Разделы

Безопасность Стратегия безопасности Телеком Инфраструктура Маркет

«Ростелеком» отразил DDoS-атаку на телеком-оператора Dtel.ru

«Ростелеком» зафиксировал и успешно нейтрализовал DDoS-атаку мощностью 450 Гбит/с, направленную на телеком-оператора Dtel.ru. По данным системы глобального мониторинга Atlas компании Arbor Networks за 2017 г., доля атак подобной мощности составила менее 0,001%.

В среднем атака мощностью более 30-50 Гбит/c уже является серьезным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.

По данным Arbor Networks, в 2017 г. около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о DDoS-атаках мощностью более 200 Гбит/с.

DDoS-атака на Dtel.ru длилась более 15 часов. По данным упомянутого отчета Arbor Networks, со столь продолжительными атаками в 2017 г. сталкивался лишь 1% компаний. В 85% случаев атака длилась не более получаса.

«Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов», — сказал Сергей Мелешко, старший администратор сети компании Dtel.ru.

Сервис «Ростелеком» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях Arbor Networks и российского разработчика систем информационной безопасности «Гарда технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с. «Ростелеком» обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.

«На данный момент это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий "рекорд" — 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов», — сказал Алексей Сапунов, старший вице-президент «Ростелекома» по технической инфраструктуре.

Дмитрий Степанов