«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки

«Ростелеком» отразил мощную DDoS-атаку на оператора из Большого Сочи

Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.

by TechnoDrive.ru

Объектом серьёзнейшей DDoS-атаки стал сочинский оператор Dtel.RU, с которым сотрудничает компания «Ростелеком». По данным системы глобального мониторинга Atlas компании Arbor Networks, мощность трафика в период нападения на сеть Dtel.RU составила порядка 450 Гбит/с. Для сравнения — за минувший год, доля атак подобной мощности составила менее 0,001%.

Отметим, что в среднем атака мощностью более 30-50 Гбит/c уже является серьёзным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.

DDoS-атака на Dtel.RU длилась более 15 часов. По данным упомянутого отчета Arbor Networks, со столь продолжительными атаками в 2017 году сталкивался лишь 1% компаний. В 85% случаев атака длилась не более получаса.

«На данный момент это самая серьёзная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий «рекорд» — 227 Гбит/с, — отметил Алексей Сапунов, старший вице-президент ПАО «Ростелеком» по технической инфраструктуре. — В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов».

Эффективность такого подхода подтвердили и в Dtel.RU. По словам Сергея Мелешко, старшего администратора сети компании, несмотря на огромную мощность DDoS-атаки, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули абонентов альтернативного оператора.

Напомним, что сервис «Ростелекома» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии».

Данный сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с.

На сегодняшний день «Ростелеком» уже обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, а также семи из десяти крупнейших банков. При этом, надёжный щит от киберпреступников доступен любому клиенту национального оператора, — включая новых партнёров.

И ещё новость TechnoDrive.ru!

Лишь один клик...

Политика конфиденциальности и Условия использования Google