Назад

О компании

Материалы

КЕЙС CORTEL В образовании

Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске

В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.

Бизнес-результат:

более 10000

хакерских атак на веб-ресурсы заказчика было отражено CORTEL за время 29 зимней универсиады в Красноярске.

доступ 100%

легитимных пользователей к веб-ресурсам заказчика. Работа не прерывалась ни на одну секунду за время универсиады.

Что было реализовано?

Команда Cortel помогла построить защиту от атак на веб-ресурсы заказчика, расположенные в интернете.

Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.

«Большая часть атак пришлась на самое начало студенческих игр: первые инциденты пришлись на ночь с 1 марта на 2 марта. Но наши специалисты были к этому готовы. И сейчас все попытки вторжения успешно отражены. При этом, все лигитимные пользователи продолжали свою работу»

- сообщил руководитель отдела кибербезопасности заказчика.

От чего именно защищали?

Команда CORTEL помогла организовать заказчику защиту внешнего периметра от DDoS-атак, взлома интернет-приложений и выступила центром ИТ-компетенций. Были подключены необходимые инструменты для работы, компаний партнеров Wallarm и Qrator Lab.

Риски при DDOS атаках

По данным “Лаборатории Касперского” в 2020 году количество DDoS-атак в России выросло на 223% в сравнении с 2019 годом. По совместным подсчетам аналитической компании B2B International и “Касперского” в среднем убыток от DDoS-атаки составляет около $106 000 США для небольших компаний и более 1,6 млн для крупных корпораций. В отдельных случаях DDoS-атаки обходились компаниям в $160 млн США.

«Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы, и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям: потеря репутации или в данном случае - срыву проведения всемирных соревнований»

- отметил технический директор компании Cortel.

DDoS-атака – это распределенная атака типа «отказ в обслуживании», целью которой является выведения веб-ресурса из строя путем направления постоянного потока запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру.

Что было реализовано?

  • Организован межсетевой экран уровня приложений (Web application firewall, WAF). Это совокупность мониторов и фильтров, предназначенных для тонкого обнаружения и блокирования уязвимостей.
  • Технология была реализована через облачный сервис WAF, который не замедляет подключение пользователей к бизнес-приложениям, а для его запуска не требуется обучение сотрудников, отдельная инфраструктура, закупка и установка дорогостоящего оборудования и ПО. 

Часто веб-приложения становятся слабым звеном в периметре защиты организации.

Веб-приложения собственной разработки, как правило, обладают сложной архитектурой и множеством заимствованных компонентов. Зачастую, разработчики не уделяют должного внимания защите этих элементов.

Данные уязвимости становятся основной мишенью злоумышленников и удобной точкой входа для проведения дальнейших атак.

Результат

ИТ-инфраструктура заказчика защищена от внешних угроз, а 29 универсиада прошла без сбоев из-за атак на веб-ресурсы мероприятия.

Заказчик выразил особую благодарность команде Cortel за проделанную работу и успешную защиту.

Другие кейсы

Энергетика

Энергетическая компания "НовосибирскЭнергоСбыт"

Переход к гибридной облачной архитектуре и новое качество обслуживания баз данных

Ритейл

Фармацевтическая сеть «Сибинтерфарм»

Эффективное управление ИТ-ресурсами и снижение ТСО на базе сервиса CORTEL Public Cloud

Банки

Кейс в системно значимом банке

Трансформация рабочих мест для федерального банка, на базе CORTEL Private Cloud VDI

Ритейл

Холдинговая Компания "TION"

Миграция ИТ-инфраструктуры
 из Евросоюза за 10 дней для обеспечения непрерывности бизнеса

Энергетика

Кейс в Федеральной энергетической компании

Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей

Ритейл

Крупнейший ритейл в Сибири

Резервирование ИТ-инфраструктуры и обеспечение непрерывности бизнеса

Highload приложения

Крупнейший интернет-магазин одежды

Защита от DDOS-атак высоконагруженного интернет-магазина одежды с ежедневным посещением более 100 000 уникальных пользователей.

Образование

Сибирское отделение Российской академии наук

Связь со всем миром во время 13 международной конференции: «Биоинформатика регуляции 
и структуры генома: Системная биология»

Highload приложения

Юридический сервис «Стопдолг»

CORTEL Public Cloud для развития цифровой юридической компании

Образование

XXIX Всемирная зимняя универсиада

Защита приложений и web-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске

Хорека

Сеть ресторанов «Грильница»

ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud

Образование

КАУ ДПО “АИЦТиОКО им. О.Р. Львова”

Резервирование инфраструктуры 
в облако и защита от DDOS-атак Алтайского института цифровых технологий

Образование

WorldSkills Russia

Предоставление облачной инфраструктуры для проведения WorldSkills Russia 2020

БУДЕМ НА СВЯЗИ

Остались вопросы по кейсу?

Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.

*нажимая кнопку вы соглашаетесь
с политикой обработки персональных данных