В ночь с 1 на 2 марта сайт inbusiness.kz стал подвергаться SYN flood-атакам. Это привело к медленной работе сайта и прерыванию соединения. При такой атаке ее инициатор, по сути, не рассчитывает на установку соединения с сайтом и посылает запрос на установку новой сессии – каждое устройство, которое подключается к сайту, – это новая сессия. Соответственно, инициатор посылает большое количество запросов на установку соединения, но не рассчитывает на него, в итоге сервер не может обработать такое большое количество, каждый запрос остаётся в подвешенном состоянии, что приводит к тому, что сайт тормозит и не открывается.
Атака занимает всю память в таблице соединения, которая используется для хранения, обработки входящих пакетов на запросы соединения. Это вызывает критическое падение производительности сервера, и в итоге сам сервер отказывается дальше работать.
Какое было принято решение?
Подключена защита, которая осуществляет контроль сетевой активности компьютера, на котором она установлена, и фильтрует входящий-исходящий трафик по заданным параметрам. Последняя атака была совершена сегодня в 11:00. В настоящее время работа сайта восстановлена, он работает в обычном режиме.