Отражение DDoS-атак и усиление мер безопасности |
DDoS (Distributed Denial of Service или «Распределённый отказ в обслуживании») — это перегрузка информационной системы избыточным числом запросов, блокирующая обработку обращений.
В период с 13 по 21 ноября неизвестные хакеры неоднократно пытались «положить» серверы Mailganer атаками на разных уровнях и разными способами. В том числе: L3 («забивание» канала) и L7 (исчерпание ресурсов сервера).
Говоря простыми словами, они хотели нагрузить серверы ложным трафиком и затормозить рабочие процессы реальных пользователей. Как если бы вы нажали на кнопку лифта, но он долго не приезжал, потому что на одном из этажей его двери заблокировали коробкой 🙂 |
|
|
Мы считаем, что целью атаки было скомпрометировать надёжность Мейлганер. Не было зафиксировано активностей для взлома личного кабинета: перебора паролей, SQL-инъекций и других. |
|
|
Вы можете подключить двухфакторную аутентификацию, чтобы дополнительно обезопасить аккаунт. Напишите в службу поддержки, специалисты помогут с настройкой. |
|
|
В первый же день мы вычислили и заблокировали 5 000 IP-адресов,
с которых приходил ложный трафик и запросы. Передали список адресов хостинг-провайдеру. Подключили решения DDoS Guard и Qrator на защиту серверов.
Последующие дни атаки были точечными, но трафик приходил уже не в таком большом объёме, поэтому мы быстро их отражали. Последняя попытка атаки была зафиксирована 21 ноября. |
|
|
Добавление IP-адресов в вайтлист |
Некоторые пользователи столкнулись со сложностями входа в личный кабинет, работой АПИ-методов и сбора подписчиков через поп-апы.
Если вы сталкиваетесь с трудностями входа в личный кабинет или использования АПИ, напишите в поддержку. Мы добавим ваш IP-адрес в белый список. Также мы можем ограничить вход в личный кабинет или доступ к АПИ-ключу только проверенными IP-адресами. |
|
|
Рекомендуем в плановом режиме прислать сотрудникам поддержки список ваших IP-адресов, которые нужно внести в белый список во избежание проблем с доступом. |
|
|
Благодарим вас за понимание! |
Отдельно хочется отметить реакцию наших пользователей
во время DDoS-атаки. Спасибо, что с пониманием отнеслись к возможной задержке в отправке рассылок в то время, когда наша команда отражала атаки и усиливала меры безопасности.
Для таких клиентов, как вы, очень приятно работать! |
|
|
Усиление мер безопасности |
Мы предприняли дополнительные меры, чтобы в будущем подобные атаки не влияли на работу платформы. Обновили защиту для всего входящего трафика и внутренние протоколы реакции на DDoS-атаки. Технические специалисты расширили список сервисов для внутренней работы, доступных только из-под VPN. Также появились новые резервные защищённые каналы с IP-адресами, о которых у злоумышленников нет информации. Если вам нужен резервный канал — напишите в службу поддержки.
|
|
|
Как быстрее всего узнать статус работы платформы |
|
|
С заботой о вашей безопасности, Mailganer |
|
|
|