Поделиться
«Инфосистемы Джет» помогли «Малине» отразить мощную DDoS-атаку
Программа «Малина» (управляющая компания «Лоялти Партнерс Восток») и компания «Инфосистемы Джет» рассказали о подробностях успешного отражения одной из самых мощных в России DDoS-атак, целью которой стали ресурсы программы. Атака состояла из нескольких этапов, была ориентирована на веб-серверы и ряд инфраструктурных сервисов программы. Ее продолжительность составила более двух суток, а объем нелегитимного трафика, направленного злоумышленниками на ресурсы программы, превысил 40 Гбит в секунду, сообщили CNews в «Инфосистемах Джет».
Для отражения атаки и восстановления работы всех сервисов программы в сжатые сроки была сформирована экспертная группа, в которую вошли специалисты сервисного центра и центра информационной безопасности компании «Инфосистемы Джет», обладающие необходимыми компетенциями. Был проанализирован характер трафика, сформированы и направлены провайдеру для последующей блокировки «черные списки» IP-адресов, с которых велась атака. Это позволило «сбить» первую волну DDoS. В дата-центре компании «Лоялти Партнерс Восток» был установлен межсетевой экран и развернут программный комплекс мониторинга, проведена повторная диагностика сетевого трафика и установлено, что злоумышленники начали использовать подложные IP-адреса. Это потребовало оперативного подключения внешнего сервиса защиты от DDoS-атак — Kaspersky DDoS Prevention (KDP), который обеспечил максимальную фильтрацию поступающих запросов.
По информации представителей «Инфосистем Джет», принятые меры в совокупности позволили оперативно отразить DDoS-атаку и полностью восстановить работоспособность всех сервисов и сайтов компании.
«Данный случай можно считать своего рода показательным, наглядно продемонстрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, — отметил Евгений Акимов, заместитель директора центра информационной безопасности компании «Инфосистемы Джет». — По итогам выполненных работ мы предложили компании “Лоялти Партнерс Восток” скорректировать комплексный план дальнейшего развития информационной безопасности с учетом таких задач, как защита публичных и внутренних сервисов, организация эффективного мониторинга и управления информационной безопасностью в режиме 24/7 на базе Jet Security Operation Center».
«Компания “Инфосистемы Джет” осуществляет комплексный аутсорсинг ИТ-инфраструктуры программы “Малина” с 2006 года. В момент совершения атаки средства мониторинга работоспособности оборудования начали сигнализировать о чрезмерной нагрузке, эксперты сервисного центра компании приняли оперативные меры и привлекли к дальнейшей работе специалистов центра информационной безопасности, — рассказал операционный директор компании «Лоялти Партнерс Восток» Денис Кручинин. — Вектор и способы атаки постоянно менялись, что требовало оперативных мер защиты. При этом особенно хочется отметить профессионализм наших партнеров в отражении DDoS-атаки, оперативность, нацеленность на результат и по-настоящему командную работу — это позволило совместными усилиями успешно отразить атаку».
Короткая ссылка
