Заказчики: Olymp Trade Финансовые услуги, инвестиции и аудит Подрядчики: Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) Продукт: Qrator.RadarДата проекта: 2017/09 — 2017/09
|
Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, сообщает о том, что обеспечила доступность интернет-ресурсов компании Olymp Trade, в нейтрализовав ряд комплексных DDoS-атак.
Olymp Trade – это международная онлайн-платформа для трейдинга на финансовом рынке. Работая на рынке с 2014 года, компания уже успела заслужить репутацию надежной и стабильной онлайн-платформы. Трейдинговая платформа Olymp Trade – это порядка 20 000 одновременно торгующих трейдеров и 100 000 новых трейдеров в месяц, совершающих около 15 миллионов сделок.
В сентябре 2017 года Olymp Trade впервые столкнулась с целенаправленной DDoS-атакой – крупнейшей за всю историю компании. Атака производилась на уровнях L2 (атака на канальную емкость) и L7 (атака на уровне приложений) по нескольким векторам, начиная с пробных ударов по сервисам Olymp Trade и заканчивая продолжительной ночной серией непрерывных запросов. При этом на адреса сотрудников компании были направлены письма с прямыми угрозами и требованиями выплаты средств для прекращения DDoS.
После того как специалисты технической поддержки Olymp Trade зафиксировали существенное ухудшение сервиса и нестабильность работы платформы, было принято решение переключиться на сеть фильтрации Qrator. После подключения, обучения и настройки сети весь «мусорный» трафик был отфильтрован, и работа сервиса нормализовалась.
Однако спустя некоторое время нападения продолжились: на ресурсы клиента обрушилась очередная интенсивная атака. Но даже после того, как хакеры меняли вектор атаки, сеть Qrator быстро адаптировалась к изменениям и эффективно нейтрализовывала новые массовые запросы.
Следующим этапом развития цифровой инфраструктуры Olymp Trade станет внедрение защиты от взлома торгового приложения Web Application Firewall (WAF), поскольку компания периодически сталкивается с попытками компрометации конечных устройств и приложений, например, при подборе паролей брутфорсом (brute force).