Ddos-атака

В среднем атака мощностью более 30-50 Гбит/c уже является серьезным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.

По данным Arbor Networks, в 2017 году около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о DDoS-атаках мощностью более 200 Гбит/с.

DDoS-атака на Dtel.RU длилась более 15 часов. По данным упомянутого отчета Arbor Networks, со столь продолжительными атаками в 2017 году сталкивался лишь 1% компаний. В 85% случаев атака длилась не более получаса.

«Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Эта стратегия доказывала свою эффективность уже не раз, так произошло и в данном случае. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов», — подчеркнул Сергей Мелешко, старший администратор сети компании Dtel.RU.

Сервис «Ростелеком» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с. «Ростелеком» обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.

«Пока это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий „рекорд“ — 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов», — рассказал Алексей Сапунов, старший вице-президент ПАО «Ростелеком» по технической инфраструктуре.

Облачное решение позволяет корпоративным клиентам «Ростелекома» получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия «чувствительных данных», таких как банковская тайна и персональные данные клиентов. В состав решения входит защита от DDoS-атак, эксплуатации уязвимостей веб-приложений и других противоправных действий киберпреступников (Web Application Firewall), ускорение сайта за счет использования сети доставки контента (CDN), а также защищенный распределенный сервис DNS. Облачное решение не требует подключения к определенному оператору связи, а также покупки оборудования и лицензий и содержания штата специалистов по информационной безопасности, что позволяет клиенту сфокусироваться на развитии своего бизнеса, а задачи по информационной безопасности передать на аутсорсинг.

«Ростелеком» является одним из наиболее опытных и компетентных провайдеров сервисов кибербезопасности на российском рынке.

«Мы предоставляем клиентам возможность не погружаться в технические детали организации защиты от угроз в сети Интернет своего бизнеса: специалисты Центра кибербезопасности и защиты могут проанализировать систему ИБ заказчика и предложить оптимальный по стоимости и функциональности комплекс эффективных мер. При этом клиенты „Ростелекома“ получают сервисы ИБ наряду с традиционными телекоммуникационными и облачными решениями от одного оператора — оказание услуг удобно и легко контролировать», — говорит Муслим Меджлумов, Директор Центра кибербезопасности и защиты ПАО «Ростелеком».

«Недоступный из-за DDoS-атаки сайт является прямой угрозой репутации компании и лояльности клиентов, не говоря уже о краже персональных данных пользователей. Кибератаки с каждым годом обходятся бизнесу все дороже, спрос на услуги защиты веб-ресурсов растет. Совместный облачный сервис „Ростелекома“ и NGENIX в. сотни раз производительнее, чем доступные на рынке „внутренние“ решения. Кроме этого, облако на 30–70% сокращает затраты клиентов на организацию защиты», — отмечает Константин Чумаченко, генеральный директор NGENIX.

Услуга защиты и ускорения веб-ресурсов, которую компания NGENIX успешно предоставляет своим корпоративным клиентам, среди которых крупные торговые сети, банки и образовательные учреждения, теперь будет доступна клиентам «Ростелекома».

«Сегодня DDoS-атаки стали распространенным инструментом нечестной конкурентной борьбы. При этом DDoS — это очень доступный инструмент. Примерная стоимость DDoS-атаки по данным экспертов „Лаборатории Касперского“ начинается от $25 в час. Мощность генерируемых атак возрастает из года в год. Если еще в 2013 году мощность атак составляла до 300 Гбит/с, то на сегодня величина максимальной зарегистрированной атаки достигла 1 Тбит/с. Все это подталкивает компании защищаться от подобных рисков», — отметил руководитель облачного провайдера Техносерв Cloud Никита Дергилев.

«Наш сервис по защите от DDoS-атак реализован на одной из самых мощных мировых платформ операторского класса, — говорит директор „Центра кибербезопасности и защиты“ ПАО „Ростелеком“ Муслим Меджлумов. — Мы уже более 8 лет занимаемся проблемой DDoS-атак. На наших площадках по всей стране развернуты центры очистки трафика, которые позволяют проводить мониторинг трафика 24 часа в сутки 7 дней в неделю. В компании работают более 50 инженеров, специализирующихся на предотвращении и отражении DDoS-атак. В среднем „Ростелеком“ ежедневно фиксирует более 15 инцидентов емкостью более 10 Гбит/с. Результативность нашего решения подтверждена успешной реализацией крупных проектов в сфере ИБ, например, защитой информационных ресурсов Олимпийских Игр в Сочи».

DDoS-атаки (Distributed Denial of Service, распределенный отказ в обслуживании) — одна из наиболее часто возникающих угроз в сфере информационной безопасности бизнеса. Цель DDoS-атак — вывести из строя сайт или серверы компании, используя постоянный поток запросов, поступающих с десятков и сотен тысяч зараженных компьютеров или других устройств, чаще разбросанных по всему миру. Инфраструктура атакуемой компании, независимо от ее мощности, зачастую не выдерживает нагрузки, превышающей норму на несколько порядков, и выходит из строя. Это, в свою очередь, приводит к печальным последствиям: ущерб репутации, потеря денег, а иногда и всего бизнеса.

Услуга «Мониторинг трафика и защиты от DDoS-атак» обеспечивает информационную безопасность данных, размещенных в облаке Техносерв Cloud и передаваемых по сети интернет. При оказании услуги трафик непрерывно анализируется системой анализа «Ростелекома» и при наличии признаков атаки со стороны злоумышленников (хакеров) перенаправляется на центр очистки, после чего легитимный и очищенный трафик поступает на онлайн сервисы клиентов.

Помимо использования сервиса «Ростелекома» для собственных ресурсов, Техносерв Cloud разработал услугу «Защита от DDoS-атак», которую предлагает своим заказчикам. В первую очередь она актуальна для компаний, использующих облачную инфраструктуру для ведения бизнеса в интернете: интернет-магазинов, сервисов онлайн-бронирования, электронных торговых площадок, СМИ, электронных платежных систем, а также государственных структур и финансовых учреждений. Услуга предлагается в дополнение к сервису «Доступ в интернет» и предоставляется из личного кабинета заказчика. Сервис позволяет отражать атаки емкостью до 160 Гбит/с на уровне web-приложений и не требует участия персонала заказчика в процессе отражения атак. Техносерв Cloud обеспечивает круглосуточную техническую поддержку, а клиент получает онлайн доступ к статистике по трафику через web-интерфейс и регулярные отчеты.