Краткие итоги масштабной DDoS-атаки на инфраструктуру Rusonyx
Два дня инфраструктура Rusonyx была под DDoS-атакой зарубежной хакерской группировки. Почти 50 часов наши сетевые ресурсы беспрерывно атаковались из-за рубежа: с 16 июня (понедельник) с 09:45 до 18 июня (среда) 11:40.
Это не первая DDoS-атака, с начала года мы в кратчайшие сроки отразили порядка 40 инцидентов. До этого группировка направляла свой удар на конкретный ресурс, а в этот раз нацелилась на всю нашу инфраструктуру сразу. Атака была интенсивной, распределённой по источникам. Трафик — замаскированный под валидный, который невозможно отсеять на транспортном уровне.
В целях безопасности воздержимся от публичного отчёта о том, как именно мы справились с проблемой. Отметим, что мы использовали все имеющиеся у нас ресурсы, а также интенсивно взаимодействовали с провайдерами, предоставляющими услуги защиты от DDoS.
Так как нам удалось быстро купировать последствия атаки, внутри страны большую часть времени ресурсы клиентов были доступны, а проблемы наблюдались точечно в отдельных сегментах Интернета. Поскольку основной удар пришёлся по трансграничным соединениям, наша техподдержка точечно обрабатывала ложные срабатывания по запросам клиентов, параллельно ведя работу по разработке агрегирующих правил.
Мы отработали все запросы клиентов, однако если у вас до сих пор наблюдаются проблемы в работе ресурсов, просим обращаться в техническую поддержку.
Что в итоге?
- Вырабатываем ещё более усиленную стратегию защиты от DDoS с учётом нового специфического опыта.
- Существенно повысим доступность телефонии, так как из-за массовости обращений время ответа было увеличено.
- Улучшим порядок информирования о подобных инцидентах через другие ресурсы компании: сайт, социальные сети и так далее.
Благодарим вас за терпение и понимание.
www.rusonyx.ru
0 комментариев
Вставка изображения
Оставить комментарий