Тестируем новый комплекс защиты от DDoS на примере MineCraft.
Репост с паблика вк хостинга srvgame.ru
Тестируем новый комплекс защиты от DDoS на примере MineCraft.
В начале 20х чисел ноября, к нам обратился человек за помощью.
История человека банальная, бизнес страдает от распределенных DDoS атак на его серверы с игрой MineCraft.
Когда мы выслушали всю историю, нам стала очевидна суть проблемы,
и конечно же мы согласились помочь нашему новому клиенту.
В течении несколько дней, наш новый клиент переносил ПО с Франции к нам в дата центр и готовил сервер к работе под нашей защитой от DDoS.
Когда все было готово, клиент запустил свои ресурсы, и началось…
Первым делом в двери постучали боты, 200к — 1000к пакетов в секунду,
а суммарная мощность трафика в пике достигала 3.2Gbit/sec.
С одной стороны может показаться, что мощность атаки не такая и большая, на самом деле это не так.
Атака заключалась в передаче пакетов к серверу на уровне приложения, что не позволяет типичным защитам от DDoS атак распознать данную атаку — как атаку в целом. В то же время, серверы имеют канал в 1Gbit/sec, а это значит — ботнет который маскируется под реальных пользователей сервиса, полностью утилизирует полосу сервера, что приводит к его недоступности и downtime’у.
К счастью, в нашем распоряжении имеется усовершенствованный комплекс по защите от DDoS атак — именно для таких случаев.
В комплексе так же использована технология DPDK от компании Intel.
Вернемся к атаке:
Нами был сделан анализ трафика на пакетном уровне, выявлены особенности ботов, и добавлены правки к стандартным фильтрам комплекса.
Результат не заставил себя долго ждать. В момент следующей атаки, комплекс определил кто есть бот, и за 10 сек внес в список более 3000 атакующих адресов.
Еще графики можно посмотреть ниже в посте.
После того, как атакующие поняли что их ботнет не работает, они начали применять популярные методы атак на сервисы нашего клиента, такие как SYN, ACK, RST флуд.
Новая комплексная защита от DDoS атак отработала все методы на 100%!
Хостинг серверов и защита от DDoS — SRVGAME.RU
30 Nov 2018
Телеграм-канал @mitigator с новостями про MITIGATOR
