Выходные 23-24 марта были непростыми для облака Айри: на сайт Русской линии обрушилась DDoS-атака мощностью до 600 Мбит/с. На первой стадии атаки каких-либо действий не потребовалось: все подозрительные запросы блокировались на уровне инфраструктуры, позже сайт был переведен в режим Расширенной защиты, а затем было включено полное кэширование сайта в облаке.
Это помогло полностью нейтрализовать атаку и защитить исходный сервер сайта. Для всех сайтов, подключенных к облаку Айри, продолжительность простоя составила не более 20 минут (в период с 9 часов вечера до 1 часа ночи по московскому времени).
Некоторые детали:
- Количество атакующих машин: 2200
- Частота запросов: 500 в секунду
- Используемые техники: HTTP-флуд, Отправка «тяжелых» пакетов, Исчерпание ресурсов сервера
- География атакующих: Украина, США
Благодарю за профессиональную помощь и решение проблемы!
Сергей Житинский, техническая команда ruskline.ru