Solar Space на VIII Кубке CTF России 2024 отразил DDoS атаку ботнета из 20 000 устройств

Эксперты платформы облачной киберзащиты Solar Space группы компаний «Солар», архитектора комплексной кибербезопасности, успешно отразили мощные DDoS-атаки на сайт отборочный этап VIII Кубка CTF (Capture The Flag) — одного из крупнейших в России соревнований по спортивному хакингу для школьников, студентов и молодых специалистов. Злоумышленники активно пытались помешать отборочному туру, атакуя онлайн-платформу соревнований с помощью целого арсенала тактик и методов. Команда Solar Space нейтрализовала DDoS-атаку из 20 тыс. устройств и заблокировала активность ботов, чтобы все эти действия не помешали проведению CTF.

В ходе зафиксированных DDoS-атак злоумышленники применяли мультивекторный подход, используя сразу несколько методов, которые сменялись каждые 15–30 минут. Основной удар злоумышленников пришелся на сайт Кубка, где размещались личные кабинеты участников соревнований с возможностью верифицировать решенные задания, а также доска результатов. Для этого мошенники использовали ботнет из более чем 20 тысяч устройств. Параллельно под DDoS-атакой находился сервер, где располагались задания для участников.

По данным экспертов Solar Space, 34% задействованных для атаки устройств находились в России — это может говорить о том, что хакеры арендуют мощности, которые находятся в стране, либо используют для атаки ресурсы, которые уже были взломаны ранее.

Кроме того, хакеры организовали распределенную DDoS-атаку, которая в пике нагрузки достигла 66 тысяч запросов в секунду (RPS). Для сравнения, крупнейшая DDoS-атака на сайт, отраженная командой «Солара» в 2023 году, составила величину в 300 тысяч запросов в секунду (RPS). Таким образом, злоумышленники пытались перегрузить серверы, чтобы сделать платформу соревнований недоступной для участников CTF.

Для отражения серии атак специалисты Solar Space использовали комплексный подход к безопасности, объединяющий фильтрацию подозрительного трафика с активной блокировкой вредоносных действий. Это позволило остановить злоумышленников, не дав им нарушить ход соревнований.

«Для защиты мы подключили ресурсы соревнований к узлу фильтрации Solar Space ГК «Солар» и применили специальные политики, чтобы отсечь поток вредоносных запросов. Также для усиления периметра безопасности мы использовали геораспределенные фильтры грубой очистки, системы обнаружения вторжений и расширенные фильтрационные узлы, которые помогли заблокировать нежелательный трафик. Вторую часть защиты составили антибот-системы на базе алгоритмов машинного обучения нашей собственной разработки. Они анализировали поток поступающих данных и успешно выявляли и блокировали вредоносные запросы, характерные для бот-сетей», — рассказал Артем Избаенков, директор продукта Solar Space ГК «Солар».

О Solar Space

Solar Space — облачная платформа по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов, была запущена ГК «Солар» в сентябре 2024 года. Решение от ведущих ИБ-экспертов за счет доступности тарифов и простого подключения поможет небольшим компаниям защитить веб-ресурсы от популярных киберугроз и сопутствующих убытков без необходимости закупки дорогостоящего оборудования и расширения штата ИБ-специалистов.

О соревнованиях

Кубок CTF России  — один из крупнейших командных турниров страны по информационной безопасности в формате CTF (Capture The Flag, «захвати флаг») среди представителей высших, средних профессиональных и общеобразовательных учреждений. Ежегодно турнир выявляет новых звезд кибербезопасности и сильнейшие команды, способные противостоять современным киберугрозам.

В рамках состязаний участники обмениваются опытом, применяют навыки проникновения в системы, анализа уязвимостей, криптографии и реверс-инжиниринга. Восьмой Кубок CTF России проходит с 26 октября по 22 декабря 2024 года. В этом году в отборочном этапе приняли участие 517 команд из всех восьми Федеральных округов России, 63 субъектов и 117 населенных пунктов. Помимо этого, в соревнованиях участвовали 24 иностранные команды из 11 стран: Албании, Азербайджана, Китая, Индии, Индонезии, Казахстана, Кыргызстана, Монголии, Пакистана, Таиланда и Вьетнама. Участники соревнований представляли 167 вузов, 51 СПО и 116 школ. Организаторы мероприятия: Наставники России, АРСИБ (Ассоциация руководителей служб информационной безопасности), генеральный партнер: AQUARIUS.