На прошедшей неделе несколько российских платежных систем подверглись DDoS-атаке. Если судить по сообщениям в форуме kiosks.ru/forum/, основной удар приняла на себя компания ОСМП, которая сдерживала атаку в течение четырех дней, не забывая при этом информировать своих дилеров о происходящем. Остальные ПС факт атаки не комментируют.
В прошедший вторник руководитель ИТ-дирекции ОСМП пригласил нескольких форумчан на экскурсию в ИТ-департамент и любезно согласился поделиться своими мыслями об этой атаке. По его оценкам атака велась с нескольких ботнетов с общей численностью зараженных компьютеров от 100 до 300 тысяч. Автор атаки - весьма подготовленный "профессионал", который хорошо справляется с управлением большим ботнетом.
Участники встречи выдвигали разные предположения об организаторах этой атаки. Одно из них - атака имела целью опорочить вcю систему приема платежей через ЭПС и склонить законодателей в пользу банковской схемы. Но большинство собравшихся считает, что атаку организовал некий одиночка. Поскольку он пока не выдвигает никаких требований, то можно предположить, что серия атак повторится.
Так как одним из условий визита в ИТ ОСМП было "не описывать технических деталей, которые являются конфиденциальной информацией", напишу только об общих ощущениях от экскурсии.
Впечатляет фундаментальность и масштаб компании. Из трехсот сотрудников ОСМП, в департаменте ИТ работает восемьдесят. Заметно, что люди довольны своей работой, а это, на мой взгляд, большая редкость. По словам специалистов в дни атаки особого напряжения они не испытывали, поскольку знали, что система защиты достаточно хорошо продумана и рассчитана на подобные случаи. Хотя работать пришлось круглосуточно.
Судя по всему, в ОСМП к таким атакам готовы давно, и сейчас уже обсуждают меры для исключения самой возможности атак, работая не на "подавление", а на "предупреждение". Рассматриваются идеи создания белых списков ip-адресов для доступа к дилерским разделам сайта и введения специализированных сим-карт для проведения платежей. Последнее позволит проводить потоки данных по внутренним каналам сотового провайдера и защищенному соединению "провайдер-ПС". Кроме этого, планируется разворачивание витрины в Лондоне. Насколько я поняла, это означает перенос портала и дилерской части сайта ОСМП на хостинг в Лондоне.
Любопытно было узнать, что известный форумчанам chainick (Антон), который на предыдущей встрече осенью прошлого года показался мне "хрупким юношей", во время атаки принимал достаточно жесткие и рискованные, но весьма грамотные решения.
От экскурсии в дата-центр М1 осталось ощущение, что где-то я это уже видела. Потом вспомнила, что похожее оборудование было в дата-центре IBS, но масштабы этих площадок, конечно, не сравнимы. Антон рассказал, что М1 - на сегодняшний день самый крупный дата-центр в России, общей площадью - 2 000 тыс. кв. м. "РИК" и группа компаний "Мастер" инвестировали в создание центра около $15 млн.
Для посещения дата-центра в ОСМП оформляется заявка. Охрана предлагает ознакомиться с условиями посещения и внести в специальную анкету свои паспортные данные. Перед входом в рабочий зал, оборудованный фальшполом, нужно надеть бахиллы.
В зале установлено пять стоек с серверным оборудованием Hewlett Packard, работающим на платформе Linux. В отдельной открытой стойке размещен дисковый массив IBM DS8100 емкостью 14 терабайт. Используется телекоммуникационное оборудование CiscoService Providernetwork solutions: маршрутизаторы 7600 Series, коммутаторы 6500 Series. Во втором зале дата-центра находится зеркальный комплект оборудования. Антон, рассказал, что независимое электропитание М1 обеспечивают несколько дизель-генераторов размером с небольшой трейлер. Рядом с оборудованием ОСМП расположены серверы Рамблера. По словам Антона, они проще серверов ОСМП, так как расчитаны на выполнение других задач.
В завершении хочу поблагодарить Алексея и Антона за интересную экскурсию и за то, что не пожалели своего времени на проведение этой встречи.
Комментариев нет:
Отправить комментарий