Как мы защищали Кубок CTF России от массивных DDoS-атак и ботов
Помогли организаторам провести соревнования гладко и без инцидентов.
Кубок CTF — командные соревнования по информационной безопасности, один из крупнейших турниров для молодёжи в России. Основная задача игроков — поддерживать в рабочем состоянии свои сервисы и защищать их от разного рода атак. Турнир помогает участникам обмениваться опытом и получать полезные знания в сфере кибербезопасности.
Кубок проводится каждый год. Его главный организатор — АРСИБ.
Зачем соревнованию была нужна защита
Несколько лет назад, перед проведением первого Кубка CTF России, организаторы столкнулись с DDoS-атаками на соревнованиях. На одном из турниров команда хотела победить нечестно и устроила атаку на платформу, чтобы не позволить другим участникам выполнить задания. Это негативно повлияло на весь турнир.
Когда был организован Кубок CTF России, было ясно, что турниру обязательно необходима надёжная защита, чтобы соревнования прошли честно, без неприятных инцидентов.
В 2022 году EdgeЦентр стал технологическим партнёром турнира. Мы предоставили защищённое облако для проведения онлайн-этапа и защищали всё мероприятие от DDoS-атак, ботов и вторжений.
Массивная DDoS-атака на отборочном этапе
В момент начала отборочного этапа на игровую платформу соревнований началась масштабная DDoS-атака. Злоумышленники атаковали домен на уровне L7. Количество запросов в минуту на пике доходило до 15 млн. Ширина канала атаки была около 600 МБ.
Наша защита вовремя вычислила атаку и заблокировала вредоносный трафик.
Тогда злоумышленники с основного домена переключились на поддомены. А также начали атаковать платформу на транспортном уровне. Однако пробить защиту им всё равно не удалось. Команда дежурных инженеров сразу увидела смену вектора атаки, так как наши специалисты постоянно мониторят каждую аномалию.
Попытки вывести платформу из строя продолжались до конца дня, но так и не увенчались успехом.
Результаты сотрудничества
Благодаря надёжной защите EdgeЦентр отборочный этап Кубка CTF России прошёл гладко. Массивная атака никак не отразилась на работе платформы и не помешала участникам соревнования выполнить задания.
Мы очень рады, что нам удалось внести свой вклад в проведение Кубка CTF. Такие мероприятия очень полезны для всей ИБ-индустрии страны. Они помогают растить молодых специалистов, дают возможность талантливым ребятам реализовать себя. А благодаря нашей комплексной защите все попытки злоумышленников сорвать отборочный этап турнира оказались тщетны.
Мы успешно справились с задачей и рассчитываем, что сможем помочь турниру и в следующем году.