|
![Фирма ` Инфосистемы Джет ` раскрывает Детали предохранения [22.07.2013 16:41]](/pictures/22/357440.jpg) Программа МАЛИНА (управляющая Фирма " Лоялти Партнерс Восток " ) и Фирма " Инфосистемы Джет " поведали о подробностях успешного отражения одной из наиболее мощных в РФ DDoS-атак, целью которой стали ресурсы Программы. Атака состояла из нескольких этапов, была ориентирована на web-серверы и несколько инфраструктурных сервисов Программы. Ее продолжительность составила более 2-х суток, а объем нелегитимного трафика, направленного злоумышленниками на ресурсы Программы, превысил 40 Гбит в секунду.
��ля ��езультативного ��тражения ��таки �� ��осстановления ��аботы ��сех ��ервисов ��рограммы �� ��ороткие ��роки ��ыла ��формирована ��кспертная г��уппа, �� ��оторую ��ошли ��ксперты ��ервисного ��ентра �� ��ентра ��нформационной ��езопасности ��рганизации " ��нфосистемы ��жет ", ��бладающие ��еобходимыми ��омпетенциями. ��ыл ��роанализирован ��арактер ��рафика, ��формированы �� ��а��равлены ��ровайдеру ��ля ��оследующей ��локировки " ��ерные ��писки " IP-��дресов, �� ��оторых ��елась ��така. ��то ��озволило " ��бить " ��ервую ��олну DDoS. �� ��ата-��ентре ��рганизации " ��оялти ��артнерс ��осток " ��ыл ��становлен ��ежсетевой ��кран (Cisco ASA) �� ��азвернут ��рограммный ��омплекс ��ониторинга, ��роведена ��овторная ��иагностика ��етевого ��рафика �� ��пределено, ��то ��лоумышленники ��а��али ��рименять ��одложные IP-��дреса. ��то ��отребовало ��перативного ��одключения ��нешнего ��ервиса ��редохранения ��т DDoS-��так − Kaspersky DDoS Prevention (KDP), ��оторый ��беспечил ��аксимальную ��ильтрацию ��оступающих ��апросов.
��ринятые ��еры �� ��овокупности ��озволили ��ыстро ��тразить DDoS-��таку �� ��олностью ��осстановить ��аботоспособность ��сех ��ервисов �� ��айтов ��рганизации.
" ��анный ��лучай ��ожно ��читать ��воего ��ода ��оказательным, ��аг��ядно ��родемонстрировавшим ��рямую ��ависимость ��ежду ��родуктивным ��ешением ��изнес-��адач �� ��ффективной ��рганизацией ��Б, − ��омментирует ��вгений ��кимов, ��ам. ��иректора ��ентра ��нформационной ��езопасности ��рганизации " ��нфосистемы ��жет ".- ��о ��езультатам ��ыполненных ��абот ��ы ��делали ��редложение ��рганизации " ��оялти ��артнерс ��осток " ��корректировать ��омплексный ��лан ��альнейшего ��азвития ��нформационной ��езопасности �� ��четом ��одобных ��адач, ��ак ��ащита ��убличных �� ��нутренних ��ервисов, ��рганизация ��езультативного ��ониторинга �� ��правления ��нформационной ��езопасностью �� ��ежиме 24/7 ��а ��есте ��азирования Jet Security Operation Center ".
" ��ирма " ��нфосистемы ��жет " ��существляет ��омплексный ��утсорсинг ��Т-��нфраструктуры ��рограммы ��АЛИНА �� 2006 г��да. �� ��омент ��овершения ��таки ��редства ��ониторинга ��аботоспособности ��борудования ��а��али ��игнализировать �� ��резмерной ��аг��узке, ��пециалисты ��ервисного ��ентра ��рганизации ��риняли ��перативные ��еры �� ��ривлекли �� ��альнейшей ��аботе ��кспертов ��ентра ��нформационной ��езопасности. ��ектор �� ��пособы ��таки ��езостановочно ��енялись, ��то ��ребовало ��перативных ��ер ��редохранения, ��ри ��том ��а��более ��очется ��тметить ��ысокий ��ровень ��рофессионализма ��а��их ��артнеров �� ��тражении DDoS-��таки, ��перативность, ��а��еленность ��а ��езультат �� ��о-��а��тоящему ��омандную ��аботу - ��то ��озволило ��бщими ��ействиями ��спешно ��тразить ��а��адение ", − ��езюмирует ��перационный ��иректор ��рганизации " ��оялти ��артнерс ��осток " ��енис ��ручинин .
|
