20 подписчиков

💥 La Poste под DDoS: как «трафик» положил национальную почту Франции

ВчераВчера

2 мин

18–19 декабря 2025 года. Предновогодний пик. Миллионы посылок в пути, платежи, мобильное приложение, курьеры на самокатах. Что может пойти не так? ВСЁ Инфраструктура французской госпочты La Poste в самый неподходящий момент начинает сыпаться. Сначала ошибки в трекинге и недоступные платежи, потом полный абзац: недоступность мобильного приложения и внутренних системы курьеров. ⏱️ 18+ часов простоя 👥 2+ млн пользователей 📦 ~1,5 млн задержанных отправлений 💸 €12–15 млн прямого ущерба Вот так злоумышленники поздравляют с наступающими праздниками 😱 🧠 Механика атаки Атака состояла из двух слоёв, комбинация которых оказалась фатальной. 🌊 Первый слой L3/L4 ➖NTP / DNS / SSDP amplification ➖SYN/ACK floods с IP spoofing ➖ботнет из ~200 тыс. IoT-устройств ➖пиковая нагрузка ≈ 620 Gbps Firewall’ы и edge-устройства начали терять состояние соединений ещё до того, как трафик дошёл до приложений. 🧬 Второй слой L7 ➖HTTP/2 Slow POST / GET ➖Slowloris / RUDY ➖cache busting ➖атаки через WebSo

18–19 декабря 2025 года. Предновогодний пик. Миллионы посылок в пути, платежи, мобильное приложение, курьеры на самокатах. Что может пойти не так?

ВСЁ Инфраструктура французской госпочты La Poste в самый неподходящий момент начинает сыпаться.

Сначала ошибки в трекинге и недоступные платежи, потом полный абзац: недоступность мобильного приложения и внутренних системы курьеров.

⏱️ 18+ часов простоя

👥 2+ млн пользователей

📦 ~1,5 млн задержанных отправлений

💸 €12–15 млн прямого ущерба

Вот так злоумышленники поздравляют с наступающими праздниками 😱

🧠 Механика атаки

Атака состояла из двух слоёв, комбинация которых оказалась фатальной.

🌊 Первый слой L3/L4

➖NTP / DNS / SSDP amplification

➖SYN/ACK floods с IP spoofing

➖ботнет из ~200 тыс. IoT-устройств

➖пиковая нагрузка ≈ 620 Gbps

Firewall’ы и edge-устройства начали терять состояние соединений ещё до того, как трафик дошёл до приложений.

🧬 Второй слой L7

➖HTTP/2 Slow POST / GET

➖Slowloris / RUDY

➖cache busting

➖атаки через WebSocket

Трафика было немного, но:

соединения держались десятки секунд, worker pools истощались, а event loop’ы блокировались.

📉 В результате 503 на почти все запросы, даже при «нормальном» входящем объёме.

🕵️ Что пошло не так у La Poste?

Из открытых данных и утечек в профильных медиа вырисовывается картина системных проблем:

❌ не было always-on DDoS scrubbing

❌ трафик шёл напрямую на origin

❌ отсутствовал Anycast и BGP-очистка

❌ load balancer стал узким местом

❌ API перегрузили backend и базы данных

❌ мониторинг не отработал аномалию вовремя

Один перегруженный слой запустил каскадный отказ всей цепочки сервисов, почти, как снежный ком...

🇷🇺 В РФ такое невозможно?

Если заменить La Poste на Почту России, СДЭК, Boxberry, Ozon / Wildberries то по факту архитектурный риск останется тем же:

➖публичные /track и /status

➖сезонные пики (особенно Q4)

➖дешёвые DDoS-for-hire сервисы

По статистике провайдеров защиты, в четвёртом квартале DDoS-активность растёт в 3–4 раза, и атакуют именно логистику и e-commerce.

🧠 Мысли вслух

Современный DDoS является инструментом точечного удушения бизнеса в самые чувствительные моменты. Он дешёвый для атакующего, дорогой для компании и особенно опасен для high-traffic инфраструктур.

🔗 Источники

SecurityWeek — https://www.securityweek.com

Breached / Digital Siege — https://breached.company/seven-days-of-digital-siege-inside-this-weeks-ransomware-explosion/

Stay secure and read SecureTechTalks 📚

#DDoS #LaPoste #CyberSecurity #SecureTechTalks #InfoSec #DDoSProtection #SOC #InfrastructureSecurity #EcommerceSecurity #IncidentResponse