Самая мощная DDOS атака на нашу сеть отражена!
15.06.2024
Уважаемые абоненты,
Сообщаем, что наша инфраструктура уже вторые сутки подвергается мощнейшей DDoS-атаке. В связи с этим возможны перебои в работе наших сервисов, в т.ч. снижение скорости и доступость сайтов.
Особое внимание просим уделить настройкам защиты абонентам с подключенной услугой "Внешний IP", чтобы минимизировать возможные проблемы в работе.
Мы прилагаем все усилия для скорейшего восстановления стабильной работы наших сервисов. Благодарим за понимание и терпение.
18.06.2024
Мы рады сообщить, что работа всех онлайн ресурсов восстановлена в полном объеме. Самая мощная DDOS атака на нашу сеть отражена!
С 10.30 15.06.2024 года по 10.30 17.06.2024 года на нашу сеть была организована комбинированная DDOS атака. Общий трафик атаки дважды превышал в пиках рабочую нагрузку на сеть.
Были задействованы следующие векторы атаки (проще говоря, куда по нам били, а мы, в свою очередь, весьма отважно отбивались):
- разрушение сетевой связности путем перегрузки управляющих компонентов маршрутизаторов;
- исчерпание полосы пропускания аплинков;
- нарушение работоспособности основных DNS серверов компании путем исчерпания их ресурсов;
- атака на сервисы компании, такие как публичные элементы Личного Кабинета, сайта, платежного шлюза, и т.д.;
- комбинированная атака на сервис Интернет-Телевидения iPakt.
Зарегистрированное количество атакующих адресов в пиках оценивалось как 2 миллиона 500 тысяч запросов. Веб-сервисы компании получали до нескольких десятков тысяч запросов в секунду, причем эти запросы были специально оформлены как легитимные, что затрудняло противодействие и растягивало время ответа. График атак в скриншоте. Данный список отсортирован в последовательности, в которой IT-служба компании ПАКТ находила решение для защиты в оперативном режиме. А именно: силами специалистов IT-отдела все объекты атаки были вычленены и отсортированы для сбора информации откуда производилась атака. Это позволило нам произвести автоматический перевод данных о сетях, с которых идёт атака на наши маршрутизаторы и произвести их блокировку.
К сожалению, в процессе атаки наши сервисы для некоторых клиентов были временно недоступны. Мы сожалеем об этом, понимая на сколько важен бесперебойный доступ в интернет для наших клиентов и что компании нанесен существенный репутационный ущерб. Информационная безопасность всегда была важным направлением в деятельности IT- отдела компании, и в данный момент мы разрабатываем долговременные планы по улучшению сетевой и программной архитектуры, чтобы в случае повторной атаки (увы, возможной) мы лучше и быстрее могли защитить нашу сеть и не допустить сбоя работы наших сервисов.
Мы благодарим всех вас за понимание.
К списку новостей
