Hitech logo

Кейсы

Резидент «Сколково» отразил рекордную по длительности и мощности DDoS-атаку

TODO:
Арина Петрова13 апреля 2023 г., 08:21

Система защиты от кибератак компании EdgеЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Для сравнения, в 2022 году ComNews назвал самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила рекорд по длительности. DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает. Во время этой атаки пиковые объёмы посылались на игровые серверы в течение 12 часов. Это редкий случай, ведь в среднем они длятся 15 минут.

Достичь такой длительности злоумышленникам удалось с помощью нового ботнета — сети заражённых устройств (ботов), которые по команде хакеров посылают огромное количество трафика на серверы жертвы.

Выдержать наплыв трафика компании позволил комплексный подход. Для защиты EdgеЦентр использовал BIFIT Mitigator (программный комплекс для защиты от DDoS-атак и их обнаружения) и собственные разработки. Например, трафик анализировался с помощью программы EdgeVector — анализатора DDoS-аномалий, которую EdgеЦентр зарегистрировал в Реестре программ для ЭВМ в феврале 2023 года.

Артём Избаенков, директор по развитию направления кибербезопасности EdgеЦентр: «Мы понимаем, насколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дорабатываем нашу систему защиты, расширяем мощности центров очистки. Сейчас атака в 1,1 Тбит/с — для нас не предел. Наша защита способна выдерживать атаки мощностью более 3 Тбит/с».

Подобные мощные атаки несут огромные убытки как целевым организациям, так и операторам связи. Чтобы самостоятельно принимать объемные и продолжительные атаки нужно много сводных каналов, что не могут себе позволить большинство операторов связи. А всего час простоя коммерческой организации может обойтись в 1 млн рублей — 8 дней обернулись бы крупными финансовыми потерями.

Ольга Андриянова, операционный директор кластера информационных технологий Фонда «Сколково»: «EdgеЦентр — участник многих конкурсов и мероприятий по развитию технологий, одна из самых перспективных компаний на рынке решений по доставке контента, хостингу и безопасности для любого бизнеса. В настоящий момент решения компании используют в области телекоммуникаций, финансов, СМИ, разработчики и издатели компьютерных игр. Это говорит о востребованности решения компании на рынке, особенно при замене иностранных решений на отечественные разработки компании EdgеЦентр».

По прогнозам отдела кибербезопасности EdgеЦентр, количество атак на весь российский бизнес в 2023 году вырастет минимум на 50%. В финансовом секторе уже наблюдается взрывной рост. Судя по новой атаке, игровой сектор также в зоне риска.