Проект

"EdgeЦентр" отразил рекордную по длительности и мощности DDoS-атаку

Заказчики: EdgeЦентр (ЭджЦентр)

Москва; Информационные технологии

Подрядчики: Бифит (Bifit)
Продукт: Бифит: Mitigator Система защиты от DDoS-атак

Дата проекта: 2022/08 — 2023/03
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263

2023: Отражение кибератаки с помощью Mitigator

Система защиты от кибератак компании EdgeЦентр заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью ботнета и продолжалась более 8 дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика. Об этом 13 апреля 2023 года сообщил Фонд Сколково.

DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает. Во время этой атаки пиковые объёмы посылались на игровые серверы в течение 12 часов. Это редкий случай, ведь в среднем они длятся 15 минут.

Достичь такой длительности злоумышленникам удалось с помощью ботнета — сети заражённых устройств (ботов), которые по команде хакеров посылают огромное количество трафика на серверы жертвы.

Выдержать наплыв трафика компании позволил комплексный подход. Для защиты EdgeЦентр использовал BIFIT Mitigator (программный комплекс для защиты от DDoS-атак и их обнаружения) и собственные разработки. Например, трафик анализировался с помощью программы EdgeVector — анализатора DDoS-аномалий, которую EdgeЦентр зарегистрировал в Реестре программ для ЭВМ в феврале 2023 года.

«
Мы понимаем, насколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дорабатываем нашу систему защиты, расширяем мощности центров очистки. На апрель 2023 года атака в 1,1 Тбит/с — для нас не предел. Наша защита способна выдерживать атаки мощностью более 3 Тбит/с,
сказал Артём Избаенков, директор по развитию направления кибербезопасности EdgeЦентр.
»

Подобные мощные атаки несут огромные убытки как целевым организациям, так и операторам связи. Чтобы самостоятельно принимать объемные и продолжительные атаки нужно много сводных каналов, что не могут себе позволить большинство операторов связи. А всего час простоя коммерческой организации может обойтись в 1 млн рублей — 8 дней обернулись бы крупными финансовыми потерями.

«
EdgeЦентр — участник многих конкурсов и мероприятий по развитию технологий, одна из самых перспективных компаний на рынке решений по доставке контента, хостингу и безопасности для любого бизнеса. На апрель 2023 года решения компании используют в области телекоммуникаций, финансов, СМИ, разработчики и издатели компьютерных игр. Это говорит о востребованности решения компании на рынке, особенно при замене иностранных решений на отечественные разработки компании EdgeЦентр,
Ольга Андриянова, операционный директор кластера информационных технологий Фонда «Сколково».
»

По прогнозам отдела кибербезопасности EdgeЦентр, количество атак на весь российский бизнес в 2023 году вырастет минимум на 50%. В финансовом секторе уже наблюдается взрывной рост. Судя по данной атаке, игровой сектор также в зоне риска.