DDoS Атаки на МАТРЁШКУ МОБАЙЛ — Ноябрь 2021 года.
МЕНЮ
Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей
ТЕМЫ
Новости ИИ
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты
Авторизация
2021-11-29 14:11
Всем привет друзья, как и обещал для тех кому интересно написал статью про самую мощную атаку за всю мою карьеру на инфраструктуру игры МАТРЁШКА МОБАЙЛ.
Началось все это добро 20 ноября ориентировочно в 17 часов по Московскому времени. Мы заметили всплеск трафика до 912 ГБит/с на каналы нашего хостинг провайдера «РС МЕДИА». Вся наша инфраструктура за 10 секунд вышла из строя от такой действительно мощной атаки. Позже это подтвердили операторы связи.
Цитирую — «целенаправленно по тебе работают». Позже до наших графиков дошли вот такие цифры в 75 mpps (75 миллионов пакетов в секунду). Это только часть, часть срезал оператор на своей стороне) —
К сожалению ребята из «РС МЕДИА» не смогли справиться с такой атакой в 912 ГБит/с, их немного подставили вышестоящие операторы. Ребята действительно старались и уже начали улучшать свою сеть, за это им огромный респект.
После всех этих показателей мы принимаем почти моментально решение — подключить защиту от StormWall. Началось самое интересное.
До наших графиков доходили вот такие атаки. Прошу заметить, что это только на моих графиках, на деле там примерно в пару раз больше (500 ГБит/с , 179 миллионов пакетов в секунду) —
Мы с ними долго вели разговор, пару дней предлагали реализовать кастомное решение по защите. Спустя это время нас услышали, наш вариант защиты был реализован наихудшим образом с их стороны — а их каналы не выдержали атаки больше 600 ГБит/с.
После покупки дорогостоящего тарифа в одной из «лучшей» компании (StormWall) по защите от DDoS атак в РФ — команда StormWall перекидывает наш трафик на своего конкурента Voxility, а нас начинает игнорировать, не признавая своего поражения. Спустя день непонятных обещаний они присылают следующее сообщение —
Они создали нам невыносимые условия для работы, и мы снова принимаем срочное решение отказываться от их услуг.
Мы искали разные выходы на людей, кто может отбить настолько мощную атаку. Позвонили в компанию CloudFlare, обсудили варианты защиты нашей игры с их стороны. Огромный респект ребятам с CloudFlare, действительно крутая компания, но защитить они нас быстро не могли — на подготовку необходимо было 3 дня, которых у нас не было.
Связались с ребятами React Labs, очень нехотя и медленно ребята шли к реализации защиты, видимо сомневались в своих силах. Так и не дождавшись ответа мы пошли дальше.
Снова в поисках вариантов, у кого хватит «палки (каналов)» отбить такую атаку мы натыкаемся на ребят из hyperguard.su , связались и пообщались с ними. Уже спустя пару часов мы приняли решение воспользоваться их услугами, взяли резервные сервера, реализовали вместе с ними нашу кастомную защиту (они предложили даже миллион правок), которую никто до них реализовать не мог.
Уже спустя 7 часов началась атака просто безумной мощности — 928 ГБит/с, 881 mpps (881 миллионов пакетов в секунду).
Наша защита успешно справилась с отражением этой атаки, а их каналы выдержали мощность атаки и успешно отфильтровали ее.
ИТОГ:
Атаковали нас ботнетом испанского происхождения, мощность которого в пике достигает 2 Tbit/s.
Успешно отразили мы эту атаку и восстановили работу всей инфраструктуры игры совместно с hyperguard.su 28 ноября.
Я уверен что реализовав наше кастомное решение, используя каналы hyperguard.su , мы добились самой лучшей защиты из всех существующих проектов на данный момент.
Источник: m.vk.com