Мы используем cookie-файлы для улучшения предоставляемых услуг. Продолжая навигацию по сайту, вы соглашаетесь с правилами использования cookie-файлов.
дата - центра
Карта магистральных сетей GlobalNet
Фильтры
Поиск по карте
14 июня 2023
Статистика противодействия DDoS-атакам в мае
Традиционно публикуем развернутую статистику по обнаружению угроз за прошедший месяц. В этот раз подробнее остановимся на кейсе отражения массированной атаки на сеть клиента, защищенного нашим сервисом DDoS Protection.
В предыдущем месяце крупный хостинг-провайдер подвергся массированной DDoS-атаке в рамках услуги IP-Transit. Она отличалась использованием множества вредоносных сигнатур: TCP SYN, UDP, DNS Amplification. Система детекции и защиты Arbor Sightline автоматически сгенерировала flowspec правила, заблокировав большую часть атаки – вредоносный UDP-трафик на сети GlobalNet.
Тем не менее, SOC клиента продолжал наблюдать, как опасный TCP-трафик достигал серверов, нагружая системы. Совместив данные об атаке от Arbor Sightline и логи запросов серверов клиента, мы определили генераторы угрозы. После этого, незамедлительно заблокировали их при помощи дополнительных flowspec-правил, ограничивающих доступ к ресурсам по выявленному паттерну атаки.