29.05.2023 14:43
burkovie 15 1900 Источник

Многие считают, что DDoS-атаки могут являться форс-мажором. Учитывая это мнение, нерадивые компании IT-сферы готовы оправдывать ими свои огрехи и недоработки, иногда даже включая упоминание о них в пункты своих договоров. И правда, очень удобно в случае любого ЧП сказать своему недовольному клиенту: «Извини, дорогой, DDoS-атаки все сломали, мы здесь ни причем». В этой статье мы расскажем почему DDoS-атака не может считаться форс-мажорным обстоятельством и на конкретном кейсе разберем как его применяют хостинг-провайдеры, включая пункты о нем в свои договоры.

Что же такое форс-мажор?

Форс-мажор или, согласно российскому законодательству, Непреодолимая сила – это чрезвычайные и непредотвратимые обстоятельства, которые делают невозможным надлежащее исполнение принятых обязательств в наступивших условиях. Согласно ст. 401 ГК РФ обязанность доказательства наступления таких обстоятельств лежит на стороне, нарушившей свои обязательства. При этом абсолютно любое обстоятельство не может быть признано форс-мажором, так как он должен отвечать одновременно четырем критериям:

  1. Быть чрезвычайным, т.е. исключительным для заявляющей о непреодолимой силе стороны, наступление которого не является обычным в его деятельности;

  2. Быть непредотвратимым, это означает, что ЛЮБОЙ участник гражданского оборота, осуществляющий подобную деятельность, не смог бы избежать наступления данного обстоятельства и его последствий;

  3. Быть непреодолимым, т.е. повлечь невозможность исполнения обязательств;

  4. Не должно зависеть от воли или действий должника.

А теперь давайте применим эти критерии к DDoS-атакам на компании из IT-сферы, или конкретно к хостинг-провайдеру, раз уж речь дальше пойдет об одной из них.

  1. Являются ли DDoS-атаки для хостинг-провайдера чем-то исключительным? – Нет, напротив их сервера подвергаются таким атакам постоянно, а значит борьба с их влиянием должна быть рутинной деятельностью.

  2. Была ли заявленная DDoS-атака непредотвратимой? – Как заявитель обстоятельств сможет доказать, что защита любой работающей в отрасли компании с ней бы не справилась? Никак.

  3. После совершения DDoS-атаки исполнитель продолжает осуществлять свою деятельность или действие непреодолимой силы было кратковременным?

  4. Могло ли случившееся зависеть от воли исполнителя?

Полагаю, что достаточно ознакомиться с ответами на 2 первых вопроса, чтобы понять: DDoS-атаки не могут быть признаны обстоятельством непреодолимой силы.

Кейс «Веселой Совы»

«Веселая Сова» — небольшой семейный интернет‑магазин, 10 лет занимающийся продажей настольных игр. Все это время сайт магазина хостится в «Таймвеб», сначала располагаясь на виртуальном хостинге, а по мере роста перебрался на VDS. Среди заказанных и оплаченных магазином в «Таймвебе» услуг — аренда VDS‑сервера, достаточного для обеспечения стабильной работы сайта, и его резервное копирование.

19 апреля 2023 года ровно в 16:00 сайт магазина vsova.ru перестал быть доступен. При заходе в личный кабинет аккаунта «Таймвеб» сервер обнаружен не был. На экстренное обращение в Техническую поддержку провайдера с вопросом «Где наш сервер?», был получен ответ: «Он удален! Кто его удалил мы не знаем, если не Вы, то мы будем разбираться, логи у нас есть». На просьбу развернуть резервную копию был получен отрицательный ответ, так как «она удаляется вместе с сервером»!

Оставим за скобками эту архитектуру хранения данных в «Таймвеб», а обратимся к их официальному комментарию о произошедшем, полученному на следующий день:

«В указанную выше дату на серверах нашего хостинга мы обнаружили активные вредоносные скрипты. Данные скрипты использовались для осуществления DDoS‑атак типа NXDOMAIN — массового перебора несуществующих доменов, что в указанный промежуток времени вызвало высокую нагрузку на рекурсивные DNS‑серверы, через которые скрипты посылали вредоносные запросы, и спровоцировало их последующий отказ.

В результате этого наши внутренние DNS‑серверы стали отвечать с задержкой или отказывать вовсе, что вызвало дополнительную проблему в работе внутренних сервисов.

В этих условиях библиотека, которая используется для получения информации о вашем аккаунте, повела себя некорректно, посчитав, что он неактивен уже длительное время. Это привело к сбою, в результате которого по независящим от нас причинам были удалены все сервисы и бэкапы. Данные форс‑мажорные обстоятельства, вызванные работой вредоносных скриптов и DDoS‑атакой на наши информационные ресурсы, не позволили нам в указанные время и дату исполнить согласованные договором обязательства по оказанию услуг (пункт 8.1 — 8.3 Публичной оферты ООО «ТаймВэб»).»

Здесь мы видим заявление о наступлении форс‑мажорного случая без приведения каких‑либо доказательств, но даже если опустить данное обстоятельство, хостинг‑провайдеры прямо ограничивают свою ответственность внося в договор следующий пункт:

«Исполнитель не несет ответственности за неполученную прибыль и упущенную выгоду, а также за любые косвенные убытки, понесенные Заказчиком в период использования или неиспользования им услуг Исполнителя. Возмещение убытков Заказчику Исполнителем ограничивается суммой реального документально подтвержденного ущерба в размере, не превышающем стоимости услуг в месяц на тарифном плане Заказчика.»

Может ли что‑то сделать понесшая ущерб сторона? Как модно сейчас говорить: «Не все так однозначно», но об этом мы расскажем в следующей статье. Продолжение следует.

Комментарии (15)


  1. litos
    30.05.2023 04:44
    #25596734

    То есть бэкапы Весёлая сова на другие площадки не делали и полностью всё доверили хостеру?

    А в целом некрасиво, да, зачем удалять, можно было просто выключить сервер и отдать бэкап, а еще лучше просто зафильтровать DNS запросы


    1. burkovie Автор
      30.05.2023 04:44
      #25597438

      Вы правы, доверили хранение и резервное копирование хостеру, оплачивая его услуги. Конечно, получив подобный опыт, организовали копирование на сторонние площадки.

      Давая комментарий, что "можно было просто выключить сервер и отдать бэкап", Вы, наверное, не поняли, что услуги были оплачены, а разорвать договор, заключенный в форме оферты, исполнитель просто так не может.


      1. vbcherepanov
        30.05.2023 04:44
        #25597642

        Просто разорвать может и нет - но можно ведь сделать предупреждение, что так и так у вас "проблема", если в течении часа не исправите - отключим (как это делают немцы например). Главное уведомить клиента.


  1. Redduck119
    30.05.2023 04:44
    #25596966

    А в целом некрасиво - я бы сказал УЖАСНО!


  1. frct1
    30.05.2023 04:44
    #25597518

    Может ли DDoS-атака быть форс-мажором для хостинг-провайдера?

    Может, если защита, в том числе и от последствий не заявлена.

    Хранить бэкапы у того же хостера- ошибка, не хранить бэкапы нигде- фатальная ошибка.

    /thread?


    1. Vizmaros
      30.05.2023 04:44
      #25597784

      Так это форс-мажор клиента. Хостер вполне себе с DDOS знаком и может предпринять меры по предотвращению. Впрочем, клиентам тоже сложно это назвать форс-мажором, поскольку меры предотвращения DDOS атак можно развернуть самостоятельно.


      1. frct1
        30.05.2023 04:44
        #25597884

        Ну судя по топику, что-то пошло не так и почему-то удалился сервер. Как сказал один мудрец- "хостер занимается лишь размещением данных". Максимум как может обеспечить хостер сохранность- всевозможные рейды/системы хранения, которые тоже умирают, поэтому бэкапы спасут всех и вся


        1. burkovie Автор
          30.05.2023 04:44
          #25597900

          Резервная копия делалась и оплачивалась, но ее удалили тоже.


          1. frct1
            30.05.2023 04:44
            #25598134

            Потому что резервные копии в идеале не держать у того же хостера. Отваливается целый ДЦ- и бэкапы вместе с ними. S3 хранилища нынче донельзя дешевые.


  1. evil_raider
    30.05.2023 04:44
    #25597520
    +2

    Ребята нагло и грубо попытались "соскочить". Хорошо, что, судя по настрою ТСа, это им не удастся :-)


  1. Ionenice
    30.05.2023 04:44
    #25598532

    В этих условиях библиотека, которая используется для получения информации о вашем аккаунте, повела себя некорректно

    Т.е они поудаляли вообще все сервера, которые хостились у них или только ваш сервер был затронут? Жесть конечно


    1. burkovie Автор
      30.05.2023 04:44
      #25599470

      Как написал ТаймВеб: "Проблема не массовая, но к сожалению, так же как и вас, затронула малую часть клиентов." Я нашел в соцсетях троих собратьев по несчастью.


  1. Fi1osof
    30.05.2023 04:44
    #25599124
    +1

    Ха, еще в 2012 году писал про них :)

    https://habr.com/ru/articles/138872/

    Тогда, конечно, заминусили, а вот я совсем не удивлен тому, как они сейчас работают (и уверен, не первый год).

    Ни разу не пожалел, что завязал с ними сотрудничать.


  1. jenki
    30.05.2023 04:44
    #25599296
    +1

    Обычно в таких случаях возможна остановка пользовательской виртуальной машины. И с обязательным уведомлением об этом по почте/СМС/мессенжеру. По опыту помню деятельность некоторых клиентов доходила до предупреждений со стороны самого Spamhaus заблокировать наши сети. При этом сам клиент отвечать особенно не спешил на наши обращения. Но никаких резких блокировок не было, тем более удаления.

    А вообще эта история напоминает случайное удаление руками или что-то накосячили в скриптах очистки. Ну приплели от себя про скрипты для DDoS-атаки. Такие заявления обычно подкрепляются скриншотами мониторинга, где виден всплеск нелегитимного трафика.


  1. Samodelkin333
    30.05.2023 04:44
    #25601998
    +1

    По мне так хостер накосячил и пытается съехать с ответственности за счёт форс-мажора. Даже если сайт ломанули, то сервер можно отключить. Потом необходимо оповестить владельца этого сервера. Иначе это как минимум некомпетентность.