Энергетика
Энергетическая компания "НовосибирскЭнергоСбыт"
Переход к гибридной облачной архитектуре и новое качество обслуживания баз данных
КЕЙС CORTEL В ОБРАЗОВАНИИ | СКАЧАТЬ PDF
Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Бизнес-результат:
более 10000
хакерских атак на веб-ресурсы заказчика было отражено CORTEL за время 29 зимней универсиады в Красноярске.
доступ 100%
легитимных пользователей к веб-ресурсам заказчика. Работа не прерывалась ни на одну секунду за время универсиады.
Что было реализовано?
Команда Cortel помогла построить защиту от атак на веб-ресурсы заказчика, расположенные в интернете.
Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.
- сообщил руководитель отдела кибербезопасности заказчика.«Большая часть атак пришлась на самое начало студенческих игр: первые инциденты пришлись на ночь с 1 марта на 2 марта. Но наши специалисты были к этому готовы. И сейчас все попытки вторжения успешно отражены. При этом, все легитимные пользователи продолжали свою работу»
От чего именно защищали?
Команда CORTEL помогла организовать заказчику защиту внешнего периметра от DDoS-атак, взлома интернет-приложений и выступила центром ИТ-компетенций. Были подключены необходимые инструменты для работы, компаний партнеров Wallarm и Qrator Lab.
Риски при DDOS атаках
По данным “Лаборатории Касперского” в 2020 году количество DDoS-атак в России выросло на 223% в сравнении с 2019 годом. По совместным подсчетам аналитической компании B2B International и “Касперского” в среднем убыток от DDoS-атаки составляет около $106 000 США для небольших компаний и более 1,6 млн для крупных корпораций. В отдельных случаях DDoS-атаки обходились компаниям в $160 млн США.
- отметил технический директор компании Cortel.«Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы, и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям: потеря репутации или в данном случае - срыву проведения всемирных соревнований»
DDoS-атака – это распределенная атака типа «отказ в обслуживании», целью которой является выведения веб-ресурса из строя путем направления постоянного потока запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру.
Что было реализовано?
- Организован межсетевой экран уровня приложений (Web application firewall, WAF). Это совокупность мониторов и фильтров, предназначенных для тонкого обнаружения и блокирования уязвимостей.
- Технология была реализована через облачный сервис WAF, который не замедляет подключение пользователей к бизнес-приложениям, а для его запуска не требуется обучение сотрудников, отдельная инфраструктура, закупка и установка дорогостоящего оборудования и ПО.
Часто веб-приложения становятся слабым звеном в периметре защиты организации.
Веб-приложения собственной разработки, как правило, обладают сложной архитектурой и множеством заимствованных компонентов. Зачастую, разработчики не уделяют должного внимания защите этих элементов.
Данные уязвимости становятся основной мишенью злоумышленников и удобной точкой входа для проведения дальнейших атак.
Результат
ИТ-инфраструктура заказчика защищена от внешних угроз, а 29 универсиада прошла без сбоев из-за атак на веб-ресурсы мероприятия.
Заказчик выразил особую благодарность команде Cortel за проделанную работу и успешную защиту.
Подробнее об инструментах защиты от DDoS-атак любой полосы и сложности — в том числе, целевых — рассказали здесь.
Другие кейсы
Ритейл
Фармацевтическая сеть «Сибинтерфарм»
Эффективное управление ИТ-ресурсами и снижение ТСО на базе сервиса CORTEL Public Cloud
Банки
Кейс в системно значимом банке
Трансформация рабочих мест для федерального банка, на базе CORTEL Private Cloud VDI
Ритейл
Холдинговая Компания "TION"
Миграция ИТ-инфраструктуры из Евросоюза за 10 дней для обеспечения непрерывности бизнеса
Энергетика
Кейс в Федеральной энергетической компании
Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей
Ритейл
Крупнейший ритейл в Сибири
Резервирование ИТ-инфраструктуры и обеспечение непрерывности бизнеса
Highload приложения
Крупнейший интернет-магазин одежды
Защита от DDOS-атак высоконагруженного интернет-магазина одежды с ежедневным посещением более 100 000 уникальных пользователей.
Образование
Сибирское отделение Российской академии наук
Связь со всем миром во время 13 международной конференции: «Биоинформатика регуляции и структуры генома: Системная биология»
Highload приложения
Юридический сервис «Стопдолг»
CORTEL Public Cloud для развития цифровой юридической компании
Образование
XXIX Всемирная зимняя универсиада
Защита приложений и web-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
Хорека
Сеть ресторанов «Грильница»
ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud
Образование
КАУ ДПО “АИЦТиОКО им. О.Р. Львова”
Резервирование инфраструктуры в облако и защита от DDOS-атак Алтайского института цифровых технологий
Образование
WorldSkills Russia
Предоставление облачной инфраструктуры для проведения WorldSkills Russia 2020
Банки
Кейс в крупном региональном банке
Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs
БУДЕМ НА СВЯЗИ
Остались вопросы по кейсу?
Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.
*нажимая кнопку вы соглашаетесь
с политикой обработки персональных данных