— Похоже, это какой-то ботнет, но весьма специфический. — Внезапно произнёс Сяолун, всматриваясь в графики на экране.

— То есть? — Уточнил я, обратившись к нему.

— Они не просто генерируют случайные запросы. Очень похоже на то, что это сеть заражённых устройств, которая подделывает запросы под реальные сессии наших пользователей. — Пояснил Сяолун. — Нам придётся замедлить их, если хотим отфильтровать действия врага.

— Значит, займись. — Кивнул я на его слова. — Подключите фильтрацию на уровне глубокого анализа сессий, пусть каждый запрос проходит двойную проверку. Мы можем позволить себе задержку в системе, если это поможет отсечь подозрительные соединения. Ничего страшного, если сообщения будут доставляться не мгновенно, а с задержкой в пару минут. Стабильность системы сейчас гораздо важнее, чем скорость работы.

Все снова погрузились в работу. В воздухе повисла напряжённая тишина, наполненная звуками клавиш и гудением техники. Система фильтрации трафика заработала, отсеивая тысячи запросов в секунду, и нагрузка на сервера заметно снизилась.

Однако, как только нам показалось, что система начала стабилизироваться, на мониторах появились новые предупреждения. Теперь злоумышленники прибегли к хитрой схеме с фишингом, подменяя страницы и пытаясь обманом выманить данные у пользователей, обходя двухфакторную систему аутентификации.

— Что за… — Выругался один из программистов. — Они распространяют в интернете, на похожих доменных адресах, фальшивые страницы, копии нашего интерфейса. Система безопасности идентифицировала несколько таких запросов от якобы наших сотрудников. Злоумышленники пишут пользователям от имени компании, требуя произвести смену пароля, и в итоге, дублируют сессию на своих устройствах, включая её в свой ботнет и маскируя при этом трафик. Плюс, делают тоже самое в отношение сотрудников нашей компании, пытаясь попасть в нашу внутреннюю сеть.

Я подошёл ближе к его экрану и нахмурился, увидев поддельный интерфейс, который действительно выглядел как оригинальный.

— Все слышали? — Повернулся я к команде. — Немедленно отсылайте сообщение каждому сотруднику, объясните, что идёт атака, и запретите переходить по ссылкам в сомнительных письмах. И вообще, повторите команду об отключении всех устройств, не критичных сейчас для работы серверов. Лин Су, дай команду по настройке защиты от фишинга и активируйте протокол защиты для корпоративных устройств.

— Уже делаем. — Отозвался Лин Су, кивнув мне в знак успокоения.

Секунды складывались в минуты, а минуты — в часы. Нас пробовали взломать, а мы продолжали сопротивляться. Злоумышленники тратили просто невероятные силы, пытаясь уничтожить нашу систему, подбирая к ней ключи и атакуя всеми возможными способами. Но наша защита всё же начала приносить свои плоды. Мы смогли перекрыть большую часть каналов, через которые поступали атакующие запросы, и замедлить активность ботов.

— Босс. — Обратился ко мне Лин Су. — Враги делают всё, чтобы обойти нашу защиту. У них много ресурсов, и я предполагаю, что это несколько команд, работающих со всех концов света. По крайней мере я отчётливо вижу след русских и индусских хакеров. Плюс, явно затесались представители Британской Империи, гадящие исподтишка.

— Пускай. Они ещё не поняли, с кем связались. — Ответил я, глядя на графики, где наконец стабилизировались показатели.

В зале для собраний вновь наступила напряжённая тишина, и все вернулись к анализу и проверке систем. Я отдал пару указаний и в зал начали вносить еду и напитки. Работающим людям требовалось срочно восстановить силы, но вот времени на то, чтобы тратить его на полноценный обед у нас совершенно не было, поэтому люди одной рукой хватали бутерброды, откусывая от них огромные куски, а второй продолжали стучать по клавиатуре, вводя команды и вручную отбивая атаки.

Прошел ещё час прежде, чем я увидел первые признаки того, что система справляется с нагрузкой. Трафик начал стабилизироваться, а злоумышленники теряли доступ к нашим основным интерфейсам, один за другим. Наконец стало получаться выбивать их из системы, меняя пароли и токены доступа. Тем не менее, ощущение временной передышки не обманывало никого из присутствующих. Все понимали: это лишь вопрос времени, пока атака не возобновится с новой силой.

И действительно, не прошло и десяти минут, как снова сработали оповещения. Графики трафика входящего трафика взметнулись вверх, отчётливо показывая новую волну запросов. На этот раз злоумышленники применили новую тактику — атаковали через слабые места в сети доставки контента, подделывая запросы пользователей.

— Похоже, они переключились на распределённые сервера, сосредоточившись на те, которые находятся ближе всего к нам географически. — Сказал Лин Су, быстро проверяя показатели. — Чёрт… Да они явно знают, что делают. Если им удастся обойти защиту, то они перегрузят все сервера в Китае и смогут критично замедлить всю систему. А затем, используя уязвимости нулевого дня и уязвимость отказа в обслуживании, снова получат доступ во внутреннюю сеть.

— Сяолун. — Обратился я к ведущему специалисту. — Зеркалируй защиту на всех узлах, отсеивай поддельные запросы по метаданным и типам подключения.

— В процессе, господин. — Ответил он и снова погрузился в работу, быстро вводя команды и прожёвывая уже третий бутерброд.

Несмотря на все наши усилия, злоумышленники продолжали атаковать, а нагрузка на серверы опять начала расти. Они пробовали обойти защиту с использованием зеркальных запросов и подделки трафика, создавая ложные пользовательские сессии.

— Нам нужно поднять дополнительную защиту на уровне всей сети. — Добавил я, подойдя к монитору Сяолуна. — Отсекайте все соединения с зарубежных пользователей. Их всё равно меньше пяти процентов и нам сейчас гораздо важнее внутренние потребители. Даже если придётся временно ограничить доступ только для материкового Китая, это всё равно лучше, чем потерять всю систему.

— Слушаюсь. — Ответил Сяолун и начал применять дополнительные фильтры по базе геолокации, перекрывая трафик с подозрительных сетевых адресов.

Но с каждым новым шагом, который мы предпринимали, казалось, что противник тоже адаптируется, моментально реагируя на вводные. Теперь они начали рассеивать трафик по многочисленным соединениям, что делало задачу по его отслеживанию гораздо сложнее. Мне приходилось искать всё новые и новые решения, чтобы не потерять контроль.

Сяолун с улыбкой на лице посмотрел на экран и обратился ко мне. — Господин Барсов, нам удалось установить источник некоторых атакующих адресов. Мы смогли зафиксировать их геолокацию, хотя большинство шло через прокси. И судя по данным, многие из них принадлежат серверам в сети одной крупной корпорации.

— Дай угадаю… — Скептически произнес я. — Это Ян? Это они используют стороннюю инфраструктуру для атаки на нас? — Уточнил я, почувствовав внезапный прилив ярости.

— С вероятностью в восемьдесят три процента, это они. Остальные даю на то, что неизвестные злоумышленники пытаются подставить их, зная о наших напряжённых отношениях. — Бросил быстрый взгляд на меня Сяолун, на мгновение оторвавшийся от экрана. — Предлагаю направить запрос магистральному провайдеру, чтобы заблокировать подозрительные сетевые адреса.

— Какой к чёрту запрос? — Взорвался я. — Звоните напрямую этим недоноскам, пусть отключают этот сегмент. Мы платим им миллионы юаней в месяц для того, чтобы их сети использовались для атаки на нашу инфраструктуру? Если они откажутся идти навстречу, то я разорву договор с ними и найду другого провайдера. И параллельно отправьте запросы с доказательствами в имперскую службу безопасности. — Скомандовал я. — Одно дело война родов и совсем другое, нападение на официально не участвующую семью, заодно ставящую под угрозу жизнедеятельность обычных людей. Пусть ответственные службы видят, что кто-то использует их оборудование для нелегальной деятельности. Пусть это и не отвлечёт атакующих, но как минимум доставит неприятные минуты нашим врагам.