Устойчивость в действии. Как ESTT отразила одну из самых мощных DDoS-атак года

Три дня под непрерывным огнем. Клиенты федерального масштаба. Наша отказоустойчивость на пределе. Тысячи вредоносных пакетов в секунду и новые реалии для цифровой инфраструктуры в России.

Меня зовут Виктор Журавков, я руковожу дата-центром ESTT. Расскажу, как моя команда столкнулась с одной из самых мощных DDoS-атак за все годы нашей работы и как нам удалось не просто отразить ее, но и сохранить клиентские сервисы, вынеся из этого кризиса бесценные уроки.

Это не реклама и не картинка идеальной ситуации. Не буду скрывать: была реальная угроза, мы работали сутками, набивали шишки, искали выходы, перебрасывали ресурсы, выстраивали диалог с клиентами буквально на ходу. Здесь честный разбор наших действий: что сработало, что нет, и что мы меняем в защите прямо сейчас. Надеюсь, этот опыт пригодится другим ИТ-командам, чей бизнес живет в условиях постоянного цифрового напряжения.

2025-й уже называют годом цифровой осады. DDoS-атаки — не просто участившееся явление. Это новая стадия кибервойны, в которой атакам подвергаются не только госсервисы, но и частный бизнес — от микрофинансов до агропрома. По данным Роскомнадзора, только за первое полугодие зафиксировано более 5400 атак — почти вдвое больше, чем за аналогичный период 2024 года.

Масштабы поражают: пиковая мощность некоторых атак — до 1 Тбит/с. Под удар попадают интернет-провайдеры, платежные сервисы, рестораны, даже физические магазины. За атаками все чаще стоят политические мотивы, конкуренты или просто шантаж.

18 июля под массированной DDoS-атакой оказался дата-центр компании ESTT. Атака продлилась трое суток, охватила всю подсеть и сопровождалась аномальной нагрузкой, которую называют «беспрецедентной». В зоне риска оказались сотни клиентов, в том числе крупные федеральные сети: «Вкусно — и точка», iiko, Cofix, издательские и медийные платформы. Такого у нас не было ни разу. Это была спланированная мощнейшая атака на всю сеть. Уровень — как у инцидентов, случавшихся с крупнейшими игроками на рынке.

Сбой зафиксировали мгновенно — система мониторинга отреагировала за считанные секунды. Начались критические часы: команда пыталась определить вектор атаки, тестировала десятки методов, подключала партнерские решения. Главной задачей было одно: очистить трафик и вернуть работоспособность. Это была история не про «разобраться в причинах», а про спасение. Как будто лавина пошла, и тебе нужно быстро расчистить дорогу, пока всех не накрыло.

На защиту была мобилизована вся команда — технические службы, коммерческий блок, PR, аккаунты. Работали круглосуточно. Помимо внутренних решений по фильтрации и маршрутизации трафика, ESTT оперативно подключила магистральных провайдеров, внешние анти-DDoS платформы и перестроила сетевую архитектуру.

Мы внедрили защиту на всех уровнях — от магистрального до клиентского. Важно было не просто купировать удар, но выстроить устойчивость на будущее.

Сначала сервисы просто «легли», позже удалось восстановить работу, но у части клиентов все еще были сбои. Основной удар пришелся на первый день, потом еще два дня система работала с перебоями. В результате работы сотрудников компании в эти дни удалось локализовать последствия и восстановить сервисы. Ни один клиент не пострадал в части утечки данных. Работа продолжается до сих пор — с каждым клиентом индивидуально, включая настройку точечных защитных решений для конкретных сервисов.

Один из главных индикаторов успешного реагирования — реакция клиентов. 99% клиентов нас поддержали. Это удивительная история про солидарность, когда бизнес и IT-команда действительно в одной лодке. Компания лично уведомляла клиентов по телефону, e-mail и в социальных сетях. Многие сейчас запрашивают технический разбор, и ESTT готовит индивидуальные рекомендации и отчеты — чтобы не только рассказать, что произошло, но и подсказать, как усилить защиту каждого бизнеса.

Атака стала точкой роста. Сегодня ESTT усиливает защиту на всех уровнях, внедряет превентивные меры. Компания перестраивает инфраструктуру таким образом, чтобы защищен был не только дата-центр, но и все клиенты. Это был стресс, это были бессонные ночи. Но главное — мы прошли это испытание. Стали сильнее — командой, инфраструктурой, взаимоотношениями с клиентами.

Эксперты прогнозируют, что 2025 год станет рекордным по числу и мощности DDoS-атак. Хакеры становятся изощреннее, а стоимость секунды простоя — все выше. Бизнесу нужно не только выбирать надежных провайдеров, но и быть готовым к совместному отражению угроз.

ESTT прошла один из самых серьезных стресс-тестов — и осталась в строю. Возможно, именно такие кейсы станут новой нормой — когда выживает не тот, кто никогда не падал, а тот, кто умеет подниматься быстрее всех.