З початку цього року ми обслужили понад 1,5 мільярда запитів на сайти для приблизно 13,5 мільйонів унікальних користувачів у всьому світі! Ми пом’якшили наслідки понад 17 масштабних атак та забезпечили нашим клієнтам доступ до сайтів на 100%! Наша комбінована технологія блокування ботів (машинні прогнозування від Baskerville та підтвердження аномалій від Banjax) заблокувала 5 794 533 зловмисних атак від 1 668 388 зомбі-ботів. Це досить багато для початку сезону.🙂
Деякі з найбільших атак були спрямовані на колумбійський незалежний журналістський сайт Los Danieles, філіппінське медіа Verafiles, латиноамериканське інформаційне агентство та індійський портал про права жінок.
Атаки протягом січня та лютого 2022 року. Кольорами позначені різні клієнти Deflect.
Доволі незвичним випадком стало те, що сайт deflect.ca сам зазнав атаки 7 лютого. Близько 11:00-11:03 GMT+0 близько 10 000 унікальних IP-адрес надсилали GET-запити до deflect.ca. Жоден з цих запитів не був заборонений, оскільки вікно атаки було замалим. Baskerville добре спрацював, класифікувавши близько 5700 з них як зловмисні. Деякі запити повернули коди 502, але це переважно були зловмисні запити. eQPress поводився добре, обслуговуючи до 2620 запитів за секунду на nginx з 5000 RPS до бази даних і 100 мбіт/с вихідного трафіку. Жодних побічних збитків для інших клієнтів eQPress не було виявлено. В результаті цього інциденту ми дослідили й покращили логіку кешування.
