Проект

Лоялти Партнерс Восток защищает "Малину" центром информационной безопасности

Заказчики: Лоялти Партнерс Восток

Москва; Реклама, PR и маркетинг

Подрядчики: Инфосистемы Джет
Продукт: Jet Security Operation Center (JSOC)

Дата проекта: 2013/06 — 2013/07
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246
Технология: ИБ - Управле
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

Управляющая компания «Лоялти Партнерс Восток» и компания «Инфосистемы Джет» 9 июля 2013 года сообщили некоторые подробности отражения DDoS-атаки, целью которой стали ресурсы программы "Малина".

Начало

Атака проведена в нескольких этапов и ориентировалась на web-серверы, ряд инфраструктурных сервисов программы "Малина". Продолжительность атаки - более двух суток, а поток нелегитимного трафика, направленного злоумышленниками на ресурсы "Малина", превысил 40 Гбит в секунду.

Противостояние

Для эффективного отражения нападения и восстановления работы всех сервисов "Малина", в сжатые сроки сформировали экспертную группу, в которую вошли специалисты Сервисного центра и Центра информационной безопасности компании «Инфосистемы Джет».

Подвергся анализу характер трафика, сформировали и направили провайдеру «черные списки» IP-адресов, с которых велась атака, для последующей блокировки. Отбив первую волну DDoS, в дата-центре компании «Лоялти Партнерс Восток» установили межсетевой экран (Cisco ASA) и развернули программный комплекс мониторинга. Провели повторную диагностику сетевого трафика и установили, что злоумышленники начали использовать фиктивные IP-адреса. Это потребовало оперативного подключения внешнего сервиса защиты от DDoS-атак Kaspersky DDoS Prevention (KDP), с помощью которого обеспечили максимальную фильтрацию поступающих запросов.

Принятые меры, в совокупности, позволили оперативно отразить DDoS-атаку и полностью восстановить работоспособность всех сервисов и сайтов компании.

«Данный случай можно считать своего рода показательным, наглядно продемонстрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, - отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". – По итогам выполненных работ мы предложили компании "Лоялти Партнерс Восток" скорректировать комплексный план дальнейшего развития информационной безопасности с учетом таких задач, как защита публичных и внутренних сервисов, организация эффективного мониторинга и управления информационной безопасностью в режиме 24/7 на базе Jet Security Operation Center».
«Компания "Инфосистемы Джет" осуществляет комплексный аутсорсинг ИТ-инфраструктуры Программы МАЛИНА с 2006 года. В момент совершения атаки средства мониторинга работоспособности оборудования начали сигнализировать о чрезмерной нагрузке, эксперты Сервисного центра компании приняли оперативные меры и привлекли к дальнейшей работе специалистов Центра информационной безопасности. Вектор и способы атаки постоянно менялись, что требовало оперативных мер защиты, при этом особенно хочется отметить высокий уровень профессионализма наших партнеров в отражении DDoS-атаки, оперативность, нацеленность на результат и по-настоящему командную работу – это позволило совместными усилиями успешно отразить атаку», - подчеркнул Денис Кручинин, операционный директор компании «Лоялти Партнерс Восток».