Інфраструктура компанії минулого тижня зазнала масованої DDoS-атаки: вона була спрямована на email сервіс і тривала чотири дні. Дані користувачів не постраждали, це не було метою зловмисників.
Вони намагалися перевантажити інфраструктуру та паралізувати роботу ключової системи SendPulse, відправляючи в систему величезні обсяги даних: понад 300 гігабіт/сек. Для порівняння: цього обсягу достатньо, щоб одночасно передати 3 тисячі годин музики або 120 повнометражних фільмів у форматі HD за 1 секунду. Також він дорівнює обсягу споживання трафіку 3-мільйонного мегаполісу.
Зловмисники хотіли перевантажити інфраструктуру та паралізувати роботу сервісу, щоб спричинити фінансові та репутаційні втрати компанії, а також обмежити доступ до послуг для її користувачів. Атаку реалізували за допомогою «ботнету»: великої кількості зламаних або контрольованих пристроїв з різних частин світу.
Ми маємо діючі протоколи протидії DDoS-атакам, але дата-центр, з яким ми працювали на той момент, не впорався. У результаті, клієнти SendPulse тимчасово не змогли робити email розсилки. Тому ми припинили співпрацю з цим дата-центром і перенесли все на Amazon Web Services: у цього провайдера зараз найкращі потужності для опору DDoS-атакам.
Наша команда відновила доступність серверів, і зараз платформа працює в штатному режимі. Ми робимо все необхідне для вирішення подібних інцидентів зараз і в майбутньому, і гарантуємо нашим клієнтам, що їх дані в безпеці.