Поделиться
«Рег.ру» отразил новый вид массированной DDoS-атаки
Российский хостинг-провайдер и регистратор доменных имён «Рег.ру» успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты хостинг-провайдера зафиксировали участие более 40 тыс. уникальных IP-адресов ботнета. Об этом CNews сообщил представитель «Рег.ру».
Серверы компании подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Одновременно были атакованы почти 10 тыс. собственных IP-адресов хостинг-провайдера. С помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг. Кибератака не оказала значительного влияния на клиентские сайты, все сервисы компании работали в штатном режиме, отмечают в компании.
DDoS-атака была направлена на основные услуги компании: облачные сервисы «Рег.облако», VPS, выделенные сервера и виртуальный хостинг. На части стыков с операторами и внутри инфраструктуры хостинг-провайдера наблюдался повышенный уровень полосы входящего трафика, ставший причиной периодических кратковременных потерь до включения основной системы фильтрации. Впоследствии по портам 3306, 5432, 27017 была настроена и запущена индивидуальная фильтрация нелегитимного трафика. Уровень фильтрации постепенно был снижен, а сейчас фильтрация полностью отключена.
«Несмотря на то, что наблюдалась некоторая деградация сети, это могла ощутить лишь небольшая часть клиентских сайтов. Вопреки массовому характеру кибератаки нового типа, на каждый IP-адрес приходилось незначительное количество вредоносного трафика, и существенного влияния не произошло. Небольшим хостинг-провайдерам от подобных атак отбиться сложнее, так как может не хватить мощностей на входе даже после очистки внешними поставщиками», – отметили в пресс-службе «Рег.ру».
В «Рег.ру» настроена автоматическая защита от DDoS-атак. Система защиты использует серию программно-аппаратных комплексов, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность.
Короткая ссылка
