Заказчики: Лоялти Партнерс Восток Москва; Реклама, PR и маркетинг Подрядчики: Инфосистемы Джет Продукт: Jet Security Operation Center (JSOC)Дата проекта: 2013/06 — 2013/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Средства шифрования
Технология: ИБ - Управле
|
Управляющая компания «Лоялти Партнерс Восток» и компания «Инфосистемы Джет» 9 июля 2013 года сообщили некоторые подробности отражения DDoS-атаки, целью которой стали ресурсы программы "Малина".
Начало
Атака проведена в нескольких этапов и ориентировалась на web-серверы, ряд инфраструктурных сервисов программы "Малина". Продолжительность атаки - более двух суток, а поток нелегитимного трафика, направленного злоумышленниками на ресурсы "Малина", превысил 40 Гбит в секунду.
Противостояние
Для эффективного отражения нападения и восстановления работы всех сервисов "Малина", в сжатые сроки сформировали экспертную группу, в которую вошли специалисты Сервисного центра и Центра информационной безопасности компании «Инфосистемы Джет».
Подвергся анализу характер трафика, сформировали и направили провайдеру «черные списки» IP-адресов, с которых велась атака, для последующей блокировки. Отбив первую волну DDoS, в дата-центре компании «Лоялти Партнерс Восток» установили межсетевой экран (Cisco ASA) и развернули программный комплекс мониторинга. Провели повторную диагностику сетевого трафика и установили, что злоумышленники начали использовать фиктивные IP-адреса. Это потребовало оперативного подключения внешнего сервиса защиты от DDoS-атак Kaspersky DDoS Prevention (KDP), с помощью которого обеспечили максимальную фильтрацию поступающих запросов. TAdviser выпустил Гид по российским операционным системам
Принятые меры, в совокупности, позволили оперативно отразить DDoS-атаку и полностью восстановить работоспособность всех сервисов и сайтов компании.
«Данный случай можно считать своего рода показательным, наглядно продемонстрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, - отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". – По итогам выполненных работ мы предложили компании "Лоялти Партнерс Восток" скорректировать комплексный план дальнейшего развития информационной безопасности с учетом таких задач, как защита публичных и внутренних сервисов, организация эффективного мониторинга и управления информационной безопасностью в режиме 24/7 на базе Jet Security Operation Center».
«Компания "Инфосистемы Джет" осуществляет комплексный аутсорсинг ИТ-инфраструктуры Программы МАЛИНА с 2006 года. В момент совершения атаки средства мониторинга работоспособности оборудования начали сигнализировать о чрезмерной нагрузке, эксперты Сервисного центра компании приняли оперативные меры и привлекли к дальнейшей работе специалистов Центра информационной безопасности. Вектор и способы атаки постоянно менялись, что требовало оперативных мер защиты, при этом особенно хочется отметить высокий уровень профессионализма наших партнеров в отражении DDoS-атаки, оперативность, нацеленность на результат и по-настоящему командную работу – это позволило совместными усилиями успешно отразить атаку», - подчеркнул Денис Кручинин, операционный директор компании «Лоялти Партнерс Восток».