Solar Space на CTF России 2024 отразил DDoS-атаку ботнета из 20 тысяч устройств
Эксперты платформы облачной киберзащиты Solar Space группы компаний «Солар», архитектора комплексной кибербезопасности, успешно отразили мощные DDoS-атаки на сайт отборочного этапа VIII Кубка CTF (Capture The Flag) — одного из крупнейших в России соревнований по спортивному хакингу для школьников, студентов и молодых специалистов. Злоумышленники активно пытались помешать отборочному туру, атакуя онлайн-платформу соревнований с помощью целого арсенала тактик и методов. Команда Solar Space нейтрализовала DDoS-атаку из 20 тыс. устройств и заблокировала активность ботов, чтобы все эти действия не помешали проведению CTF.
В ходе зафиксированных DDoS-атак злоумышленники применяли мультивекторный подход, используя сразу несколько методов, которые сменялись каждые 15–30 минут. Основной удар злоумышленников пришелся на сайт Кубка, где размещались личные кабинеты участников соревнований с возможностью верифицировать решенные задания, а также доска результатов. Для этого мошенники использовали ботнет из более чем 20 тыс. устройств. Параллельно под DDoS-атакой находился сервер, где располагались задания для участников.
По данным экспертов Solar Space, 34% задействованных для атаки устройств находились в России — это может говорить о том, что хакеры арендуют мощности, которые находятся в стране, либо используют для атаки ресурсы, которые уже были взломаны ранее.
Кроме того, хакеры организовали распределенную DDoS-атаку, которая в пике нагрузки достигла 66 тыс. запросов в секунду (RPS). Для сравнения: крупнейшая DDoS-атака на сайт, отраженная командой «Солара» в 2023 году, составила величину в 300 тыс. запросов в секунду (RPS). Таким образом, злоумышленники пытались перегрузить серверы, чтобы сделать платформу соревнований недоступной для участников CTF.
Для отражения серии атак специалисты Solar Space использовали комплексный подход к безопасности, объединяющий фильтрацию подозрительного трафика с активной блокировкой вредоносных действий. Это позволило остановить злоумышленников, не дав им нарушить ход соревнований.
«Для защиты мы подключили ресурсы соревнований к узлу фильтрации Solar Space ГК “Солар” и применили специальные политики, чтобы отсечь поток вредоносных запросов. Также для усиления периметра безопасности мы использовали геораспределенные фильтры грубой очистки, системы обнаружения вторжений и расширенные фильтрационные узлы, которые помогли заблокировать нежелательный трафик. Вторую часть защиты составили антибот-системы на базе алгоритмов машинного обучения нашей собственной разработки. Они анализировали поток поступающих данных и успешно выявляли и блокировали вредоносные запросы, характерные для бот-сетей»,— рассказал Артем Избаенков, директор продукта Solar Space ГК «Солар».
ГК «Солар»
Реклама