Билайн сможет отражать мощные Ddos-атаки


DDoS-"Вымпелком" (торговая марка "Билайн") решила предоставить корпоративным клиентам услугу по защите от DDoS-атак. Данная услуга основана на оборудовании Radware, а техническую поддержку клиентам обеспечит компания "Экон Технологии". Так услугой смогут пользоваться абоненты любых провайдеров, однако для отражения мощных атак им потребуется наличие интернет-канала от "Вымпелкома".

Работать это будет по следующей схеме. Клиент, подключающийся к услуге, получает специальный программно-аппаратный комплекс от Radware, который и будет заниматься отражением атак. Если мощность атаки будет больше, чем интернет-канала клиента, тогда трафик будет перенаправлен в специальный центр очистки "Вымпелкома". А так как к нему подведены каналы суммарной мощностью 80 Гбит/с, то "Вымпелком", соответственно, готов отражать атаки такой мощности.

Ключевая особенность решения от Radware заключается в автоматическом определении типа атаки. Например, чтобы распознать атаку и принять соответствующие меры, потребуется всего 18 секунд. Если за этот короткий промежуток времени хакеры изменят тип атаки, то оборудование автоматически перестроится.

Существующие решения в области борьбы с DDoS-атаками, в первую очередь, ориентированы на защиту сетей провайдеров, а не самих клиентов. Как результат - владельцы атакуемых сервисов вместе с отсечением атакующих "ботов" теряют значительную часть "легитимного" интернет-трафика.

Например, на прошлой неделе один из банков России подвергся мощной атаке, о чем и пожаловался провайдеру. Провайдер поняв, на кого конкретно идет атака, попросту отключил этот банк для сохранения всей сети. Конечно, отключение от интернета – лучший способ переждать атаку, однако оставить клиентов без связи - просто неприемлемо.

Конечно, услуги защиты от DDoS-атак присутствуют и других телекоммуникационных провайдеров. Так, например, "Транстелеком" и "Мегафон" предоставляют их на базе оборудования Arbor. Однако решение Radware интересно тем, что оно способно распознать до 20 признаков атак и 7 составленных на их основе сигнатур. К тому же, Radware работает на уровне транспортных и сетевых протоколов, а также с протоколами прикладного уровня (http и др).

В компании отмечают, что их сервис основан не только на оборудовании Arbor, но и на системе собственной разработки, которая не использует предустановленных сигнатур. Система анализирует профиль трафика каждого клиента в отдельности, позволяя осуществлять индивидуальную фильтрацию DDoS-атак. Также она подбирает наиболее "правильные" принципы фильтрации исходя из профиля трафика конкретного клиента, а не ограничивается одним набором сигнатур. Это позволяет более точно и быстро реагировать и фильтровать атаки.

Да, конечно, на рынке защиты от DDoS-атак, серьезную конкуренцию могут составить такие ИТ-компаний, как "Лаборатория Касперского" и Prolexic. Они устанавливают у своего клиента пассивный сенсор, который при обнаружении аномального поведения трафика, сразу же перенаправляет его в специализированный центр очистки, где фильтрация трафика осуществляется в ручном режиме под контролем специалистов.

Однако специалисты Radware утверждают, что такого рода решения подходят для организаций, ставшими жертвами атаки и нуждающимся в срочной защите. А сама по себе ручная фильтрация требует времени на принятие решения и потому уступает автоматической.

Конечно, защищая свой продукт, "Лаборатория Касперского" с этим высказыванием не согласна. Там считают, что, так как за атакой стоят живые люди, зарабатывающие на этом деньги и следящие за применяемыми способами защиты, то в ряде случаев эффективно отразить атаку без вмешательства человека невозможно.


Обновлено (29.03.2014 11:25)