«Ростелеком» зафиксировал и успешно нейтрализовал DDoS-атаку мощностью 450 Гбит/с, направленную на телеком-оператора Dtel.RU. По данным системы глобального мониторинга Atlas компании Arbor Networks за 2017-й год, доля атак подобной мощности составила менее 0,001%.
В среднем атака мощностью более 30-50 Гбит/c уже является серьезным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.
По данным Arbor Networks, в 2017 году около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о DDoS-атаках мощностью более 200 Гбит/с.
DDoS-атака на Dtel.RU длилась более 15 часов. По данным упомянутого отчета Arbor Networks, со столь продолжительными атаками в 2017 году сталкивался лишь 1% компаний. В 85% случаев атака длилась не более получаса.
«Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Эта стратегия доказывала свою эффективность уже не раз, так произошло и в данном случае. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов», — подчеркнул Сергей Мелешко, старший администратор сети компании Dtel.RU.
Сервис «Ростелеком» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с. «Ростелеком» обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.
«На данный момент это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий «рекорд» — 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов», — рассказал Алексей Сапунов, старший вице-президент ПАО «Ростелеком» по технической инфраструктуре.
* * *
О компании Dtel.RU
Компания основана в мае 2008 года. Она предоставляет телекоммуникационные услуги в городе Сочи: широкополосный доступ в интернет, услуги телефонии, цифрового телевидения и видеонаблюдения.
В рамках корпоративной социальной политики Dtel.RU бесплатно подключает объекты социальной инфраструктуры: школы, дома культуры, отделения полиции, детские сады. Компания устанавливает IP-камеры наружного наблюдения на дорогах, пляжах, мусорных контейнерах и подъездах многоквартирных домов. Камеры подключены к собственной сети компании. Запись с камер хранится на центральном сервере Dtel.RU в течение 30 дней и бесплатно предоставляется силовым структурам и муниципальным службам города для выяснения деталей незаконного сброса мусора, оценки состояния мусорных площадок, поимки злоумышленников и грабителей, разбора спорных ДТП на дорогах. Камеры на детских площадках и на входе в школы позволяют родителям контролировать приход и уход детей в школу в режиме онлайн.