StormWall обезопасил DNS-серверы RU-CENTER от масштабных DDoS-атак

21 июля 2022

Специалисты StormWall смогли надежно защитить DNS-инфраструктуру ведущего российского регистратора доменных имен и обеспечить стабильную маршрутизацию трафика к интернет-ресурсам его клиентов в условиях невиданной прежде волны DDoS-воздействий.

Клиент:

RU-CENTER (АО «Региональный Сетевой Информационный Центр»)

Индустрия:

Информационные и телекоммуникационные технологии

Главная проблема:

Нестабильная работа DNS-серверов в условиях массированной DDoS-атаки.

Решение:

  • Сервисы StormWall для защиты от DDoS-атак
  • Оптимизация сетевой инфраструктуры

Результаты:

  • Отказы в обслуживании были полностью остановлены
  • Снизилась нагрузка на сотрудников, отвечающих за работоспособность сервисов

Клиент

Ведущий российский регистратор доменных имен

Компания RU-CENTER (АО «Региональный Сетевой Информационный Центр»), чей сайт nic.ru известен в России практически всем системным администраторам, отвечающим за работу сетей, является одним из крупнейших в нашей стране регистраторов доменных имен и хостинг-провайдеров. В компании работает более 350 сотрудников. Число ее клиентов уже перевалило за 900 тыс., а количество зарегистрированных доменов приближается к 7,5 млн. Помимо регистрации доменов, RU-CENTER предоставляет услуги в области хостинга, интернет-безопасности, а также создания и продвижения сайтов.

Компания RU-CENTER, созданная в 2000 году на базе РосНИИРОС — организации, стоявшей у истоков создания российского сегмента сети Интернет, является флагманом группы компаний «RU-CENTER Group».

Ключевыми рисками информационной безопасности в компании считают возможности утечки клиентских данных, недоступности собственных сайтов, а также сервисов, предоставляемых клиентам. Поскольку одними из главных причин недоступности интернет-ресурсов являются DDoS-атаки, защита от них расценивается в RU-CENTER в качестве одного из ключевых приоритетов безопасности бизнеса компании.

Задача

DDoS-удар пришелся по DNS

До недавнего времени компания приобретала и использовала сервисы защиты от DDoS-атак, предоставляемые различными Интернет-провайдерами. И хотя эти сервисы не в полной мере отвечали требованиям компании (защита работала не на всех уровнях модели OSI, гибкие решения Anti-DDoS отсутствовали, быстрая интеграция и настройка сервисов была сопряжена с определенными сложностями, да и стоимость сервисов не совсем устраивала), RU-CENTER не спешил менять провайдера защиты.

Используемых механизмов защиты оказалось недостаточно, когда весной этого года началась массированная волна DDoS-атак. В тот период специалисты RU-CENTER наблюдали постоянное изменение векторов и паттернов атак, а также резкое увеличение их количества и продолжительности. Непосредственным импульсом к внедрению новых механизмов защиты послужила недоступность ресурсов компании.

Одна из атак была нацелена на элементы системы DNS и оказалась настолько мощной, что подключенные сервисы Anti-DDoS не смогли уберечь RU-CENTER от сбоев. Из-за того, что DNS-серверы компании стали работать крайне нестабильно, у ее клиентов возникли проблемы с доступностью их ресурсов, а также со скоростью изменения DNS-записей.

Решение

Для успешного отражения DDoS-атак потребовалась не только эффективная фильтрация трафика, но и оптимизация инфраструктуры

Чтобы устранить проблемы, в компании приняли решение усилить защиту, подключив провайдера, специализирующегося исключительно на защите от DDoS, способного не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений (L7 сетевой модели OSI), но и обеспечить гибкую защиты на уровне самого протокола DNS.

Решение о выборе нового провайдера пришлось принимать, опираясь в основном на накопленную к тому времени информацию о российском рынке решений Anti-DDoS, а также на опыт собственных специалистов. В первую очередь учитывались быстрота подключения сервисов, наличие быстрой круглосуточной поддержки и возможность минимизировать количество изменений в инфраструктуре компании.

«В тот ответственный момент коллеги из StormWall сами вызвались защитить нас от DDoS-атак. В результате они блестяще справились с этой задачей», — вспоминает Евгений Мартынов, руководитель департамента эксплуатации компании RU-CENTER.

В ходе аудита и последующего анализа информационных систем, проведенного совместно StormWall и RU-CENTER, эксперты компаний оценили ситуацию и определили план подключения новой, более эффективной защиты.

Ключевым фактором, повлиявшим на устойчивость RU-CENTER к DDoS-атакам, стало резкое увеличение нагрузки на серверы DNS, начавшееся с конца февраля. В тот период объективно выросла посещаемость российских информационных ресурсов — пользователи очень активно обращались к государственным электронным сервисам и стали гораздо больше времени и внимания уделять публикациям в СМИ. Кроме того, после начала массированной волны DDoS-атак значительную долю в легитимных запросах составляли запросы от злоумышленников, поскольку прежде чем обрушиться на веб-ресурс, атакующие сначала запрашивают его адрес в системе DNS, а узнав его, отправляют на этот адрес свои нелегитимные запросы. Ситуацию с нагрузкой усугубила целенаправленная атака на DNS.

Специалисты RU-CENTER вместе с коллегами из StormWall смогли в кратчайшие сроки подключить и настроить защиту от DDoS-атак таким образом, чтобы отражение атак стало практически стопроцентным, а все проблемы с доступностью DNS-серверов были решены полностью.

«Специализированные механизмы фильтрации DNS-запросов на прикладном уровне, разработанные в нашей компании, помогли в кратчайшие сроки нейтрализовать атаку на RU-CENTER и надежно защитить ее от будущих киберугроз, связанных с DDoS-рисками», — комментирует Рамиль Хантимиров, CEO и сооснователь компании StormWall.

Надежная работа сети и сайта компании RU-CENTER обеспечивают высокую доступность интернет-ресурсов ее клиентов

Сегодня сервисы StormWall надежно защищают серверы DNS и сайт RU-CENTER от неприятностей, связанных с DDoS-атаками. В среднем за день регистрируется и отражается около 100 атак на интернет-сервисы, находящиеся под защитой StormWall. В иные дни специалисты RU-CENTER наблюдали атаки мощностью в несколько сотен гигабит в секунду, но благодаря решениям StormWall компания успешно их выдержала.

«Отказы в обслуживании прекратились, количество инцидентов, связанных с DDoS-атаками, снизилось в десятки раз, а сотрудники, отвечающие за работоспособность сервисов, стали наконец высыпаться, поскольку нагрузка на них уменьшилась, — добавляет Евгений Мартынов. — Оценивая решения StormWall, хочу особо отметить простоту взаимодействия с техподдержкой этого провайдера Anti-DDoS, а также отображение в “личном кабинете” полной информации о текущей ситуации».

В обозримом будущем RU-CENTER планирует продолжить использование сервисов StormWall, поставив под защиту других сервисов и расширив ее охват. Кроме того, изучается возможность установки сенсоров внутри сети RU-CENTER для быстрого переключения трафика на фильтры StormWall при начале DDoS-атаки.

Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2022 StormWall.pro. All rights reservedPrivacy Policy