«Билайн» научился отражать мощные DDoS-атаки

29/03/2014 09:49

«Вымпелком» запустил услугу отражения DDoS-атак на базе решения Radware. В компании утверждают, что, в отличие от других продуктов, их решение обеспечивает не только защиту от атаки, но и избавляет клиента от потери легитимного трафика. «Вымпелком» (торговая марка «Билайн») представил услугу для корпоративных клиентов по защите от Ddos-атак. Услуга основана на оборудовании Radware, техническую поддержку клиентам обеспечит компания «Экон Технологии». Услугой могут пользоваться абоненты любых провайдеров, но для отражения мощных атак требуется наличие интернет-канала от «Вымпелкома». В 2010 г. «Вымпелком» уже запускал для корпоративных пользователей AntiDdos-защиту на базе оборудования Cisco Guard. Однако Cisco перестало поддерживать данное решение, к тому же, как пояснили в «Вымпелкоме», за прошедшее время характер Ddos-атак изменился: они стали мощнее, дольше по времени, использует сразу несколько векторов и значительнее «интеллектуальнее». Клиент, подключившийся к услуге, получает программно-аппаратный комплекс от Radware, который и будет заниматься отражением атак. В случае, если мощность атаки будет больше, чем интернет-канала клиента, трафик будет перенаправлен в специальный центр очистки «Вымпелкома». К нему подведены каналы суммарной мощностью 80 Гбит/с – то есть «Вымпелком» готов отражать атаки такой мощности. Ключевая особенность решения от Radware состоит в автоматическом определение типа атаки. Для того, чтобы распознать атаку и принять соответствующие меры, потребуется всего 18 секунд. Если хакеры изменят тип атаки, оборудование снова сможет автоматически перестроиться. Вице-президент Radware Михаил Суконник отмечает, что существующие решения в области борьбы с Ddos-атаками ориентированы, в первую очередь, на защиту сетей провайдеров, а не самих клиентов. В результате владельцы атакуемых сервисов вместе с отсечением атакующих «ботов» теряют значительную часть «легитимного» интернет-трафика. «На прошлой неделе один из крупных банков подвергся мощной атаке и пожаловался провайдеру, после чего провайдер, поняв, на кого конкретно идет атака, просто отключил этот банк для сохранения всей сети, - говорит Суконник. - Конечно, отключение от интернета – лучший способ переждать атаку, но для многих клиентов неприемлемо оставаться без связи, тем более что сейчас четверть атак длиться две недели и более». Услуги защиты от Ddos-атак есть и других телекоммуникационных провайдеров, например, «Транстелеком» и «Мегафон» предоставляют их на базе оборудования Arbor. Суконник говорит, что решение Radware может распознать до 20 признаков атак и 7 составленных на их основе сигнатур, тогда как Arbor понимает только 7 признаков и несколько сигнатур. К тому же Arbor работает лишь на уровне транспортных и сетевых протоколов, тогда как Radware работает и с протоколами прикладного уровня (http и др). Впрочем, в «Мегафоне» отмечают, что их сервис основан не только на оборудовании Arbor, но и на системе собственной разработки, которая не использует предустановленных сигнатур. «Система анализирует профиль трафика каждого клиента в отдельности, что позволяет осуществлять индивидуальную фильтрацию Ddos-атак, - рассказали в «Мегафоне». - Система подбирает наиболее «правильные» принципы фильтрации исходя из профиля трафика конкретного клиента, а не ограничивается набором сигнатур, что позволяет более точно и быстро реагировать и фильтровать атаки». В «Транстелекоме» просто приветствовали появление новых решений на рынке. На рынке антиDdos-решений присутствует и ряд ИТ-компаний, предлагающих на аутсорсинге свои услуги по защите от атак, например, «Лаборатория Касперского» (ЛК) и Prolexic. У клиента устанавливается пассивный сенсор, который, обнаружив аномальное поведение трафика, перенаправляет его в специализированный центр очистки, где фильтрация трафика осуществляется под контролем специалистов.
Источник