Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Гарда защитила Бессмертный полк от кибератак

23/05/25

Гарда-May-23-2025-09-00-08-9222-AM

С помощью «Гарда WAF» было заблокировано 1,1 млн кибератак на веб-ресурсы «Бессмертного полка» с 7 по 10 мая. Пиковая вредоносная активность достигла 3 000 запросов в секунду. Специалисты компании обеспечили стабильную работу и помогли
сохранить доступность и устойчивость важных для миллионов граждан ресурсов.

Проект по обеспечению безопасности сайтов патриотического движения «Бессмертный полк» стартовал 6 мая ‒ трафик ресурсов moypolk.ru и www.moypolk.ru перевели под защиту продукта «Гарда WAF». Начиная с 7 мая на сайтах работала блокировка вредоносных запросов.


Пик кибератак в 3 000 RPS (requests per second) был зафиксирован на веб-ресурсах «Бессмертного полка» с 8 по 10 мая. Значительную долю трафика составляли автоматизированные средства сканирования и попытки атак через личный кабинет, форму поиска, страницу пожертвований и функцию подписки на новости. Также «Гарда WAF» заблокировал более 526 тысяч обращений ботов к ресурсу.


За все время проекта было заблокировано 1 144 225 кибератак. Более 20% атак имели высокий или средний уровень риска заражения веб-ресурса. Основную часть угроз составили атаки из перечня OWASP Top 10, в частности SQL-инъекции, OS Command Injection, межсайтовые скриптовые атаки (XSS) и другие попытки внедрения вредоносного кода.


«Основной вызов в этом году – это попытки злоумышленников нарушить работу социально-значимых ресурсов в дни празднования 80-летия Победы в Великой Отечественной войне. Учитывая это, мы были готовы к пиковым нагрузкам и сложным атакам. Благодаря продуманной архитектуре защиты и адаптивности WAF нам удалось сохранить стабильную работу ресурса на всем протяжении ключевого периода. Для нас важно, чтобы такие инициативы, как „Бессмертный полк“, оставались доступными для всех, несмотря на внешние угрозы. Мы рассматриваем эту работу как вклад в сохранение цифровой памяти и общественного единства», – прокомментировал Лука Сафонов, эксперт группы компаний «Гарда».

 


«Хотим сказать спасибо всем, кто помогал обеспечить безопасность ресурсу –народной летописи «Бессмертный полк». Символично, что в этом году количество размещенных пользователями историй о своих близких – поколения Великой Отечественной войны – перевалило за 1 000 000. Миллионная история появилась на сайте как раз в самый пиковый день – 9 мая, а это значит, что сайт был в доступе и успешно функционировал, несмотря на нагрузки и кибератаки», – поделился Сергей Колотовкин, член Совета историко-патриотического движения «Бессмертный полк».

 
Темы:Пресс-релизОтрасльГарда
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"