Наш клиент - крупный зарубежный оператор связи, пользующийся услугой "Защита сети", подвергся долговременной DDoS-атаке.
Атакующий трафик был направлен одновременно по TCP и UDP пакетами (в частности с использование уязвимостей SSDP).
Справка. Атака с использованием простого протокола обнаружения сервисов (SSDP) – это тип DDoS-атак с отражением, использующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру последнего и приводит к отказу работы.
Скорость атакующего трафика варьировалась от 1 до 187 Gbps на пике. Но на работе провайдера это никак не отразилось. Ведь клиентский трафик был перенаправлен на фильтрующие узлы DDoS-GUARD, и атаки были заблокированы в автоматическом режиме.
Если бы система защиты не была подключена превентивно, то действия неизвестных злоумышленников парализовали бы работу сети провайдера и всех ресурсов, размещенных в ней, более чем на 10 часов, что привело бы к значительным убыткам.