Поделиться
Резидент «Сколково» отразил рекордную по длительности и мощности DDoS-атаку
Система защиты от кибератак компании EdgeЦентр заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Она была организована на серверы нескольких игровых компаний с помощью нового ботнета и продолжалась более восьми дней. На пике её мощность превысила 400 млн пакетов в секунду. Суммарно система защиты приняла более 80 петабайтов трафика. Об этом CNews сообщили представители «Сколково»
Для сравнения, в 2022 г. самой мощной была признана атака в 760 Гбит/с, что почти в два раза меньше. Атака также побила рекорд по длительности. DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает. Во время этой атаки пиковые объёмы посылались на игровые серверы в течение 12 часов. Это редкий случай, ведь в среднем они длятся 15 минут.
Достичь такой длительности злоумышленникам удалось с помощью нового ботнета — сети заражённых устройств (ботов), которые по команде хакеров посылают огромное количество трафика на серверы жертвы.
Выдержать наплыв трафика компании позволил комплексный подход. Для защиты EdgeЦентр использовал BIFIT Mitigator (программный комплекс для защиты от DDoS-атак и их обнаружения) и собственные разработки. Например, трафик анализировался с помощью программы EdgeVector — анализатора DDoS-аномалий, которую EdgeЦентр зарегистрировал в Реестре программ для ЭВМ в феврале 2023 г.
Артём Избаенков, директор по развитию направления кибербезопасности EdgeЦентр: «Мы понимаем, насколько важен комплексный подход в отражении такого рода атак. Постоянно появляются новые ботнеты, злоумышленники меняют тактику, атаки становятся мощнее и сложнее. Поэтому мы регулярно дорабатываем нашу систему защиты, расширяем мощности центров очистки. Сейчас атака в 1,1 Тбит/с — для нас не предел. Наша защита способна выдерживать атаки мощностью более 3 Тбит/с».
Подобные мощные атаки несут огромные убытки как целевым организациям, так и операторам связи. Чтобы самостоятельно принимать объемные и продолжительные атаки нужно много сводных каналов, что не могут себе позволить большинство операторов связи. А всего час простоя коммерческой организации может обойтись в 1 млн руб. — восемь дней обернулись бы крупными финансовыми потерями.
Ольга Андриянова, операционный директор кластера информационных технологий Фонда «Сколково»: «EdgeЦентр — участник многих конкурсов и мероприятий по развитию технологий, одна из самых перспективных компаний на рынке решений по доставке контента, хостингу и безопасности для любого бизнеса. В настоящий момент решения компании используют в области телекоммуникаций, финансов, СМИ, разработчики и издатели компьютерных игр. Это говорит о востребованности решения компании на рынке, особенно при замене иностранных решений на отечественные разработки компании EdgeЦентр».
По прогнозам отдела кибербезопасности EdgeЦентр, количество атак на весь российский бизнес в 2023 г. вырастет минимум на 50%. В финансовом секторе уже наблюдается взрывной рост. Судя по новой атаке, игровой сектор также в зоне риска.
***
«Сколково» – российский инновационный центр. Стартапы, развивающие бизнес при поддержке «Сколково», поставляют отечественную высокотехнологичную продукцию для промышленности, медицины, транспорта, сферы информационных технологий и многих других. В числе резидентов «Сколково», получивших известность не только в России, но и за ее пределами: ExoAtlet, «Биорг», «Рапидбио», «Моторика», Uchi.ru, «Якласс», VisionLabs, «Вокорд», «С-инновации», «Гепатера», «ЦРТ инновации», «Спутникс» и др. В 2021 г. выручка резидентов «Сколково» увеличилась почти на 55% по сравнению с 2020 г. и составила 247,8 млрд руб. На конец 2022 г. число стартапов-резидентов «Сколково» превысило 3500. Количество рабочих мест в экосистеме стремительно приближается к 70 тыс.
Поделиться
Короткая ссылка
