Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с

<p><span><span><strong><span lang="RU">Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика.</span></strong></span></span></p> <p>Для сравнения, в 2022 году ComNews <a href="https://www.comnews.ru/content/224026/2023-01-23/2023-w04/2022-god-prines-rekordnye-moschnosti-i-dlitelnosti-ddos-ataki">назвал</a> самой мощной атаку в 760 Гбит/с, что почти в 2 раза меньше. Атака также побила рекорд по длительности. DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает. Во время этой атаки пиковые объёмы посылались на игровые серверы в течение 12 часов. Это редкий случай, ведь в среднем они длятся 15 минут.</p> <p>Достичь такой длительности злоумышленникам удалось с помощью нового ботнета — сети заражённых устройств (ботов), которые по команде хакеров посылают огромное количество трафика на серверы жертвы.</p> <p>Выдержать наплыв трафика компании позволил комплексный подход. Для защиты EdgeЦентр использовал BIFIT Mitigator (программный комплекс для защиты от DDoS-атак и их обнаружения) и собственные разработки. Например, трафик анализировался с помощью программы EdgeVector — анализатора DDoS-аномалий, которую EdgeЦентр зарегистрировал в Реестре программ для ЭВМ в феврале 2023 года.</p> <p>Артём Избаенков, директор по развитию направления кибербезопасности EdgeЦентр: "Мы понимаем, насколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дорабатываем нашу систему защиты, расширяем мощности центров очистки. Сейчас атака в 1,1 Тбит/с — для нас не предел. Наша защита способна выдерживать атаки мощностью более 3 Тбит/с".</p> <p>Подобные мощные атаки несут огромные убытки как целевым организациям, так и операторам связи. Чтобы самостоятельно принимать объемные и продолжительные атаки нужно много сводных каналов, что не могут себе позволить большинство операторов связи. А всего час простоя коммерческой организации может обойтись в 1 млн рублей — 8 дней обернулись бы крупными финансовыми потерями.</p> <p>Ольга Андриянова, операционный директор кластера информационных технологий Фонда "Сколково": "EdgeЦентр — участник многих конкурсов и мероприятий по развитию технологий, одна из самых перспективных компаний на рынке решений по доставке контента, хостингу и безопасности для любого бизнеса. В настоящий момент решения компании используют в области телекоммуникаций, финансов, СМИ, разработчики и издатели компьютерных игр. Это говорит о востребованности решения компании на рынке, особенно при замене иностранных решений на отечественные разработки компании EdgeЦентр".</p> <p>По прогнозам отдела кибербезопасности EdgeЦентр, количество атак на весь российский бизнес в 2023 году вырастет минимум на 50%. В финансовом секторе уже наблюдается взрывной рост. Судя по новой атаке, игровой сектор также в зоне риска.</p>