В первой половине дня 7 мая был частично затруднён доступ к сервисам Cloud4Y. Причиной этого стала массированная (до 100 Гбит) DDoS-атака на нашу инфраструктуру. Аналогичным атакам, в тот же день, подверглись другие российские провайдеры и телеком компании. Об этом пишут российские СМИ.
Мы связываем ситуацию с проходившей в этот день инаугурацией президента. Как выяснилось в процессе, основной заражённый трафик шёл с Украины. Также наблюдалась активность и со стороны других стран. Атака была не только мощной, но и организованной, со сменой IP и иными техническими ухищрениями. Ответственность за проведение массовой DDoS-атаки взяли на себя украинские власти (ГУР Украины), о чем сообщали украинские источники:
Рассказываем подробнее, что произошло, и как наши специалисты смогли оперативно справиться с проблемой.
Как проходила атака?
7 мая в 8.33 сработал мониторинг, маршруты сетей автоматически перестроились на защищенный контур нашего провайдера, обеспечивающего защиту от DDoS-атак.
Мы изучили отчёты и выяснили, что атака идёт не на конкретного клиента, а на всю нашу инфраструктуру. Для решения проблемы мы обратились к текущему провайдеру, обеспечивающему защиту от DDoS-атак.
Совместно с провайдером мы начали разбираться с ситуацией. Меняли настройки центра фильтрации, включали опции блокировки по гео-признаку, но это не дало ожидаемого результата. Атака действительно была очень мощной, использовались новые способы проведения DDoS-атак.
Одновременно с этим, мы успели настроить пиринг с еще одним провайдером защиты от DDoS и перевели маршруты сетей на него. Система фильтрации второго провайдера смогла привести трафик в норму. Это показывает сложность и многоплановость современных DDoS-атак и пользу от использования нескольких центров фильтрации с различными подходами к анализу трафика.
Однако проблемы по-прежнему оставались, всё ещё было много ложных сработок. В течение 20 часов провайдеры усиливали фильтры, после чего стало возможным убрать гео-блокировку. К 8.30 8 мая атака закончилась, в 10.00 мы сняли все защитные фильтры и вернулись к привычному режиму работы.
Итоги
Несмотря на масштабность атаки, специалисты Cloud4Y совместно с партнёрами (провайдерами, обеспечивающими защиту от DDoS-атак) смогли оперативно разобраться с ситуацией и восстановить работу.
Мы провели анализ происшествия и теперь ещё лучше подготовлены к DDoS-атакам. Мы подключили еще одного провайдера, благодаря чему сможем пользоваться преимуществами разных систем фильтрации трафика. Будущие атаки, если таковые последуют, будем встречать двойной защитой.
