Последние сутки стали испытанием для провайдера, обслуживающего тысячи пользователей в Москве и Санкт-Петербурге. В результате мощной DDoS-атаки его инфраструктура оказалась перегружена, что привело к массовым сбоям в работе сети. За сутки на сбои в работе интернета пожаловались 43,5 тыс. человек.
Что произошло?
DDoS-атака на сеть провайдера, спровоцировала серьезные технические сбои. Система не справлялась с аномальным трафиком, и клиенты компании оказались без доступа в сеть интернет.
Как мы решили проблему?
Команда CyberFirst, не имея физического стыка с оператором, оперативно смогла подключить инфраструктуру провайдера к собственной системе аналитики в реальном времени:
— Подключили пограничные маршрутизаторы провайдера к системе аналитики CyberFlow.
— Провели глубокую диагностику трафика, выявив вредоносные паттерны.
— Дали специалистам провайдера точные рекомендации по фильтрации и блокировке атакующего трафика.
Результат
Благодаря оперативному реагированию и правильным действиям ситуация начала стабилизироваться. Постепенно интернет-сервис начал восстанавливаться, а риски повторных атак были минимизированы.
DDoS-атаки могут случиться с любым оператором связи, банком или онлайн-сервисом. Важно не ждать сбоя, а выстраивать защиту заранее.
