Оператор «ВымпелКом» (торговая марка «Билайн») рассказал об очередном достижении своего фирменного сервиса Beeline Cloud. Эксперты успешно защитили российские авиакомпании от мощных DDoS-атак, которые произошли в один день в июне текущего года.
Кмк рассказали в пресс-службе, три крупные российские авиакомпании обратились в Beeline Cloud за экстренной помощью в отражении DDoS-атак. Ранее данные компании не пользовались услугой защиты от DDoS-атак, что сделало задачу особенно сложной. Атака была тщательно спланирована, с трафиком до 60 Гбит/с и продолжительностью около суток.
Атаки усложнилась за счет координации и синхронизации устройств, генерирующих трафик. Атака имела несколько особенностей:
- Одновременные атаки на три компании были одинаковыми по типу и объему (4 потока по ~5 Гбит/с).
- Атака была контролируемой: трафик приходил менее 5 минут, затем следовала пауза и атака возобновлялась. Это затрудняло работу классических систем защиты, которые во время пауз прекращают применять контрмеры, что временно делало ресурсы уязвимыми.
- Для генерации вредоносного трафика использовались уязвимые маршрутизаторы, в том числе, используемые для передачи данных в центры управления с камер контроля скорости (в практике Beeline Cloud это первый массовый случай).
Генеральный директор Beeline Cloud Олег Мотовилов рассказал:
Решение проблемы было найдено в течение одного часа. Трафик был оперативно перенаправлен на центр очистки Beeline Cloud, где были применены необходимые контрмеры для фильтрации атакующего трафика. Это позволило быстро восстановить доступность корпоративных ресурсов крупных российских компаний. Инцидент подтвердил высокий уровень защиты beeline cloud, и подчеркнул важность надежных решений для кибербезопасности в современных условиях.
В результате доступность сервисов была оперативно восстановлена, а компании подключили услугу защиты от DDoS-атак на постоянной основе.