Система защиты от кибератак компании EdgeЦентр успешно заблокировала DDoS-атаку мощностью более 1,1 Тбит/с. Атака на игровые серверы была организована с помощью нового ботнета и продолжалась более 8 дней. Суммарно система защиты приняла более 80 петабайт трафика.

По прогнозам отдела кибербезопасности EdgeЦентр, количество атак на весь российский бизнес в 2023 году вырастет минимум на 50%. В финансовом секторе уже наблюдается взрывной рост. И, судя по новой атаке, игровой сектор тоже в зоне риска.

При этом подобные мощные атаки несут компаниям огромные убытки. Для примера, всего час простоя может привести к убыткам порядка 1 млн рублей.

Что произошло?

Несколько недель назад EdgeЦентр успешно отразил DDoS-атаку мощностью более 1,1 Тбит/с. Целью злоумышленников стали игровые серверы. Атака шла сразу на несколько игровых компаний. И на пике её мощность превышала 400 млн пакетов в секунду.

Такие показатели можно назвать рекордными. Для сравнения, в 2022 году ComNews назвал самой мощной атаку в 760 Гбит/с, а это почти в 2 раза меньше.

На первых этапах хакеры «прощупывали почву» — посылали небольшое количество запросов, чтобы найти слабые места в инфраструктуре. Но когда точечно обнаружить незащищённые элементы не удалось, злоумышленники перешли на массивную атаку на разных уровнях модели OSI.

При этом атака побила рекорд не только по мощности, но главным образом, по длительности.

Рекорд по продолжительности атаки

DDoS-атака совокупно длилась более 8 дней. Но гораздо важнее здесь не общая продолжительность, а длительные периоды пиковых скачков. DDoS-атаки не идут на пиковой мощности постоянно. Количество трафика то снижается, то взлетает.

Во время этой атаки пиковые объёмы трафика посылались на игровые серверы в течение 12 часов. Это крайне редкий случай. Раньше настолько объёмные атаки длились в среднем 15 минут.

Достичь такой длительности злоумышленникам удалось с помощью нового ботнета — сети заражённых устройств (ботов), которые по команде хакеров посылают огромное количество трафика на серверы жертвы. Этот ботнет был достаточно дешёвым для злоумышленников и позволил им значительно увеличить время атаки.

При этом хакеры атаковали с помощью нового ботнета не только клиентов EdgeЦентр. Часть клиентов обратилась в компанию за помощью после того, как каналы их провайдеров были переполнены вредоносным трафиком, и системы защиты не справились с нагрузкой.

Как EdgeЦентр смог отразить атаку

Выдержать наплыв трафика компании позволил комплексный подход. Инструменты защиты работали сразу на нескольких уровнях, и поэтому хакерам не удалось найти слабое место.

Для защиты EdgeЦентр использовал BIFIT Mitigator (программный комплекс для защиты от DDoS-атак и их обнаружения) и собственные разработки. Например, трафик анализировался с помощью программы EdgeVector — анализатора DDoS-аномалий, которую EdgeЦентр зарегистрировал в Реестре программ для ЭВМ в феврале 2023 года.

Всё это позволило провайдеру успешно отразить каждый вредоносный запрос. Атакуемые серверы сохранили работоспособность на протяжении всей атаки. Ни один из клиентов EdgeЦентр не ощутил на себе никаких последствий от действий злоумышленников.

Такая мощная атака — не предел для защиты EdgeЦентр. По словам разработчиков система способна выдержать атаки мощностью более 3 Тбит/с.