❌ НИКОГДА НЕ ВЕДИТЕ ПЕРЕГОВОРОВ С ТЕРРОРИСТАМИ!

Эта история из закрытого чата напоминает сюжет сериала про хакеров, нежели реальные события. Но, к общему сожалению, подобные ситуации происходят за последнее время уже не в первый раз…

Завязка

В прошлый четверг Павел, владелец новосибирского True Gamers, обратился к коммьюнити с нестандартным запросом: некий злоумышленник угрожал отключить ему интернет в клубе. Последствия этого действия очевидны — полное закрытие и потеря лояльности гостей. А чтобы этого не произошло, хакер предложил Павлу заплатить «скромные» 35000 рублей.

Для подтверждения своих слов он несколько раз атаковал IP клуба, положив сеть, а также предупредил, что не помогут ни смена IP-адреса, ни настройка оборудования, ни даже провайдер. Естественно, первым делом Павел обратился в управляющую компанию франшизы, но коллеги смогли лишь применить штатную конфигурацию маршрутизатора. Увы, это один из первых логических шагов, но далеко не достаточный при подобных атаках. Угроза отключения клуба становилась всё ближе…

Кульминация

Естественно, пройти мимо подобного сообщения мы не смогли. Первым делом, получив доступ к оборудованию, наши коллеги перенастроили MikroTik RB4011 согласно регламенту премиальной поддержки LANGAME Software и стали ждать спровоцированную атаку. В результате её анализа обнаружилось, что через 53 порт в минуту пытается пройти более 1 Гб трафика и около 1 млн. пакетов по icmp-запросу (примерно 1000 запросов в секунду).

Благодаря полученной информации было подготовлено множество дополнительных преград, в том числе автоматическая и динамическая блокировка подозрительных IP-адресов. Да, подобные шаги не дают 100% защиты, но сильно удорожают стоимость атаки, делая её попросту нерентабельной. Но в случае новосибирского клуба этого было более чем достаточно…

Развязка

Пять стадий принятия неизбежного у нашего хакера пронеслись очень быстро: от агрессивных заявлений и новых попыток атаковать до просьб заплатить хотя бы 15 000 прошла всего пара дней. Естественно, мы не сидели сложа руки, ведь первые предпринятые шаги дали всего лишь немного времени для укрепления обороны. Дополнительно с нашей стороны были инициированы задачи по подключению резервного провайдера и выдаче пула запасных адресов.

Как итог, клуб уже практически неделю работает без перебоев, а мы получили отличный опыт, подаривший нам очень приятный отзыв вместе с новоиспечённым пользователем премиум-поддержки 😌

Спасибо Павлу за доверие и разрешение рассказать эту захватывающую историю!

Эпилог

Друзья, надеемся, всем очевидно, что индустрия компьютерных клубов развивается. С одной стороны, это даёт нам многие возможности, с другой — приковывает внимание. И, к сожалению, не всегда оно будет от порядочных людей. Поэтому мы призываем не останавливаться в прокачке ваших клубов не только с точки зрения красоты и железа, но и безопасности от внешних угроз.

Для защиты от DDos-атак конкретно на ваш клуб мы настоятельно рекомендуем проверить все настройки вашей сети. Если не знаете, как это сделать, воспользуйтесь услугами коллег с проверенной репутацией из сообщества LANGAME. Помимо этого, рассмотрите возможность дублирования выхода в интернет с помощью провайдера с независимым оборудованием и обзаведитесь хотя бы парой запасных IP-адресов.  

Ну и, конечно, ни в коем случае не ведите переговоров с террористами, даже если они просто «кибер-». Желаем всем хэппи-эндов!