Защита от DDoS во время Универсиады в Красноярске
КЕЙС CORTEL В СФЕРЕ ОБРАЗОВАНИЯ
В период XXIX Всемирной зимней универсиады в Красноярске, партнёр Cortel предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Бизнес результат
Более 10 000 хакерских атак на веб-ресурсы
было отражено CORTEL за время 29 зимней универсиады в Красноярске
Доступ 100% легитимных пользователей к веб-ресурсам заказчика
Работа не прерывалась ни на одну секунду за время Универсиады
Что было реализовано?
Команда Cortel помогла построить защиту от атак на веб-ресурсы заказчика, расположенные в интернете.
Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.
Большая часть атак пришлась на самое начало студенческих игр: первые инциденты пришлись на ночь с 1 на 2 марта. Но наши специалисты были к этому готовы. И сейчас все попытки вторжения успешно отражены. При этом, все легитимные пользователи продолжали свою работу.
— сообщил руководитель отдела кибербезопасности заказчика
От чего защищали?
Команда CORTEL помогла организовать защиту внешнего периметра от DDos-атак, взлома интернет-приложений и выступила центром ИТ-компетенций. Были подключены необходимые инструменты для работы, компаний партнеров Wallarm и Qrator Lab.
Риски при DDOS атаках
DDoS-атака – это распределенная атака типа «отказ в обслуживании», целью которой является выведения веб ресурса из строя путем направления постоянного потока запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру.
По данным “Лаборатории Касперского” в 2020 году количество DDoS-атак в России выросло на 223% в сравнении с 2019 годом. По совместным подсчетам аналитической компании B2B International и “Касперского” в среднем убыток от DDoS-атаки составляет около $106 000 США для небольших компаний и более 1,6 млн для крупных корпораций. В отдельных случаях DDoS-атаки обходились компаниям в $160 млн США.
Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы, и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям: потеря репутации или в данном случае — срыву проведения всемирных соревнований
— отметил технический директор компании Cortel
Что получил заказчик?
Организован межсетевой экран уровня приложений (Web application firewall, WAF). Это совокупность мониторов и фильтров, предназначенных для тонкого обнаружения и блокирования уязвимостей.
Технология была реализована через облачный сервис WAF, который не замедляет подключение пользователей к бизнес-приложениям, а для его запуска не требуется обучение сотрудников, отдельная инфраструктура, закупка и установка дорогостоящего оборудования и ПО.
Часто веб-приложения становятся слабым звеном в периметре защиты организации.
Веб-приложения собственной разработки, как правило, обладают сложной архитектурой и множеством заимствованных компонентов. Зачастую, разработчики не уделяют должного внимания защите этих элементов.
Данные уязвимости становятся основной мишенью злоумышленников и удобной точкой входа для проведения дальнейших атак.
Результаты
ИТ-инфраструктура партнёра защищена от внешних угроз, а 29 универсиада прошла без
сбоев из-за атак на веб-ресурсы мероприятия.
Партнёр выразил особую благодарность команде Cortel за проделанную работу и успешную защиту.
Подробнее об инструментах защиты от DDoS-атак любой полосы и сложности — в том числе, целевых — рассказали здесь.