❗️Руководитель «цифрового» управления образования администрации Псковской области Виталий Рахманов подробно рассказал о DDoS-атаке, которой

❗️Руководитель «цифрового» управления образования администрации Псковской области Виталий Рахманов подробно рассказал о DDoS-атаке, которой подвергся портал ПАИ:

«Что же пошло не так 14 мая? Всё началось с того, что отказали сервера, на которых работает портал ПАИ. Проблемы в работе оборудования не было, ошибки искали в работе сайта. DDoS изначально вообще не рассматривался - трафик вырос не очень ощутимо (в среднем трафик составляет 1500 – 2000 запросов в секунду, на момент утра субботы он не превышал 2500 з/с).

С увеличением нагрузки мы занялись оптимизацией узких мест в работе сайта и сервера и, надо признать, что это заняло достаточно длительное время. При этом, количество запросов увеличилось вдвое, что привело к отказу в работе сервера. Ведь, вместо обычной обработки запросов, ему приходилось по ним возвращать ошибки, что тратит гораздо больше ресурсов.

Как только мы поняли причину, сразу было найдено решение (на самом деле при любой DDoS атаке единственным действенным решением является блокировка IP адресов), и портал снова стал доступен.

Наступило 15 мая, и наши оппоненты, которые принимали решения и меняли тактику проведения атаки, решили увеличить количество запросов и заказали услуги сети ботов, находящихся на территории России. Я абсолютно убежден, что за атакой на ПАИ стоят живые люди. Это попытка дестабилизировать информационный ресурс, лишить людей достоверной и качественной информации. Сегодня многие российские ресурсы и сервисы подвергаются атакам – это элемент информационной войны, и мы к ней готовы.

И мы получили трафик в 25 000 – 30 000 з/с с «битыми» заголовками. Тот метод защиты, который мы применили 14 мая, был уже не столь эффективным - портал опять оказался недоступен. Очень оперативно было принято решение по развертыванию дополнительной динамической защиты, которая смогла отсеять паразитный трафик, что позволило восстановить работоспособность портала.

С такой нагрузкой мы жили спокойно до 18 мая, когда примерно в 10.23 пограничный маршрутизатор начал сигнализировать о резком скачке трафика. Количество запросов на портал ПАИ превысил 150 000 з/с, потом 160 000, 170 000, 190 000. И вот где-то на цифре 190 000 з/с запросов установленная система защиты не выдержала - портал снова «лёг».

Единственным верным решением при таких нагрузках было применение внешней системы CDN (Content Delivery Network), позволяющей распределить нагрузку на сервера. С 18 часов 18 мая несмотря на продолжающийся DDoS шторм, все сервисы заработали в штатном режиме.

Хочется сказать огромное спасибо команде высококлассных специалистов из ГБУ ПО «Центр информационных систем», партнерам и лично Сергею Пакрееву.

Уже сейчас можно говорить, что сегодняшняя атака является самой мощной атакой на информационные ресурсы Псковской области за всю историю».