Эксперты платформы облачной киберзащиты Solar Space группы компаний «Солар», архитектора комплексной кибербезопасности, успешно отразили мощные DDoS-атаки на сайт отборочный этап VIII Кубка CTF (Capture The Flag) — одного из крупнейших в России соревнований по спортивному хакингу для школьников, студентов и молодых специалистов. Злоумышленники активно пытались помешать отборочному туру, атакуя онлайн-платформу соревнований с помощью целого арсенала тактик и методов. Команда Solar Space нейтрализовала DDoS-атаку из 20 тыс. устройств и заблокировала активность ботов, чтобы все эти действия не помешали проведению CTF.

В ходе зафиксированных DDoS-атак злоумышленники применяли мультивекторный подход, используя сразу несколько методов, которые сменялись каждые 15–30 минут. Основной удар злоумышленников пришелся на сайт Кубка, где размещались личные кабинеты участников соревнований с возможностью верифицировать решенные задания, а также доска результатов. Для этого мошенники использовали ботнет из более чем 20 тысяч устройств. Параллельно под DDoS-атакой находился сервер, где располагались задания для участников.

По данным экспертов Solar Space, 34% задействованных для атаки устройств находились в России — это может говорить о том, что хакеры арендуют мощности, которые находятся в стране, либо используют для атаки ресурсы, которые уже были взломаны ранее.

Кроме того, хакеры организовали распределенную DDoS-атаку, которая в пике нагрузки достигла 66 тысяч запросов в секунду (RPS). Для сравнения, крупнейшая DDoS-атака на сайт, отраженная командой «Солара» в 2023 году, составила величину в 300 тысяч запросов в секунду (RPS). Таким образом, злоумышленники пытались перегрузить серверы, чтобы сделать платформу соревнований недоступной для участников CTF.

Для отражения серии атак специалисты Solar Space использовали комплексный подход к безопасности, объединяющий фильтрацию подозрительного трафика с активной блокировкой вредоносных действий. Это позволило остановить злоумышленников, не дав им нарушить ход соревнований.

«Для защиты мы подключили ресурсы соревнований к узлу фильтрации Solar Space ГК «Солар» и применили специальные политики, чтобы отсечь поток вредоносных запросов. Также для усиления периметра безопасности мы использовали геораспределенные фильтры грубой очистки, системы обнаружения вторжений и расширенные фильтрационные узлы, которые помогли заблокировать нежелательный трафик. Вторую часть защиты составили антибот-системы на базе алгоритмов машинного обучения нашей собственной разработки. Они анализировали поток поступающих данных и успешно выявляли и блокировали вредоносные запросы, характерные для бот-сетей», — рассказал Артем Избаенков, директор продукта Solar Space ГК «Солар».

О Solar Space

Solar Space — облачная платформа по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов, была запущена ГК «Солар» в сентябре 2024 года. Решение от ведущих ИБ-экспертов за счет доступности тарифов и простого подключения поможет небольшим компаниям защитить веб-ресурсы от популярных киберугроз и сопутствующих убытков без необходимости закупки дорогостоящего оборудования и расширения штата ИБ-специалистов.

О соревнованиях

Кубок CTF России  — один из крупнейших командных турниров страны по информационной безопасности в формате CTF (Capture The Flag, «захвати флаг») среди представителей высших, средних профессиональных и общеобразовательных учреждений. Ежегодно турнир выявляет новых звезд кибербезопасности и сильнейшие команды, способные противостоять современным киберугрозам.

В рамках состязаний участники обмениваются опытом, применяют навыки проникновения в системы, анализа уязвимостей, криптографии и реверс-инжиниринга. Восьмой Кубок CTF России проходит с 26 октября по 22 декабря 2024 года. В этом году в отборочном этапе приняли участие 517 команд из всех восьми Федеральных округов России, 63 субъектов и 117 населенных пунктов. Помимо этого, в соревнованиях участвовали 24 иностранные команды из 11 стран: Албании, Азербайджана, Китая, Индии, Индонезии, Казахстана, Кыргызстана, Монголии, Пакистана, Таиланда и Вьетнама. Участники соревнований представляли 167 вузов, 51 СПО и 116 школ. Организаторы мероприятия: Наставники России, АРСИБ (Ассоциация руководителей служб информационной безопасности), генеральный партнер: AQUARIUS.