beeline cloud отразил DDoS-атаки на российские авиакомпании

Три крупные российские авиакомпании обратились в beeline cloud за экстренной помощью в отражении DDoS-атак. Ранее данные компании не пользовались услугой защиты от DDoS-атак, что сделало задачу особенно сложной. Атака была тщательно спланирована, с трафиком до 60 Gbps и продолжительностью около суток.

Усложнение атаки произведено за счет координации и синхронизации устройств, генерирующих трафик для последующей амплификации. Предварительно злоумышленниками была проведена работа по нахождению в сети интернет устройств, позволяющих их использовать в силу уязвимых версий ПО или ошибок в конфигурации.  

Атака имела несколько особенностей:

• Одновременные атаки на три компании были одинаковыми по типу и объему (4 потока по ~5 Gbps).
• Атака была контролируемой: трафик приходил менее 5 минут, затем следовала пауза и атака возобновлялась. Это затрудняло работу классических систем защиты, которые во время пауз прекращают применять контрмеры, что временно делало ресурсы уязвимыми.
• Для генерации вредоносного трафика использовались уязвимые маршрутизаторы, в том числе, используемые для передачи данных в центры управления с камер контроля скорости (в нашей практике это первый массовый случай).

«Решение проблемы было найдено в течение одного часа. Трафик был оперативно перенаправлен на центр очистки beeline cloud, где были применены необходимые контрмеры для фильтрации атакующего трафика. Это позволило быстро восстановить доступность корпоративных ресурсов крупных российских компаний. Инцидент подтвердил высокий уровень защиты beeline cloud, и подчеркнул важность надежных решений для кибербезопасности в современных условиях», - прокомментировал генеральный директор beeline cloud Олег Мотовилов.

В результате доступность сервисов была оперативно восстановлена, а компании подключили услугу защиты от DDoS-атак на постоянной основе.

За год beeline cloud отразил 131 тысячу DDoS-атак, которые включали в себя  521 миллиард пакетов и 358 петабайт трафика.