Спецпроекты

Безопасность Техника

Вышло комплексное решение для защиты от DDoS-атак от российского разработчика

Компания «ТрансТелеКом» поделилась подробностями решения, которое, по мнению разработчиков, способно обеспечить комплексную защиту от DDoS-атак. Сервис «Защита от DDoS-атак» — это многоуровневая, эшелонированная и географически резервируемая система фильтрации входящего трафика.

Растущая угроза

В настоящее время активно растет число киберугроз, российские компании и организации все чаще сталкиваются с проблемами обеспечения информационной безопасности. Наибольшее распространение получили DDoS-атаки, организовать которые злоумышленникам становится все проще — по мнению специалистов сейчас это можно сделать буквально за несколько кликов.

По данным аналитиков «ТрансТелеКома» наибольшая часть атак во втором квартале 2022 г. (почти 40%) была направлена на предприятия банковской и финансовой отрасли, почти половина — на транспортные и образовательные учреждения. На телекоммуникационную и нефтегазовую отрасль — в 1,5 раза больше, чем в аналогичном периоде 2021 г. Средняя продолжительность DDoS-атак составляет около полутора часов, а максимальная — более недели. Скорость атак может варьироваться в широком диапазоне, известны случаи атак на российский сегмент Интернета более 800 Гбит/с.

Применение сервиса помогает быстро установить цель атаки, пресечь действия злоумышленника и восстановить работоспособность ресурсов заказчика

Основными разновидностями являются атаки типа UDP (их число за три месяца выросло в 8 раз) и HTTP/HTTPS flood (выросло в 15 раз!), суть которых сводится к отправке большого количества запросов в достаточно короткий срок. До окончания или пресечения таких инцидентов сервисы или сайты не могут поддерживать нормальную функциональность, что может привести к значительным репутационным потерям и финансовым убыткам.

Многоуровневая система

Сервис «Защита от DDoS-атак» компании «ТрансТелеКом» — это многоуровневая, эшелонированная и географически резервируемая система фильтрации входящего трафика на основе магистральной волоконно-оптической сети федерального уровня, которая включает в себя защиту интернет-каналов, сетевого оборудования и веб-ресурсов. Это дает возможность обеспечить непрерывную работу интернет-сервисов клиентов ТТК в условиях различных атак. Система поддерживает всевозможные режимы защиты: как с непрерывной очисткой трафика особо критичных клиентских сервисов, так и с перенаправлением трафика после обнаружения DDoS-атак. Применение сервиса помогает быстро установить цель атаки, пресечь действия злоумышленника и восстановить работоспособность ресурсов заказчика. Решение позволяет обнаруживать и блокировать зловредный трафик на уровнях от L3 до L7 с производительностью более 160 Гбит/с.

Услуга по защите от распределенных DDoS-атак предназначена для операторов связи, производственных и финансовых корпораций, банков, страховых компаний, государственных структур и других предприятий и учреждений, пользующихся услугами доступа в Интернет от компании ТТК, бизнес которых требует непрерывного функционирования сетевых ресурсов.

Услуга разработана на основе реализованной в «ТрансТелеКоме» полнофункциональной архитектуры противодействия DDoS-атакам и базируется на использовании специализированных решений ведущих отечественных производителей.

Наиболее эффективным считается комплексный подход — к примеру, использование Web Application Firewall (WAF) в сочетании с системой защиты от DDoS-атак. WAF — это особая система, специально «заточенная» на протоколы web-приложений, которые используют HTTP для передачи данных. За счёт более глубокого анализа такое решение показывает значительную эффективность в своей определённой сфере. То есть, что WAF «понимает», какие конкретно приложения он защищает. В зависимости от того, на какой ресурс направлен трафик, такой сетевой экран может использовать различные политики безопасности. С помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности решение обеспечивает защиту любых web-сервисов и API, противодействует ботнет-активности, выявляет потенциальные уязвимости в приложениях.

Для использования таких сервисов теперь не требуется приобретать дополнительный программно-аппаратный комплекс — достаточно произвести необходимые настройки существующего оборудования совместно со специалистами ТТК. Узнать подробности и проконсультироваться можно на специальном сайте.

Короткая ссылка