Как разработчик ПО восстановил работу более 80 интернет-провайдеров во время атаки на серверы CISCO
6 апреля в 00:05 местного времени система мониторинга от Carbon Reductor DPI 8 (прим. - программное обеспечение для провайдеров) сообщила круглосуточным дежурным о падении серверов у нескольких десятков провайдеров с сообщением: «сервер перестал отвечать».
В этот день была проведена массовая хакерская атака на оборудование Cisco по всему миру.
После изучения проблемы инженерным отделом Carbon Soft обнаружено, что дело в уязвимости в программном обеспечении Cisco IOS, которая позволяет удалённо выполнять команды на устройствах Cisco.
Злоумышленники создали бота, который заходил на роутеры и оборудование провайдеров по всему миру и вместо файла с настройками и конфигурацией подставлял свой. В итоге у операторов связи и интернет-провайдеров перестали отвечать целые сегменты сети, сотни тысяч абонентов испытывали проблемы с подключением к сети Интернет или вовсе остались без него.
Хронология событий
Что было сделано сотрудниками инженерного отдела Carbon Soft для оперативного устранения последствий атаки:
00:05 Дежурным специалистам поступило несколько сообщений о недоступности серверов пользователей от системы мониторинга Carbon Soft.
00:15 Позвонив трём из них, сотрудники Carbon Soft обнаружили похожие «симптомы» и что все используют Cisco.
00:30 После локализации проблем была найдена информация на специализированных сайтах по безопасности об уязвимости Cisco IOS.
00:40 К этому времени поступили сообщения от системы мониторинга о проблемах уже у 80-ти интернет-провайдеров.
00:45 Дежурными специалистами был подключен инженерный отдел к оповещению пользователей и решению проблем.
К 03:00 ночи работа большинства провайдеров была восстановлена.
Около половины интернет-провайдеров ко времени оповещения знали об уязвимости и уже начали работы по устранению неисправности. Другие тоже не пострадали, так как узнали о проблеме от системы мониторинга и сотрудников Carbon Soft, что позволило почти незаметно для абонентов обновить программное обеспечение Cisco IOS до актуальной версии, где уязвимость была устранена.
О компании Carbon Soft:
Компания Carbon Soft разрабатывает комплексные решения для операторов связи по всей России и СНГ. Особое место занимает Carbon Reductor DPI - фильтр трафика по спискам запрещённых сайтов, для исполнения законодательства РФ его используют более 1000 интернет-провайдеров. Так же компания выпускает Carbon Billing 5 - биллинговая система для операторов связи, способная поддерживать работу 1,5 млн абонентов в реальном времени.
Контактное лицо: Artem
Компания: Carbon Soft
Добавлен: 03:36, 25.04.2018
Количество просмотров: 555
Страна: Россия
ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.
«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.
Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.
ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.
«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.
