В январе 2008 года сайт одной из компаний по продаже электроники стал объектом одной из крупнейших в истории Рунета сетевых атак типа DDoS. В пиковые часы объем запросов достигал отметки 1,5 Mpkps. На сегодняшний день атака продолжается как на сайты компании, так и на ДНС. Штурм последних – мощнее и происходит на постоянной основе. Начало акции, носящей характер хорошо продуманного с технической стороны действия, было положено 28-го сентября 2007 года. Удаленные компьютеры начали открывать соединения, но не передавали никаких данных. В тот же день нагрузка на сервера значительно выросла, и они перестали справляться с объемом поступающей информации. Сайты стали недоступными для посетителей.
К анализу и защите компания подключила специалистов одного из крупнейших провайдеров. Экспертам удалось перекрыть зарубежный трафик, но, несмотря на это, атака постоянно увеличивалась. Через несколько дней изменились подсети и основной трафик поступал из России. Было принято решение об установке специализированных фильтров с более тонкой фильтрацией. Эффект от их работы появился уже на следующий день – сайты стали доступны для пользователей. Однако атака продолжилась, но уже на почтовый сервер и ДНС. Несмотря на то, что РуЦентр справился с атаками на ДНС, они продолжают повторяться и сегодня.
По материалам KM.ru
Начать дискуссию