ТТК усилил защиту корпоративных клиентов от DDoS-атак

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

«Транстелеком» (ТТК) заключил партнерский договор с компанией DDoS-Guard на предоставление защиты от DDoS-атак на уровне приложений для своих корпоративных клиентов. 

Благодаря этому сотрудничеству, ТТК укрепил уже функционирующую систему защиты от кибератак, обеспечив безопасность клиента не только на сетевом или транспортном уровне, а также на уровне клиентских приложений. Модуль от DDoS-Guard дополнил программно-аппаратный комплекс, который успешно работает на узле ТТК уже несколько лет. 

DDoS-Guard - это решение, в основе которого лежат алгоритмы и современные технологии машинного обучения, разработанные специалистами компании с учетом особенностей трафика на уровне приложений.

Новый функционал услуги защиты от DDoS-атак ТТК будет интересен компаниям, которые хотят уберечь от хакеров не только свои каналы связи, но и информационные ресурсы (сайты, интернет-магазины, онлайн-банкинг и др.). Системе по защите от кибератак ТТК уже доверяют крупные компании, в частности банки и операторы связи.

«Благодаря сотрудничеству с DDoS-Guard мы начали предоставлять своим корпоративным клиентам надежное комплексное решение, которое защитит их от всех видов DDoS-атак, - отметил руководитель Департамента развития бизнеса на корпоративном и государственном рынке ТТК Александр Дубинин. – На фоне глобальных кибератак, участившихся в последнее время, корпоративным клиентам важно использовать качественные системы по защите от киберугроз. Мы это понимаем и стремимся максимально обезопасить наших клиентов от посягательств киберпреступников». 

DDoS-атаки на уровне приложений сегодня - один из наиболее коварных приемов хакеров. Веб-приложения, доступные извне, зачастую выступают связующими звеньями между различными элементами корпоративной инфраструктуры. Поэтому успешная DDoS-атака может привести к недоступности всех сервисов или быть прикрытием (отвлекающим маневром) для взлома и кражи конфиденциальной информации.

Для организации таких атак злоумышленникам достаточно минимальных канальных и вычислительных ресурсов. Поток вредоносных запросов, направленный на клиентское приложение, может легко преодолевать сетевые экраны, смешиваясь с потоком легитимных, и вызвать лавинообразную реакцию атакуемой системы, исчерпывая ее ресурсы. 

Хотя сами по себе подобные атаки не так уж часто случаются (около 7% от общего числа), их повсеместно используют как вспомогательный инструмент при масштабных комбинированных атаках на сложные веб-приложения. Самым распространенным типом таких DDoS-атак по-прежнему является флуд HTTP/HTTPS-запросами. Год от года растет число участвующих в атаках устройств, усложняется паттерн атак, появляются новые инструменты для их реализации. Ущерб от таких кибератак достигает десятков миллионов долларов, но главное - они наносят непоправимый вред репутации пострадавшей компании.