Разделы

Безопасность Техническая защита Телеком Инфраструктура Проводная связь Маркет

«Билайн» научился отражать мощные Ddos-атаки

«Вымпелком» запустил услугу отражения Ddos-атак на базе решения Radware. В компании утверждают, что, в отличие от других продуктов, их решение обеспечивает не только защиту от атаки, но и избавляет клиента от потери легитимного трафика.

«Вымпелком» (торговая марка «Билайн») представил услугу для корпоративных клиентов по защите от Ddos-атак. Услуга основана на оборудовании Radware, техническую поддержку клиентам обеспечит компания «Экон Технологии». Услугой могут пользоваться абоненты любых провайдеров, но для отражения мощных атак требуется наличие интернет-канала от «Вымпелкома».

В 2010 г. «Вымпелком» уже запускал для корпоративных пользователей AntiDdos-защиту на базе оборудования Cisco Guard. Однако Cisco перестало поддерживать данное решение, к тому же, как пояснили в «Вымпелкоме», за прошедшее время характер Ddos-атак изменился: они стали мощнее, дольше по времени, использует сразу несколько векторов и значительнее «интеллектуальнее».

Клиент, подключившийся к услуге, получает программно-аппаратный комплекс от Radware, который и будет заниматься отражением атак. В случае, если мощность атаки будет больше, чем интернет-канала клиента, трафик будет перенаправлен в специальный центр очистки «Вымпелкома». К нему подведены каналы суммарной мощностью 80 Гбит/с – то есть «Вымпелком» готов отражать атаки такой мощности.

Ключевая особенность решения от Radware состоит в автоматическом определение типа атаки. Для того, чтобы распознать атаку и принять соответствующие меры, потребуется всего 18 секунд. Если хакеры изменят тип атаки, оборудование снова сможет автоматически перестроиться. Вице-президент Radware Михаил Суконник отмечает, что существующие решения в области борьбы с Ddos-атаками ориентированы, в первую очередь, на защиту сетей провайдеров, а не самих клиентов. В результате владельцы атакуемых сервисов вместе с отсечением атакующих «ботов» теряют значительную часть «легитимного» интернет-трафика.

«На прошлой неделе один из крупных банков подвергся мощной атаке и пожаловался провайдеру, после чего провайдер, поняв, на кого конкретно идет атака, просто отключил этот банк для сохранения всей сети, - говорит Суконник. - Конечно, отключение от интернета – лучший способ переждать атаку, но для многих клиентов неприемлемо оставаться без связи, тем более что сейчас четверть атак длиться две недели и более».

Услуги защиты от Ddos-атак есть и других телекоммуникационных провайдеров, например, «Транстелеком» и «Мегафон» предоставляют их на базе оборудования Arbor. Суконник говорит, что решение Radware может распознать до 20 признаков атак и 7 составленных на их основе сигнатур, тогда как Arbor понимает только 7 признаков и несколько сигнатур. К тому же Arbor работает лишь на уровне транспортных и сетевых протоколов, тогда как Radware работает и с протоколами прикладного уровня (http и др).

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры
Маркет

Впрочем, в «Мегафоне» отмечают, что их сервис основан не только на оборудовании Arbor, но и на системе собственной разработки, которая не использует предустановленных сигнатур. «Система анализирует профиль трафика каждого клиента в отдельности, что позволяет осуществлять индивидуальную фильтрацию Ddos-атак, - рассказали в «Мегафоне». - Система подбирает наиболее «правильные» принципы фильтрации исходя из профиля трафика конкретного клиента, а не ограничивается набором сигнатур, что позволяет более точно и быстро реагировать и фильтровать атаки». В «Транстелекоме» просто приветствовали появление новых решений на рынке.

На рынке антиDdos-решений присутствует и ряд ИТ-компаний, предлагающих на аутсорсинге свои услуги по защите от атак, например, «Лаборатория Касперского» (ЛК) и Prolexic. У клиента устанавливается пассивный сенсор, который, обнаружив аномальное поведение трафика, перенаправляет его в специализированный центр очистки, где фильтрация трафика осуществляется под контролем специалистов.

Суконник отмечает что такого рода решения подходят для организаций, которые уже стали жертвами атаки и нуждаются в срочной защите. Но сама по себе ручная фильтрация требует времени на принятие решения и потому уступает автоматической, говорит вице-президент Radware.

Однако в «Лаборатории Касперского» с этим не согласны. «Возможность полностью автоматического отражения атак вызывает вопросы: за атакой стоят живые люди, которые зарабатывают на этом деньги и следят за применяемыми способами защиты, поэтому в ряде случаев эффективно отразить атаку без вмешательства человека невозможно, - считает менеджер по развитию бизнеса Kaspersky Ddos Prevention (соответствующий продукт ЛК) Евгений Виговский. - К тому же наш центр фильтрации независим от провайдера и может работать сразу с несколькими операторами».

Игорь Королев