CarbonSoft
Как мы починили более 80 провайдеров во время атаки на серверы CISCO
6 апреля в 00:05 местного времени система мониторинга от Carbon Reductor DPI 8 сообщила круглосуточным дежурным о падении серверов у нескольких десятков провайдеров с сообщением «сервер перестал отвечать».
В этот день была проведена массовая хакерская атака на оборудование Cisco по всему миру.
После изучения проблемы инженерным отделом обнаружено, что дело в уязвимости программного обеспечения Cisco IOS, которая позволяет удалённо выполнять команды на устройствах Cisco.
Злоумышленники создали бота, который заходил на роутеры и оборудование провайдеров и вместо файла с настройками и конфигурацией подставлял свой. В итоге у операторов связи и интернет-провайдеров перестали отвечать целые сегменты сети, сотни тысяч абонентов испытывали проблемы с подключением к сети Интернет или вовсе остались без него.
Хронология событий
Что было сделано сотрудниками инженерного отдела Carbon Soft для оперативного устранения последствий атаки:
- 00:05 Дежурным специалистам поступило несколько сообщений о недоступности серверов пользователей от системы мониторинга Carbon Soft.
- 00:15 Позвонив трём из них, сотрудники Carbon Soft обнаружили похожие «симптомы» и что все используют Cisco.
- 00:30 После локализации проблем была найдена информация на специализированных сайтах по безопасности об уязвимости Cisco IOS.
- 00:40 К этому времени поступили сообщения от системы мониторинга о проблемах уже у 80-ти
интернет-провайдеров.
- 00:45 Дежурными специалистами был подключен инженерный отдел к оповещению наших пользователей и решению проблем.
- К 03:00 ночи работа большинства провайдеров была восстановлена.
Около половины интернет-провайдеров ко времени оповещения знали об уязвимости и уже начали работы по устранению неисправности. Другие были благодарны, так как узнали о проблеме от системы мониторинга и сотрудников Carbon Soft, что позволило почти незаметно для абонентов провести необходимые работы.
Какой вывод можно сделать из данной истории?
Не отключайтесь от системы мониторинга Carbon Soft, ведь она помогает в течение нескольких минут среагировать на потенциальные проблемы и локализовать их, к тому же она идёт в комплекте как с Carbon Reductor DPI, так и другими продуктами компании.
Настройте собственную систему мониторинга с оповещением и созданием задач на дежурного администратора сети, чтобы обезопасить свой бизнес от подобных внештатных ситуаций.
Спасибо, что пользуетесь продуктами компании Carbon Soft!