. „
-ну это, вообще, пушка мы боремся с нами 2 компании и провайдеры, а наша тактика спрятаться за занавеской, вдруг он не узнает наши адреса, если взять ваш посыл что вас досят конкуренты(что очень сомнительно), то они давно у вас имеют счет или знают где можно посмотреть новый адрес
avatar

pokupashka

alex, если начальник пишет, значит компания получила мощных звездюлей от разъяренных клиентов.
athlant64, от клиента… самого главного флоридского
Торгую из Европы, писем с новыми серваками как на прошлой неделе не присылали, матрикс и резервный вход на сайт глухо отключены, не соединяет, смартх не коннектит весь день кроме утра, ну а на письмо с айпи тоже тишина… Прошу не забывать Всех реальных некопеечных клиентов!.. Удачно разрешить все проблемы!
Владимир Витальевич, хоть мы с Вами и кагбе «идеологические противники» на ниве отношения в форексу ))) Но я искренне желаю Вам и Вашей компании справиться с атакой, достать из под земли и наказать виновных, чтобы у них на зоне лет эдак десять ничего тяжелее Nokia 110 в руках больше не было и сохранить лояльность клиентов. Атака на финансовых посредников — это верх безответственности и безграмотности, ведь на самом деле финансовый мир очень хрупок и здесь, как нигде, работает эффект домино. А клиентам хочется посоветовать не паниковать, а просто временно прекратить торговать и насладиться такой прекрасной весной, которая словно вопреки всему тому хаосу, творящемуся в мире, словно говорит — остановитесь хоть на миг, безумцы и насладитесь красотой мира вокруг! Ведь, мля, графики уже во сне снятся! А вокруг ведь весна, какой не было за всю историю метеорологических наблюдений! Мир всем!
VladimiR, ну дык! Когда логотип биржи поменяли, думал: как бы подписать?
smart-lab.ru/blog/93785.php

Но так и не додумался до такого лаконичного:

Спасибо за комментарии, особенно за последний.
Правда, парочку особо буйных комментаторов таки пришлось забанить (Неадекватов — в бан. Разговаривать с ними не о чем).
Я давно с АйТи, верю в вас. НО!

Как мне видится и чувствуется.
Теперь, чтобы вернуть доверие старых (не говоря уж о привлечении новых) клиентов, вам нужно сделать, на мой взгляд, НЕЧТО БОЛЬШЕЕ, чем просто устранить проблему и вернуться к тем временам, когда всё работало хорошо. В текущей ситуации этого недостаточно, как видно по реакции людей.

Вам нужно сделать что-то такое для своих клиентов, чтобы удержать их, что вы никогда не делали до этого. Были уже призывы с льготами по комиссиями и т.д… Такие шаги могли бы выставить вас в очень выгодном свете, тем более как раз взгляды почти всей индустрии обращены на вас в этот трудный для вас момент. От того, как вы себя проявите сейчас, зависит многое. И просто решить текущие проблемы тем образом, как это написано в Вашем письме, будет совершенно недостаточным — ложечки найдутся, а осадочек-то всё равно останется.

В ваших силах обернуть ситуацию в свою пользу. Знают теперь о вас уже почти все и все лучи прожекторов (и друзья и недругов) направлены на вас. То, о чем написано сегодня, народ ждал на прошлой неделе, теперь уже этого недостаточно. Покажите номер, от которого придут в восхищение все наблюдающие. Это возможно.
avatar

GSV_pusher

GSV_pusher, Была программа накопительных скидок для клиентов со стажем, (скидка от стажа доходила до 15 % от комиссии) но её отменили как гда года назад :-(
Klado_ru, да, я помню, было такое. Но, на мой взгляд, сейчас и этого будет уже недостаточно. Об этом люди не станут с восхищением говорить друг другу. Представим:«Эй, чувак, ты помнишь, у АйТи были проблемы? У них целую неделю не работали серваки, люди застревали в позах, теряли деньги… Так вот, представляешь какие они крутые — они всё решили! И даже сделали скидку 15% на комиссию! Здорово они выкрутились из ситуации, правда? Теперь все будут знать, что они умеют работать хорошо!».
Явно этот разговор фантастичен. Даже если всё так и будет, то говорить здесь «вау, молодцы!» нечему.
Но я верю в АйТи, знаю, что они станут после этого сильнее, деньги не вывожу, хотя и вынужден открывать счета у других брокеров.
А чё? У Открывашки всё нормально.
avatar

Aleksander


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
Регистрация
UP