StormWall, разработчик решений защиты от DDoS-атак, обеспечил защиту DNS-инфраструктуры крупнейшего российского регистратора доменных имён RU-CENTER, а также обеспечил стабильную маршрутизацию трафика к интернет-ресурсам клиентов RU-CENTER в условиях мощных DDoS-атак.

Весной 2022 года RU-CENTER столкнулся с лавиной мощнейших DDoS-атак, направленных на его DNS-серверы, с которыми не справлялись имеющиеся системы защиты, что привело к сбоям в нестабильной работе DNS-инфраструктуры. В результате у клиентов регистратора возникли проблемы с доступностью их ресурсов, а также со скоростью обновления DNS-записей.

Источник изображения: Pixabay

RU-CENTER принял решение привлечь StormWall, перед которой была поставлена задача не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений, но и обеспечить гибкую защиту на уровне самого протокола DNS. В итоге RU-CENTER при поддержке StormWall в кратчайшие сроки подключил и настроил защиту от DDoS-атак, обеспечив 100-% отражение атак и решив проблемы с доступностью DNS-серверов.

В настоящее время регистрируется и отражается в среднем около 100 DDoS-атак на интернет-сервисы RU-CENTER в день. То есть обеспечивается полная защита, несмотря на то, что мощность некоторых атак составляет несколько сотен Гбайт/c. У RU-CENTER более 900 тыс. клиентов, а количество зарегистрированных доменов приближается к 7,5 млн.

В первом полугодии 2022 года количество распределённых DDoS-атак на IT-инфраструктуру отечественных организаций увеличилось в 15 раз по сравнению с аналогичным периодом прошлого года. Об этом свидетельствует исследование компании StormWall.

Отмечается, что самыми атакуемыми отраслями в первой половине 2022 года стали финансовая сфера (32 % от общего числа атак), государственный сектор (18 %), ретейл (14 %), логистическая (10 %) и страховая (8 %) отрасли. При этом максимальная мощность зафиксированной атаки составила 700 тыс. HTTP-запросов в секунду, а средняя продолжительность вредоносных действий злоумышленников — 7 часов.

Источник изображения: stormwall.pro

По мнению специалистов, увеличение числа DDoS-атак обусловлено напряженной политической ситуацией в мире и активностью так называемых хактивистов, целью которых является нанесение вреда экономике и социальной сфере России. Кроме того, серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, объясняется их дешевизной и эффективностью. Все эти факторы будут способствовать увеличению количества атак в текущем году.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.