Дата публикации: 13 ноября 2020

Черные шляпы против!

Провалилась попытка злоумышленников сорвать киберучения The Standoff

Сайт онлайн-киберполигона The Standoff, стартовавшего 12 ноября, подвергся DDoS-атаке. Атака на IP-адрес основного сайта произошла 12 ноября спустя 4 часа после старта мероприятия, и была успешно отфильтрована облачным сервисом Qrator Labs — технологического партнера проекта.

В DDoS были задействованы более тысячи адресов из различных сетей и регионов. В топ-5 стран вошли Индонезия, Россия, Индия, Бразилия и Таиланд. Зафиксированный трафик был в 500 раз выше обычного, облачный сервис Qrator Labs поймал все на входе в свою сеть фильтрации, посетители сайта ничего не заметили. Попытка злоумышленников сорвать киберучения провалилась.

«DDoS-атака на веб-ресурс киберполигона The Standoff проводилась с использованием техники SYN-флуд. В достаточно короткий срок происходила отправка большого количества SYN-запросов — на подключение по протоколу TCP. Сеть фильтрации Qrator блокировала вредоносные источники трафика с первого же отправленного ими запроса, и сайт непрерывно сохранял рабочее состояние в обычном режиме. Qrator Labs продолжает мониторинг трафика крупнейшего киберполигона и будет осуществлять защиту его от сложнейших сетевых атак — говоритрит Артем Гавриченков, технический директор Qrator Labs.

Киберполигон The Standoff — виртуальная копия нашего мира, в которой воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Из всего многообразия прототипов реальных компаний на The Standоff 2020 защитникам и атакующим будут доступны газоперекачивающая станция, морской порт, железнодорожный терминал, химический завод, пожарная часть, нефтедобывающий завод, парк аттракционов, аэропорт, ТЭЦ и электрическая подстанция (и даже ветряные электрогенераторы), деловой и финансовый центр современного города. Киберполигон ― это эффективный инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий. Различные компании и государственные организации могут использовать его для изучения того, как та или иная технология работает в реальном мире, а также какими могут быть последствия успешной кибератаки на нее.

В России мероприятие поддерживают «Ростелеком-Солар» (генеральный партнер), Microsoft, «Инфосистемы Джет», RBK.Money, Gigamon, Qurator Labs (технологические партнеры), MONT (бизнес-партнер), Fortinet, StaffCop, «Телеком Интеграция», Axoft (спонсоры). Медиа-партнеры: КоммерсантЪ, Anti-Malware, SecurityLab, PLUS, Хакер, Information Security, Информационная безопасность банков, Банковское обозрение, Банковские технологии, D-Russia, ПРОбизнес-ТВ, JetInfo, SecurityLab, телеграмм-каналы Social Engineering, Sys-Admin, SecAtor, RED, Cybershit, Эксплойт, Antichat, Cyber Security, Codeby, Вебинары и события #поИБ, ATT&CK Russia, CyberSecurity Technologies, white2hack, Ruscadasec.

Все новости