21 июля 2022
Специалисты StormWall смогли надежно защитить DNS-инфраструктуру ведущего российского регистратора доменных имен и обеспечить стабильную маршрутизацию трафика к интернет-ресурсам его клиентов в условиях невиданной прежде волны DDoS-воздействий.
Клиент:
RU-CENTER (АО «Региональный Сетевой Информационный Центр»)
Индустрия:
Информационные и телекоммуникационные технологии
Главная проблема:
Нестабильная работа DNS-серверов в условиях массированной DDoS-атаки.
Решение:
- Сервисы StormWall для защиты от DDoS-атак
- Оптимизация сетевой инфраструктуры
Результаты:
- Отказы в обслуживании были полностью остановлены
- Снизилась нагрузка на сотрудников, отвечающих за работоспособность сервисов
Клиент
Ведущий российский регистратор доменных имен
Компания RU-CENTER (АО «Региональный Сетевой Информационный Центр»), чей сайт nic.ru известен в России практически всем системным администраторам, отвечающим за работу сетей, является одним из крупнейших в нашей стране регистраторов доменных имен и хостинг-провайдеров. В компании работает более 350 сотрудников. Число ее клиентов уже перевалило за 900 тыс., а количество зарегистрированных доменов приближается к 7,5 млн. Помимо регистрации доменов, RU-CENTER предоставляет услуги в области хостинга, интернет-безопасности, а также создания и продвижения сайтов.
Компания RU-CENTER, созданная в 2000 году на базе РосНИИРОС — организации, стоявшей у истоков создания российского сегмента сети Интернет, является флагманом группы компаний «RU-CENTER Group».
Ключевыми рисками информационной безопасности в компании считают возможности утечки клиентских данных, недоступности собственных сайтов, а также сервисов, предоставляемых клиентам. Поскольку одними из главных причин недоступности интернет-ресурсов являются DDoS-атаки, защита от них расценивается в RU-CENTER в качестве одного из ключевых приоритетов безопасности бизнеса компании.
Задача
DDoS-удар пришелся по DNS
До недавнего времени компания приобретала и использовала сервисы защиты от DDoS-атак, предоставляемые различными Интернет-провайдерами. И хотя эти сервисы не в полной мере отвечали требованиям компании (защита работала не на всех уровнях модели OSI, гибкие решения Anti-DDoS отсутствовали, быстрая интеграция и настройка сервисов была сопряжена с определенными сложностями, да и стоимость сервисов не совсем устраивала), RU-CENTER не спешил менять провайдера защиты.
Используемых механизмов защиты оказалось недостаточно, когда весной этого года началась массированная волна DDoS-атак. В тот период специалисты RU-CENTER наблюдали постоянное изменение векторов и паттернов атак, а также резкое увеличение их количества и продолжительности. Непосредственным импульсом к внедрению новых механизмов защиты послужила недоступность ресурсов компании.
Одна из атак была нацелена на элементы системы DNS и оказалась настолько мощной, что подключенные сервисы Anti-DDoS не смогли уберечь RU-CENTER от сбоев. Из-за того, что DNS-серверы компании стали работать крайне нестабильно, у ее клиентов возникли проблемы с доступностью их ресурсов, а также со скоростью изменения DNS-записей.
Решение
Для успешного отражения DDoS-атак потребовалась не только эффективная фильтрация трафика, но и оптимизация инфраструктуры
Чтобы устранить проблемы, в компании приняли решение усилить защиту, подключив провайдера, специализирующегося исключительно на защите от DDoS, способного не только обезопасить приложения путем фильтрации трафика на уровне интернет-приложений (L7 сетевой модели OSI), но и обеспечить гибкую защиты на уровне самого протокола DNS.
Решение о выборе нового провайдера пришлось принимать, опираясь в основном на накопленную к тому времени информацию о российском рынке решений Anti-DDoS, а также на опыт собственных специалистов. В первую очередь учитывались быстрота подключения сервисов, наличие быстрой круглосуточной поддержки и возможность минимизировать количество изменений в инфраструктуре компании.
«В тот ответственный момент коллеги из StormWall сами вызвались защитить нас от DDoS-атак. В результате они блестяще справились с этой задачей», — вспоминает Евгений Мартынов, руководитель департамента эксплуатации компании RU-CENTER.
В ходе аудита и последующего анализа информационных систем, проведенного совместно StormWall и RU-CENTER, эксперты компаний оценили ситуацию и определили план подключения новой, более эффективной защиты.
Ключевым фактором, повлиявшим на устойчивость RU-CENTER к DDoS-атакам, стало резкое увеличение нагрузки на серверы DNS, начавшееся с конца февраля. В тот период объективно выросла посещаемость российских информационных ресурсов — пользователи очень активно обращались к государственным электронным сервисам и стали гораздо больше времени и внимания уделять публикациям в СМИ. Кроме того, после начала массированной волны DDoS-атак значительную долю в легитимных запросах составляли запросы от злоумышленников, поскольку прежде чем обрушиться на веб-ресурс, атакующие сначала запрашивают его адрес в системе DNS, а узнав его, отправляют на этот адрес свои нелегитимные запросы. Ситуацию с нагрузкой усугубила целенаправленная атака на DNS.
Специалисты RU-CENTER вместе с коллегами из StormWall смогли в кратчайшие сроки подключить и настроить защиту от DDoS-атак таким образом, чтобы отражение атак стало практически стопроцентным, а все проблемы с доступностью DNS-серверов были решены полностью.
«Специализированные механизмы фильтрации DNS-запросов на прикладном уровне, разработанные в нашей компании, помогли в кратчайшие сроки нейтрализовать атаку на RU-CENTER и надежно защитить ее от будущих киберугроз, связанных с DDoS-рисками», — комментирует Рамиль Хантимиров, CEO и сооснователь компании StormWall.
Надежная работа сети и сайта компании RU-CENTER обеспечивают высокую доступность интернет-ресурсов ее клиентов
Сегодня сервисы StormWall надежно защищают серверы DNS и сайт RU-CENTER от неприятностей, связанных с DDoS-атаками. В среднем за день регистрируется и отражается около 100 атак на интернет-сервисы, находящиеся под защитой StormWall. В иные дни специалисты RU-CENTER наблюдали атаки мощностью в несколько сотен гигабит в секунду, но благодаря решениям StormWall компания успешно их выдержала.
«Отказы в обслуживании прекратились, количество инцидентов, связанных с DDoS-атаками, снизилось в десятки раз, а сотрудники, отвечающие за работоспособность сервисов, стали наконец высыпаться, поскольку нагрузка на них уменьшилась, — добавляет Евгений Мартынов. — Оценивая решения StormWall, хочу особо отметить простоту взаимодействия с техподдержкой этого провайдера Anti-DDoS, а также отображение в “личном кабинете” полной информации о текущей ситуации».
В обозримом будущем RU-CENTER планирует продолжить использование сервисов StormWall, поставив под защиту других сервисов и расширив ее охват. Кроме того, изучается возможность установки сенсоров внутри сети RU-CENTER для быстрого переключения трафика на фильтры StormWall при начале DDoS-атаки.
Защита веб-сайтов от DDoS-атак
- Подключение за 10 минут
- Поддержка 24×7