Рег.ру отразил новый вид массированной DDoS-атаки

Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты хостинг-провайдера зафиксировали участие более 40 000 уникальных IP-адресов ботнета.

Серверы Рег.ру подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Одновременно были атакованы почти 10 000 собственных IP-адресов хостинг-провайдера. С помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг. Кибератака не оказала значительного влияния на клиентские сайты, все сервисы компании работали в штатном режиме. 

DDoS-атака была направлена на основные услуги компании: облачные сервисы Рег.облако, VPS, выделенные сервера и виртуальный хостинг. На части стыков с операторами и внутри инфраструктуры хостинг-провайдера наблюдался повышенный уровень полосы входящего трафика, ставший причиной периодических кратковременных потерь до включения основной системы фильтрации. Впоследствии по портам 3306, 5432, 27017 была настроена и запущена индивидуальная фильтрация нелегитимного трафика. Уровень фильтрации постепенно был снижен, а сейчас фильтрация полностью отключена. 

«Несмотря на то, что наблюдалась некоторая деградация сети, это могла ощутить лишь небольшая часть клиентских сайтов. Вопреки массовому характеру кибератаки нового типа, на каждый IP-адрес приходилось незначительное количество вредоносного трафика, и существенного влияния не произошло. Небольшим хостинг-провайдерам от подобных атак отбиться сложнее, так как может не хватить мощностей на входе даже после очистки внешними поставщиками», – отметили в пресс-службе Рег.ру. 

В Рег.ру настроена автоматическая защита от DDoS-атак. Система защиты использует серию программно-аппаратных комплексов, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность.

Справка о компании:

Рег.ру – российский хостинг-провайдер и аккредитованный регистратор доменных имён. Занимает первое место по количеству размещённых сайтов в .RU и .РФ (по данным Statdom.ru). Входит в Топ-20 регистраторов мира в новых доменных зонах международного рейтинга nTLDStats и остаётся единственной российской компанией в списке. Работает с 2006 года, с 2012 года является аккредитованным ICANN регистратором.

Сегодня компания представляет собой цифровую экосистему, которая позволяет в одном месте найти все необходимые сервисы для запуска, развития и защиты интернет-проектов. Оказывает услуги хостинга, регистрации доменов, SSL, почты, создания и продвижения сайтов, VPS, облака, аренды физических серверов и др. Офисы расположены в 30 городах РФ и СНГ, штаб-квартира находится в Москве. Клиентская база составляет более 3,7 млн пользователей.