Сводка мер реагирования на инциденты безопасности и аномальный трафик в облаке
Отчет об аномальном доступе к облачным сервисам В ходе нашей постоянной эксплуатации облачных сервисов мы неоднократно выявляли серию аномальных шаблонов запросов, исходящих от неофициальных клиентов. Эти запросы представляют значительные риски безопасности и негативно влияют на надежность наших сервисов. Эти инциденты включали значительные аномальные паттерны трафика и, в некоторых случаях, целенаправленные DDoS-атаки, которые повлияли на доступность сервисов. Наши системы мониторинга зафиксировали пики до 30 миллионов несанкционированных запросов в день, создавая ненужную нагрузку на нашу инфраструктуру.
Негативные последствия аномальных запросов Увеличение нагрузки на систему: Промежуточные компоненты испытывают повышенную нагрузку, что приводит к аномальным перезапускам и сбоям в работе онлайн-операций.
- Снижение производительности сервиса: Задержка в работе серверных служб значительно увеличилась, что негативно сказалось на опыте обычных пользователей.
- Сбои в системе входа: Высокая частота попыток входа вызвала множественные сбои в компонентах облачного входа, что в совокупности привело к нарушению нормального входа пользователей примерно на 1 час и повлияло на возможность пользователей получать доступ к сервисам.
Заметные случаи аномального доступа Ниже приведены зарегистрированные случаи аномального доступа, подчеркивающие серьезность и повторяемость проблемы: - 8 января 2025 г.: 10 млн аномальных запросов за 15 минут.
- 28 декабря 2024 г.: 110 тыс. аномальных запросов за 10 минут.
- 16 ноября 2024 г.: 1 млн аномальных запросов.
- 23 октября 2024 г.: 286 тыс. аномальных запросов.
- 22 октября 2024 г.: 1,8 млн аномальных запросов.
- 21 октября 2024 г.: 13 млн аномальных запросов.
- 3 августа 2024 г.: 90 тыс. аномальных запросов.
- 1 июня 2024 г.: 760 тыс. аномальных запросов.
- 22 сентября 2023 г.: MakerWorld подвергся DDoS-атаке продолжительностью около 1 часа, с пиковой QPS 12 тыс. Это привело к общесистемным аномалиям и сбоям.
Заключение Постоянный и растущий объем аномальных запросов подчеркивает острую необходимость усиления мер безопасности, более эффективного мониторинга несанкционированного доступа и смягчения их последствий. Мы стремимся внедрить усиленные меры защиты для обеспечения стабильности системы, улучшения пользовательского опыта и сокращения ненужных затрат.
Сводка мер реагирования на инциденты безопасности принтеров
Улучшения безопасности системы
Декабрь 2024 г.
- Усилены механизмы аутентификации и авторизации личности для предотвращения несанкционированного управления принтерами через Handy.
- Устранены уязвимости, позволявшие злоумышленникам использовать законные идентификационные данные или лазейки в аутентификации для управления онлайн-устройствами, уже привязанными другими пользователями.
- Снижены риски атак удаленного управления с использованием недействительных, но кажущихся законными идентификационных данных.
Ноябрь 2024 г.
- Внедрена строгая проверка содержимого команд для блокировки внедрения незаконных операций через команды управления клиентом/облаком.
- Предотвращено выполнение вредоносно сконструированных команд, отправленных через Studio, Handy или облачные интерфейсы, на уровне устройства путем введения строгих механизмов проверки и ограничения.
Январь 2024 г.
- Устранена критическая уязвимость чипа в официальной прошивке и усилена функция защиты от отката.
- Исправлена уязвимость безопасной загрузки в основном чипе и улучшена проверка загрузочной среды на этапе загрузчика для повышения общей безопасности системы.
Декабрь 2023 г.
- Предотвращен обход пути при распаковке ZIP-архивов в файлах 3MF путем внедрения строгих протоколов проверки.
- Эта мера защитила устройства и облако от внедрения вредоносных скриптов при разборе файлов 3MF. Таким образом, злоумышленники были лишены возможности создавать вредоносные файлы 3MF для выполнения опасных скриптов.
Улучшения безопасности связи
Ноябрь 2022 г.
- Протоколы сетевого взаимодействия были переведены на стандарты на основе SSL/TLS, обеспечивающие целостность и безопасность данных.
- MQTT → MQTTS
- FTP → FTPS
- HTTP → HTTPS
- Улучшены протоколы передачи частных изображений.
- Эти обновления эффективно предотвращают перехват злоумышленниками конфиденциальных пользовательских данных путем перехвата сетевых пакетов.