Одним из участников сессии «Защита от внешних угроз» стала компания «Ростелеком». Тему «Защита от DDoS-атак. Взгляд со стороны оператора» представил гостям конференции руководитель проектов Макрорегионального филиала «Волга» компании Владимир Устюжанинов. Он рассказал о предложениях компании в области сетевой безопасности, управления инцидентами, а также защиты информации от внешних атак.
В основном в России в зоне риска находятся банки, СМИ, госсервисы и тендерные площадки. При этом услуги сети ботнетов стремительно дешевеют, что делает уязвимым перед хакерами и малый бизнес.
Как известно, суть DDoS-атаки – генерация в адрес сервера большого количества фиктивных запросов, справиться с которым он не в состоянии. Когда трафик атаки превышает канал подключения к сети атакуемого ресурса, его собственные системы защиты становятся бесполезны.
Например, американский it-блоггер Брайан Кребс описывает ботнет-атаку мощностью в 665 Гбит/сек, начавшуюся 21 сентября 2016 года и продолжавшуюся 10 дней. Атака была зафиксирована в сегменте интернета вещей.
Совершенно очевидно, что ни один информационный ресурс не способен справиться с таким объемом трафика, поэтому оператор связи, готов брать функции борьбы с хакерами на себя.
С помощью услуги «Мониторинг трафика и защита от DDoS-атак» «Ростелеком» предлагает своим клиентам возможность обнаруживать и пресекать атаки до того, как те достигнут их сервиса. Для этого «Ростелеком» применяет решения, которые эффективно анализируют значительные объемы трафика на магистральных маршрутизаторах и обеспечивают надежную защиту от DDoS-атак.
Используемое компанией решение Arbor Peakflow является крупнейшим в Европе операторским комплексом защиты от DDoS-атак, успешно зарекомендовавшим себя во время проведения «прямых линий» с президентом России, а также на Олимпийских Играх в Сочи. Сервис способен перехватывать атаку емкостью до 6 Тбит/сек на границе сети оператора. Уже сейчас существует реальный опыт отражения «Ростелекомом» атак пиковой производительностью 214 Гбит/сек.
По словам Владимира Устюжанинова, увеличение потока запросов на сайт клиента может быть вполне легитимным: запуск нового продукта, всплеск активности, связанный с определенной датой и так далее. Благодаря системе защиты, клиенты «Ростелекома» могут в режиме онлайн отслеживать текущее состояние интернет-трафика. Сервис фиксирует только аномальное увеличение запросов. В этом случае активизируется система противодействия атаке, и в сеть клиента поступает только очищенный трафик. Выделенная служба технической поддержки «Ростелекома» работает в круглосуточном режиме, при этом корпоративные клиенты компании пользуются ее услугами бесплатно.
