«Мегафон» объявил экспансию на рынок защиты от DDoS-атак

Защита от DDoS для бизнеса Оператор «Мегафон» обновил решение по защите от DDoS-атак (distributed denial of service – распределенные атаки, вызывающие отказ в обслуживании) для корпоративных клиентов и государственных заказчиков. Платформа позволяет противодействовать распределенным атакам на инфраструктуру, начиная подавлять их уже через 5-15 секунд после обнаружения благодаря применению технологии Fast Flood Detection. Как сообщили CNews в «Мегафоне», платформа базируется на решении нового для компании поставщика – Arbor. Она интегрирована с облачной базой знаний Arbor Networks ATLAS, благодаря чему сервис быстро получает информацию об атаках по всему миру и узнает о новых типах угроз. Таким образом, система постоянно «обучается» новым методам противодействия и способна противостоять подобным угрозам на территории России. В «Мегафоне» утверждают, что новая платформа, работающая на базе оборудования Arbor Networks, постоянно отслеживает входящий трафик и в автоматическом режиме, незаметно для обычных пользователей, очищает его в случае обнаружения угроз. Заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отраженным атакам в личном кабинете. Увеличена и суммарная емкость узлов очистки системы. По оценке специалистов компании, в комплексе с другими методами противодействия собственная сеть «Мегафона» позволяет отражать атаки более 300 Гбит/сек. – не только на веб-приложения, но и объемные атаки, нацеленные на перегрузку элементов инфраструктуры сети. Отечественный продукт для защиты от атак «Периметр», ранее использовавшийся в компании, подвергся полной модернизации. В результате улучшилась скорость очистки и функциональность решения.
По заявлению Олега Алексеева, руководителя по услугам для корпоративного бизнеса «Мегафона», в компании считают российский рынок защиты от DDoS-атак достаточно перспективным. Международная исследовательская компания IDC в 2018 г. оценила его в 1,1 млрд руб. К 2020 г. «Мегафон» планирует увеличить свою долю на нем с 10% до 15%. Решить поставленную задачу компания собирается, предложив клиентам современное комплексное решение «интернет+защита от DDoS-атак» по оптимальной цене. До 2020 г. «Мегафон» планирует запустить еще несколько сервисов в области информационной безопасности, которые в комплексе помогут защитить как крупный, так и малый/средний бизнес. Деятельность «МФИ Софт» полностью лицензирована ФСБ и ФСТЭК России, поэтому система «Периметр», как правило, используется для защиты инфраструктуры в государственных органах. Решения Arbor чаще выбирают частные компании. «Мегафон» заявляет о легкости интеграции решения: чтобы воспользоваться услугой, не нужно подключать дополнительное оборудование или менять сетевые настройки. Для обслуживания платформы компания сформировала отдельную команду мониторинга и реагирования на инциденты информационной безопасности, которая обеспечивает защиту клиентских корпоративных ресурсов в круглосуточном режиме.

«Мегафон» собирается увеличить собственную долю на российском рынке защиты от DDoS-атак на 5% в ближайшие два года На вопрос о ценовой политике в компании ответили, что на данном этапе стоимость услуги для клиентов напрямую зависит от ширины защищаемого канала и в каждом случае рассчитывается индивидуально. Что такое DDoS-атака DDoS-атаки – одна из наиболее распространенных в современном мире киберугроз. Они опасны, так как в связи с большим количеством поступающих одновременно некорректных запросов, происходит отказ в работе информационных систем. В результате такой атаки ресурсы компании становятся недоступными для пользователей. Жертвами DDoS-атак становятся коммерческие и информационные сайты. Злоумышленники используют такой вид атак с целью вымогательства, требуя денег за прекращение атаки, или ведут информационную войну. Как правило, атаки осуществляются при помощи так называемых ботнетов – управляемых злоумышленником групп компьютеров, которые по его команде начинают с высокой частотой «спамить» жертву запросами. Компьютеры участников ботнета предварительно заражают «трояном» (вредоносной программой), перехватывающим управление машиной в необходимый момент. В большинстве случаев, владельцы компьютеров, задействованных в атаке даже не подозревают об этом, поскольку «трояны» могут никак себя не проявлять и не оказывать значительного влияния на производительность компьютера. Существует множество разновидностей DDoS-атак. К примеру, наиболее примитивная из них носит название «HTTP-флуд». Во время такой атаки участник ботнета отправляет на сервер жертвы HTTP-пакет небольшого размера, сформированный таким образом, чтобы ответ оказался размером на порядки больше. В результате происходит перегрузка полосы пропускания жертвы, что не позволяет другим запросам от реальных пользователей «пробиться» к серверу. Одним из самых опасных типов является так называемая Smurf-атака. Атакующий осуществляет широковещательную рассылку поддельного ping-запроса (особого ICMP-пакета, позволяющего удостовериться в работоспособности удаленного узла). Затем адрес атакующего подменяется на адрес жертвы, в результате чего именно жертва получит ответ на запрос от всех участников широковещательной рассылки сразу. Таким образом, чем больше участников в ботнете, тем мощнее выйдет атака и тем катастрофичнее ее результат для жертвы. По данным IDC, 53% крупных компаний и 49% компаний сегмента среднего и малого бизнеса в России знают о подобных угрозах и уже используют различные средства защиты от DDoS-атак. Число компаний, понимающих важность использования защиты от таких угроз постоянно растет. Как работает защита от DDoS На сегодняшний день не существует способа, гарантирующего 100% защиты от угрозы DDoS-атак. По-прежнему существенную роль в обеспечении безопасности играет правильная настройка оборудования и программного обеспечения, составляющих инфраструктуру публично доступного информационного ресурса. Тем не менее, средства для защиты от DDoS-атак широко представлены на рынке. Некоторые из них демонстрируют весьма достойный результат. В апреле 2012 г. «Мегафон» впервые предложил корпоративным клиентам услугу защиты от DDoS-атак. Для обеспечения функционирования сервиса в сети компании было развернуто отечественной решение операторского класса «Периметр», разработанное компанией «МФИ Софт». Платформа осуществляла фильтрацию трафика, в случае обнаружения атаки блокируя вредоносный. Первоначально компанией была заявлена способность подавлять атаки мощностью до 10 Гбит/сек, но позднее верхний предел был увеличен до 80 Гбит/сек. О «Периметре» Функциональность системы «Периметр» позволяет оператору: осуществлять мониторинг сетевого трафика в режиме реального времени с возможностью длительного хранения и выборки информации за любой период времени; обнаруживать атаки на сети на скоростях до 100 Гбит/сек и выше и подавлять их, сохраняя работоспособность ресурсов для пользователей; оптимизировать, планировать и контролировать внутреннюю структуру сети, интерконнект и пиринговые взаимоотношения за счет анализа маршрутов прохождения трафика. Система «Периметр» состоит из двух компонентов: анализатора и очистителя. Анализатор обеспечивает взаимодействие с оборудованием оператора, слежение за объектами инфраструктуры сети, обнаружение атак и отображение статистики. Очиститель обеспечивает фильтрацию DoS/DDoS атак на уровне стека TCP/IP и приложений. Алгоритмы анализа и фильтрации, по мнению разработчиков, позволяют эффективно бороться со всеми известными видами угроз и вредоносных воздействий. В феврале 2010 г. «МФИ Софт» создала систему «Периметр» совместно с «Синтеррой», которую в том же году приобрел «Мегафон». На момент релиза продукт носил иное название – «Аномалия». Реализация проекта началась в 2008 г. и происходила в несколько этапов, по окончании каждого из которых осуществлялось тестирование системы в специально выделенной зоне сети «Синтерры». Проект финансировался обеими сторонами. В 2016 г. «МФИ Софт» вошла в состав ГК «Цитадель», которые объединил компании, работающие в сфере ИБ, в том числе имеющие отношение к разработке СОРМ (систем оперативно-розыскных мероприятий) для силовых структур. Ссылка на источник