|
|
Программа МАЛИНА (управляющая Фирма " Лоялти Партнерс Восток " ) и Фирма " Инфосистемы Джет " поведали о подробностях успешного отражения одной из наиболее мощных в РФ DDoS-атак, целью которой стали ресурсы Программы. Атака состояла из нескольких этапов, была ориентирована на web-серверы и несколько инфраструктурных сервисов Программы. Ее продолжительность составила более 2-х суток, а объем нелегитимного трафика, направленного злоумышленниками на ресурсы Программы, превысил 40 Гбит в секунду. Для результативного отражения атаки и восстановления работы всех сервисов Программы в короткие сроки была сформирована экспертная группа, в которую вошли эксперты Сервисного Центра и Центра информационной безопасности организации " Инфосистемы Джет ", обладающие необходимыми компетенциями. Был проанализирован характер трафика, сформированы и направлены провайдеру Для последующей блокировки " черные списки " IP-адресов, с которых велась Атака. Это позволило " сбить " первую волну DDoS. В дата-центре организации " Лоялти Партнерс Восток " Был установлен межсетевой экран (Cisco ASA) и развернут программный комплекс мониторинга, проведена повторная диагностика сетевого трафика и определено, что злоумышленники начали применять подложные IP-адреса. Это потребовало оперативного подключения внешнего сервиса предохранения от DDoS-атак − Kaspersky DDoS Prevention (KDP), который обеспечил максимальную фильтрацию поступающих запросов. Принятые меры в совокупности позволили быстро отразить DDoS-атаку и полностью восстановить работоспособность всех сервисов и сайтов организации. " Данный случай можно считать своего рода показательным, наглядно продемонстрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, − комментирует Евгений Акимов, зам. директора Центра информационной безопасности организации " Инфосистемы Джет ".- по результатам выполненных работ мы сделали предложение организации " Лоялти Партнерс Восток " скорректировать комплексный план дальнейшего развития информационной безопасности с учетом подобных задач, как защита публичных и внутренних сервисов, организация результативного мониторинга и управления информационной безопасностью в режиме 24/7 на месте базирования Jet Security Operation Center ". " Фирма " Инфосистемы Джет " осуществляет комплексный аутсорсинг ИТ-инфраструктуры Программы МАЛИНА с 2006 года. В момент совершения атаки средства мониторинга работоспособности оборудования начали сигнализировать о чрезмерной нагрузке, специалисты Сервисного Центра организации приняли оперативные меры и привлекли к дальнейшей работе экспертов Центра информационной безопасности. Вектор и способы атаки безостановочно менялись, что требовало оперативных мер предохранения, при этом наиболее хочется отметить высокий уровень профессионализма наших партнеров в отражении DDoS-атаки, оперативность, нацеленность на результат и по-настоящему командную работу - Это позволило Общими действиями успешно отразить нападение ", − резюмирует Операционный директор организации " Лоялти Партнерс Восток " Денис Кручинин .
|