Рег.ру отразил новый вид массированной DDoS-атаки
Рег.ру успешно заблокировал продолжи-тельную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная емкость атаки составила более 40 Гбит/с. Системы защиты хостинг-провайдера зафиксировали участие более 40 000 уникальных IP-адресов ботнета. Серверы Рег.ру подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Одновременно были атакованы почти 10 000 собственных IP-адресов хостинг-провайдера. С помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг.
Кибератака не оказала значительного влияния на клиентские сайты, все сервисы компании работали в штатном режиме.
DDoS-атака была направлена на основные услуги компании: облачные сервисы Рег.облако, VPS, выделенные сервера и виртуальный хостинг. На части стыков с операторами и внутри инфраструктуры хостинг-провайдера наблюдался повышенный уровень полосы входящего трафика, ставший причиной периодических кратковременных потерь до включения основной системы фильтрации. Впоследствии по портам 3306, 5432, 27017 была настроена и запущена индивидуальная фильтрация нелегитимного трафика. Уровень фильтрации постепенно был снижен, а сейчас фильтрация полностью отключена.
«Несмотря на то, что наблюдалась некоторая деградация сети, это могла ощутить лишь небольшая часть клиентских сайтов. Вопреки массовому характеру кибератаки нового типа, на каждый IP-адрес приходилось незначительное количество вредоносного трафика, и существенного влияния не произошло. Небольшим хостинг-провайдерам от подобных атак отбиться сложнее, так как может не хватить мощностей на входе даже после очистки внешними поставщиками», – отметили в пресс-службе Рег.ру.
В Рег.ру настроена автоматическая защита от DDoS-атак. Система защиты использует серию программно-аппаратных комплексов, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность.
www.reg.ru