Резидент «Сколково» отразил рекордную по длительности и мощности DDoS-атаку
Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с.
Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика.
Для сравнения, в 2022 году ComNews назвал самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила рекорд по длительности. DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает. Во время этой атаки пиковые объёмы посылались на игровые серверы в течение 12 часов. Это редкий случай, ведь в среднем они длятся 15 минут.
Достичь такой длительности злоумышленникам удалось с помощью нового ботнета — сети заражённых устройств (ботов), которые по команде хакеров посылают огромное количество трафика на серверы жертвы.
Выдержать наплыв трафика компании позволил комплексный подход. Для защиты EdgeЦентр использовал BIFIT Mitigator (программный комплекс для защиты от DDoS-атак и их обнаружения) и собственные разработки. Например, трафик анализировался с помощью программы EdgeVector — анализатора DDoS-аномалий, которую EdgeЦентр зарегистрировал в Реестре программ для ЭВМ в феврале 2023 года.
Артём Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, говорит: «Мы понимаем, насколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дорабатываем нашу систему защиты, расширяем мощности центров очистки. Сейчас атака в 1,1 Тбит/с — для нас не предел. Наша защита способна выдерживать атаки мощностью более 3 Тбит/с».
Подобные мощные атаки доставляют огромные убытки как целевым организациям, так и операторам связи. Чтобы самостоятельно принимать объемные и продолжительные атаки нужно много сводных каналов, что не могут себе позволить большинство операторов связи. А всего час простоя коммерческой организации может обойтись в 1 млн рублей: 8 дней обернулись бы крупными финансовыми потерями.
Ольга Андриянова, операционный директор кластера информационных технологий Фонда «Сколково», подчеркнула: «EdgeЦентр — участник многих конкурсов и мероприятий по развитию технологий, одна из самых перспективных компаний на рынке решений по доставке контента, хостингу и безопасности для бизнеса. В настоящий момент решения компании используют в области телекоммуникаций, финансов, СМИ, разработчики и издатели компьютерных игр. Это говорит о востребованности решения компании на рынке, особенно при замене иностранных решений на отечественные разработки компании EdgeЦентр».
По прогнозам отдела кибербезопасности EdgeЦентр, количество атак на весь российский бизнес в 2023 году вырастет минимум на 50%. В финансовом секторе уже наблюдается взрывной рост. Судя по новой атаке, игровой сектор также в зоне риска.