«Мегафон» объявил экспансию на рынок защиты от DDoS-атак
Источник: CNews.
Защита от DDoS для бизнеса
Оператор «Мегафон» обновил решение по защите от DDoS-атак (distributed denial of service – распределенные атаки, вызывающие отказ в обслуживании) для корпоративных клиентов и государственных заказчиков. Платформа позволяет противодействовать распределенным атакам на инфраструктуру, начиная подавлять их уже через 5-15 секунд после обнаружения благодаря применению технологии Fast Flood Detection.
Как сообщили CNews в «Мегафоне», платформа базируется на решении нового для компании поставщика – Arbor. Она интегрирована с облачной базой знаний Arbor Networks ATLAS, благодаря чему сервис быстро получает информацию об атаках по всему миру и узнает о новых типах угроз. Таким образом, система постоянно «обучается» новым методам противодействия и способна противостоять подобным угрозам на территории России.
В «Мегафоне» утверждают, что новая платформа, работающая на базе оборудования Arbor Networks, постоянно отслеживает входящий трафик и в автоматическом режиме, незаметно для обычных пользователей, очищает его в случае обнаружения угроз.
Заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отраженным атакам в личном кабинете. Увеличена и суммарная емкость узлов очистки системы. По оценке специалистов компании, в комплексе с другими методами противодействия собственная сеть «Мегафона» позволяет отражать атаки более 300 Гбит/сек. – не только на веб-приложения, но и объемные атаки, нацеленные на перегрузку элементов инфраструктуры сети.
Отечественный продукт для защиты от атак «Периметр», ранее использовавшийся в компании, подвергся полной модернизации. В результате улучшилась скорость очистки и функциональность решения.
По заявлению Олега Алексеева, руководителя по услугам для корпоративного бизнеса «Мегафона», в компании считают российский рынок защиты от DDoS-атак достаточно перспективным. Международная исследовательская компания IDC в 2018 г. оценила его в 1,1 млрд руб. К 2020 г. «Мегафон» планирует увеличить свою долю на нем с 10% до 15%.
Решить поставленную задачу компания собирается, предложив клиентам современное комплексное решение «интернет+защита от DDoS-атак» по оптимальной цене. До 2020 г. «Мегафон» планирует запустить еще несколько сервисов в области информационной безопасности, которые в комплексе помогут защитить как крупный, так и малый/средний бизнес.
Деятельность компании «Гарда Технологии» полностью лицензирована ФСБ и ФСТЭК России, поэтому система «Периметр», как правило, используется для защиты инфраструктуры в государственных органах. Решения Arbor чаще выбирают частные компании.
«Мегафон» заявляет о легкости интеграции решения: чтобы воспользоваться услугой, не нужно подключать дополнительное оборудование или менять сетевые настройки.
Для обслуживания платформы компания сформировала отдельную команду мониторинга и реагирования на инциденты информационной безопасности, которая обеспечивает защиту клиентских корпоративных ресурсов в круглосуточном режиме.
На вопрос о ценовой политике в компании ответили, что на данном этапе стоимость услуги для клиентов напрямую зависит от ширины защищаемого канала и в каждом случае рассчитывается индивидуально.
Что такое DDoS-атака
DDoS-атаки – одна из наиболее распространенных в современном мире киберугроз. Они опасны, так как в связи с большим количеством поступающих одновременно некорректных запросов, происходит отказ в работе информационных систем. В результате такой атаки ресурсы компании становятся недоступными для пользователей.
Жертвами DDoS-атак становятся коммерческие и информационные сайты. Злоумышленники используют такой вид атак с целью вымогательства, требуя денег за прекращение атаки, или ведут информационную войну.
Как правило, атаки осуществляются при помощи так называемых ботнетов – управляемых злоумышленником групп компьютеров, которые по его команде начинают с высокой частотой «спамить» жертву запросами.
Компьютеры участников ботнета предварительно заражают «трояном» (вредоносной программой), перехватывающим управление машиной в необходимый момент. В большинстве случаев, владельцы компьютеров, задействованных в атаке даже не подозревают об этом, поскольку «трояны» могут никак себя не проявлять и не оказывать значительного влияния на производительность компьютера.
Существует множество разновидностей DDoS-атак. К примеру, наиболее примитивная из них носит название «HTTP-флуд». Во время такой атаки участник ботнета отправляет на сервер жертвы HTTP-пакет небольшого размера, сформированный таким образом, чтобы ответ оказался размером на порядки больше. В результате происходит перегрузка полосы пропускания жертвы, что не позволяет другим запросам от реальных пользователей «пробиться» к серверу.
Одним из самых опасных типов является так называемая Smurf-атака. Атакующий осуществляет широковещательную рассылку поддельного ping-запроса (особого ICMP-пакета, позволяющего удостовериться в работоспособности удаленного узла). Затем адрес атакующего подменяется на адрес жертвы, в результате чего именно жертва получит ответ на запрос от всех участников широковещательной рассылки сразу. Таким образом, чем больше участников в ботнете, тем мощнее выйдет атака и тем катастрофичнее ее результат для жертвы.
По данным IDC, 53% крупных компаний и 49% компаний сегмента среднего и малого бизнеса в России знают о подобных угрозах и уже используют различные средства защиты от DDoS-атак. Число компаний, понимающих важность использования защиты от таких угроз постоянно растет.
Как работает защита от DDoS
На сегодняшний день не существует способа, гарантирующего 100% защиты от угрозы DDoS-атак. По-прежнему существенную роль в обеспечении безопасности играет правильная настройка оборудования и программного обеспечения, составляющих инфраструктуру публично доступного информационного ресурса.
Тем не менее, средства для защиты от DDoS-атак широко представлены на рынке. Некоторые из них демонстрируют весьма достойный результат.
В апреле 2012 г. «Мегафон» впервые предложил корпоративным клиентам услугу защиты от DDoS-атак. Для обеспечения функционирования сервиса в сети компании было развернуто отечественной решение операторского класса «Периметр», правообладателем которого является «Гарда Технологии».
Платформа осуществляла фильтрацию трафика, в случае обнаружения атаки блокируя вредоносный. Первоначально компанией была заявлена способность подавлять атаки мощностью до 10 Гбит/сек, но позднее верхний предел был увеличен до 80 Гбит/сек.
О «Периметре»
Функциональность системы «Периметр» позволяет оператору: осуществлять мониторинг сетевого трафика в режиме реального времени с возможностью длительного хранения и выборки информации за любой период времени; обнаруживать атаки на сети на скоростях до 100 Гбит/сек и выше и подавлять их, сохраняя работоспособность ресурсов для пользователей; оптимизировать, планировать и контролировать внутреннюю структуру сети, интерконнект и пиринговые взаимоотношения за счет анализа маршрутов прохождения трафика.
Система «Периметр» состоит из двух компонентов: анализатора и очистителя. Анализатор обеспечивает взаимодействие с оборудованием оператора, слежение за объектами инфраструктуры сети, обнаружение атак и отображение статистики. Очиститель обеспечивает фильтрацию DoS/DDoS атак на уровне стека TCP/IP и приложений.
Алгоритмы анализа и фильтрации, по мнению разработчиков, позволяют эффективно бороться со всеми известными видами угроз и вредоносных воздействий.
В феврале 2010 г. «МФИ Софт» создала систему «Периметр» совместно с «Синтеррой», которую в том же году приобрел «Мегафон». На тот момент продукт носил иное название – «Аномалия» (по данным официального сайта «МФИ Софт»).
Реализация проекта началась в 2008 г. и происходила в несколько этапов, по окончании каждого из которых осуществлялось тестирование системы в специально выделенной зоне сети «Синтерры». Проект финансировался обеими сторонами.
«Гарда Технологии» была создана в 2017 г. на базе направления информационной безопасности «МФИ Софт». В настоящее время «Гарда Технологии» входит в состав холдинга «Цитадель».
