С момента всем известных событий февраля 2022 года Россию покинули многие зарубежные компании. Среди прочих оказались и международные системы бронирования пассажиров на авиатранспорте, в результате чего, отечественным профильным ведомствам пришлось срочно импортозамещать сектор. Не в пример многим другим направлениям деятельности, на крайний случай практически всё было готово и очень быстро, буквально спустя несколько месяцев после ухода западных аналогов, на отечественных авиалиниях заработала система бронирования Leonardo. Не смотря на некоторые недочёты и проблемные моменты, в целом инфраструктура показала себя с лучшей стороны и уже полтора года исполняет возложенные на неё функции. Но то, что у нас есть что-то своё и что-то хорошее, как «красная тряпка» для тех кто хочет, чтобы у России было всё плохо…
Буквально вчера, 28 сентября на упомянутую систему Leonardo была совершена самая масштабная DDOS — атака в её истории, в результате которой задержка рейсов по различным направлениям достигала нескольких часов. Как сообщили в «Аэрофлот», в 11:00 по Московскому времени нагрузка на сервера инфраструктуры бронирования достигла пика, после чего информация о данных пассажиров во множестве аэропортов России оказалась недоступна в течении 1-2 часов. Через достаточно короткий срок, а если быть точнее в 12:08 работоспособность системы удалось восстановить, но потребовалось ещё некоторое время для полного разрешения сложившейся, а если быть точнее накопившейся с неотправленными рейсами ситуации.
Столь высокую отказоустойчивость Leonardo(а решить ситуацию с масштабной DDOS — атакой за час — это великолепный результат) обеспечивает государственная корпорация «Ростех», имеющая в своём арсенале значительные вычислительные мощности, в том числе резервные и соответствующее профильное защитное оборудование. Непосредственные работы по защите от атаки курировались компанией «Сирена-Трэвел», в 2022 и создавшей программный продукт. На сегодняшний день к базе данных Leonardo подключено порядка 60 крупнейших отечественных авиакомпаний с ежемесячным трафиком регистрации порядка 5 миллионов пассажиров.
Откуда осуществлялась DDOS-атака объяснять смысла нет. Значительная часть трафика зафиксирована с Украины и некоторых стран Европейского Союза. Столь масштабные действия однозначно не могут быть проведены какой — либо частной структурой и являются нечто бОльшим.
p.s. Также стоит отметить, действительно качественную подготовку к подобным действиям российские профильные ведомства произвели после прошлогодней DDOS — атаки на отечественный видеохостинг Rutube. Тогда рано утром 9 мая в результате аналогичной атаки ресурс был выведен из строя вплоть до 11 мая, а видеоархив почти полностью удалось сохранить только чудом.
Вам может быть интересно: Глава Intel: компания готовит процессоры с наплавляемым L3 кэш по аналогии с Ryzen X3D