Всё о CTF в России

Solar Space отразил крупную DDoS-атаку, направленную на VIII Кубок CTF России

Эксперты платформы облачной киберзащиты Solar Space группы компаний «Солар», архитектора комплексной кибербезопасности, успешно отразили серию мощных DDoS-атак, цель которых была помешать проведению первого этапа VIII Кубка CTF (Capture The Flag) — одного из крупнейших в России соревнований по спортивному хакингу для школьников, студентов и молодых специалистов.

Злоумышленники активно пытались помешать отборочному туру, атакуя онлайн-платформу соревнований с помощью комплекса тактик и методов. Команда Solar Space успешно нейтрализовала DDoS-атаку из 20 тыс. устройств и заблокировала активность ботов.

В ходе зафиксированных DDoS-атак злоумышленники применяли мультивекторный подход, используя сразу несколько методов, которые сменялись каждые 15-30 минут. Основной удар злоумышленников пришелся на игровую платформу. Для этого мошенники использовали ботнет из более чем 20 тыс. устройств. Параллельно под DDoS-атакой находился сервер, где располагались задания для участников.

По данным экспертов Solar Space, 34% задействованных для атаки устройств шли из России – это может говорить о том, что хакеры арендуют мощности, которые находятся в стране, либо используют для атаки ресурсы, которые уже были взломаны ранее.

Кроме того, хакеры организовали распределенную DDoS-атаку, которая в пике нагрузки достигла 66 тысяч запросов в секунду (RPS). Для сравнения, крупнейшая DDoS-атака на сайт, отраженная командой «Солара» в 2023 году, составила величину в 300 тысяч запросов в секунду (RPS). Таким образом, злоумышленники пытались перегрузить серверы, чтобы сделать платформу соревнований недоступной для участников CTF.

Для отражения серии атак специалисты Solar Space использовали комплексный подход к безопасности, объединяющий фильтрацию подозрительного трафика с активной блокировкой вредоносных действий. Это позволило остановить злоумышленников, не дав им нарушить ход соревнований.

«Для защиты мы подключили ресурсы соревнований к узлу фильтрации Solar Space ГК «Солар» и применили специальные политики, чтобы отсечь поток вредоносных запросов. Также для усиления периметра безопасности мы использовали геораспределенные фильтры грубой очистки, системы обнаружения вторжений и расширенные фильтрационные узлы, которые помогли заблокировать нежелательный трафик. Вторую часть защиты составили антибот-системы на базе алгоритмов машинного обучения нашей собственной разработки. Они анализировали поток поступающих данных, и успешно выявляли и блокировали вредоносные запросы, характерные для бот-сетей», — рассказал Артем Избаенков, директор продукта Solar Space ГК «Солар».