Инфраструктура компании на прошлой неделе подверглась массированной DDoS-атаке: она была направлена на email сервис и длилась четыре дня. Данные пользователей не пострадали, это не было целью злоумышленников.
Они пытались перегрузить инфраструктуру и парализовать работу ключевой системы SendPulse, отправляя в систему огромные объемы данных: свыше 300 гигабит/сек. Для сравнения: этого объема хватит, чтобы одновременно передать 3 тысячи часов музыки или 120 полнометражных фильмов в формате HD за 1 секунду. Также он равен объему потребляемого трафика 3-х миллионного мегаполиса.
Злоумышленники хотели перегрузить инфраструктуру и парализовать работу сервиса, чтобы вызвать финансовые и репутационные потери компании, а также ограничить доступ к услугам для ее пользователей. Атаку реализовали с помощью «ботнета»: множества взломанных или контролируемых устройств из разных частей мира.
У нас есть действующие протоколы противодействия DDoS-атакам, но дата-центр, с которым мы работали на тот момент, не справился. В результате клиенты SendPulse временно не смогли делать email рассылки. Поэтому мы прекратили сотрудничество с тем дата-центром и перенесли все на Amazon Web Services: у этого провайдера сейчас лучшие мощностя для сопротивления DDoS-атакам.
Наша команда восстановила доступность серверов, и сейчас платформа работает в штатном режиме. Мы делаем все необходимое для решения подобных инцидентов сейчас и в будущем, и гарантируем нашим клиентам, что их данные в безопасности.