Добрый день!
В понедельник часть пользователей MANGO OFFICE могла столкнуться с техническими проблемами. Сейчас у нас есть возможность подробнее рассказать, что стало их причиной.
С сожалением приходится констатировать факт: угрозы в области кибернетической безопасности усиливаются. По аналитическим оценкам, телеком второй после сферы электронных развлечений сектор, на котором сосредоточены действия организаторов DDOS-атак. Очевидно, что как один из самых заметных операторов связи с большим количеством крупных корпоративных клиентов мы постоянно находимся в периметре пристального интереса злоумышленников.
В утренние часы понедельника мы зафиксировали необычную активность на серверах авторизации. К началу рабочего дня по московскому времени количество одновременно поступающих на серверы пакетов данных превышало 1,1 млн в секунду. На пике интенсивность трафика, который генерировали сомнительный источники, составляла 8 Гб/с. Стало ясно, что это DDOS.
Мы применили требуемые протоколы первой линии защиты и одновременно вывели из работы основной узел, который подвергся нападению, распределив его функционал по дублирующим ресурсам. От пользователей начали поступать сообщения о восстановлении связи, однако спустя 40 минут атакующие поменяли тактику и увеличили мощность – уже до 11 Гб/с.
К этому моменту уже был готов к активации второй контур, который после анализа топологии атак мы развернули с нашим постоянным консультантом в сфере информационной безопасности. Это достаточно изобретательная и эффективная защита, но раскрывать подробности сейчас нецелесообразно: спустя двое суток атаки на сервисы MANGO OFFICE все еще продолжаются с неснижаемой силой, но, как вы видите, они больше не наносят ущерба. Единственное неудобство: утром вторника нам все же пришлось направить клиентам дополнительную инструкцию по перезапуску приложений, чтобы отменить ранее рекомендованные дополнительные настройки.
Для нас важно всегда вести открытый и честный диалог с клиентами, и мы очень рассчитываем, что вы с пониманием отнесетесь к ситуации, которая имела место. Объективно команде, которая защищает MANGO OFFICE от киберугроз, в условиях действительно мощной атаки удалось восстановить работу телефонии за пять с небольшим часов. Возможно, вы знаете, что другие ресурсы злоумышленникам удавалось останавливать на срок в несколько дней.
Все более мощный инструментарий DDOS-атак становится доступным все большему количеству теневых потребителей. Такова реальность, ее не изменить. В ответ мы усиливаем периметр. Мы уже разместили дополнительные серверы с выделенными каналами связи на приватных адресах, увеличили емкость резервного канала связи и приняли ряд других мер, содержание которых в интересах защиты не может публиковаться.
В заключение отметим, что за все последние годы это единственная из множества атак на системы и сервисы MANGO OFFICE, которая реально затронула пользователей. Абсолютное большинство отражаемых угроз наши клиенты не могли даже заметить. К этому мы стремимся и далее.
Алексей Туманов,
директор по клиентскому сервису
«Манго Телеком»
