В beeline cloud отчитались об успешном отражении мощных DDoS-атак на российские авиакомпании

Платформа beeline cloud отчиталась об успешном отражении DDoS-атак на российские авиакомпании, произошедших в июне текущего года.

Отмечается, что три крупных авиаперевозчика обратились за экстренной помощью после того, как столкнулись с координированными атаками, объём которых достигал 60 Gbps.

В усложнении атаки использовалась синхронизация множества устройств, уязвимых из-за необновлённого ПО или неправильных настроек, что позволило амплифицировать трафик. Атака длилась около суток, что создало дополнительные трудности для защиты данных авиакомпаний. Атаки были уникальны тем, что каждая из них состояла из четырёх потоков трафика примерно по 5 Gbps каждый и проводилась волнообразно — с перерывами, что усложняло работу стандартных защитных систем. Злоумышленники использовали уязвимые маршрутизаторы, в том числе и те, что применяются в системах контроля скорости движения.

Сообщается, что в beeline cloud перенаправили вредоносный трафик на специализированный центр очистки, где он был эффективно отфильтрован. Это позволило быстро восстановить работу сервисов авиакомпаний. По словам Олега Мотовилова, генерального директора beeline cloud, этот инцидент подчеркнул необходимость и эффективность современных решений в области кибербезопасности.