Как «Гарда WAF» защитил «Бессмертный полк»

С помощью «Гарда WAF» было заблокировано 1,1 млн кибератак на веб-ресурсы «Бессмертного полка» с 7 по 10 мая. Пиковая вредоносная активность достигла 3 000 запросов в секунду. Специалисты компании обеспечили стабильную работу и помогли сохранить доступность и устойчивость важных для миллионов граждан ресурсов.

Проект по обеспечению безопасности сайтов патриотического движения «Бессмертный полк» стартовал 6 мая ‒ трафик ресурсов moypolk.ru и www.moypolk.ru перевели под защиту продукта «Гарда WAF». Начиная с 7 мая на сайтах работала блокировка вредоносных запросов.

Пик кибератак в 3 000 RPS (requests per second) был зафиксирован на веб-ресурсах «Бессмертного полка» с 8 по 10 мая. Значительную долю трафика составляли автоматизированные средства сканирования и попытки атак через личный кабинет, форму поиска, страницу пожертвований и функцию подписки на новости. Также «Гарда WAF» заблокировал более 526 тысяч обращений ботов к ресурсу.

За все время проекта было заблокировано 1 144 225 кибератак. Более 20% атак имели высокий или средний уровень риска заражения веб-ресурса. Основную часть угроз составили атаки из перечня OWASP Top 10, в частности SQL-инъекции, OS Command Injection, межсайтовые скриптовые атаки (XSS) и другие попытки внедрения вредоносного кода.

«Основной вызов в этом году – это попытки злоумышленников нарушить работу социально-значимых ресурсов в дни празднования 80-летия Победы в Великой Отечественной войне. Учитывая это, мы были готовы к пиковым нагрузкам и сложным атакам. Благодаря продуманной архитектуре защиты и адаптивности WAF нам удалось сохранить стабильную работу ресурса на всем протяжении ключевого периода. Для нас важно, чтобы такие инициативы, как „Бессмертный полк“, оставались доступными для всех, несмотря на внешние угрозы. Мы рассматриваем эту работу как вклад в сохранение цифровой памяти и общественного единства», – прокомментировал Лука Сафонов, эксперт группы компаний «Гарда».

«Хотим сказать спасибо всем, кто помогал обеспечить безопасность ресурсу – народной летописи «Бессмертный полк». Символично, что в этом году количество размещенных пользователями историй о своих близких – поколения Великой Отечественной войны – перевалило за 1 000 000. Миллионная история появилась на сайте как раз в самый пиковый день – 9 мая, а это значит, что сайт был в доступе и успешно функционировал, несмотря на нагрузки и кибератаки», – поделился Сергей Колотовкин, член Совета историко-патриотического движения «Бессмертный полк».

Оригинал публикации на сайте CISOCLUB: "Гарда защитила Бессмертный полк от кибератак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.