© ComNews
07.09.2015

ПАО "Мобильные телесистемы" (МТС) рассматривает возможность покупки и внедрения решения для анализа IP-трафика магистральной сети, чтобы выявлять DoS/DDoS-атаки на коммутационное оборудование, а также на сервисы и клиентов. Игроки рынка оценивают стоимость такой системы в сотни тысяч долларов. Аналитики говорят, что количество DoS/DDoS-атак за последний год серьезно выросло, и может влиять на качество предоставления услуг передачи данных. Операторам связи такие атаки приносят не столько прямой ущерб, сколько репутационные потери.

МТС объявила запрос информации для реализации проекта "Система мониторинга для выявления и ликвидации DoS/DDoS-атак на коммутационное оборудование и объекты защиты сетей связи". Оператор будет принимать предложения по запросу до 15 сентября.

Система представляет собой программно-аппаратный комплекс. Его цель - обнаруживать и локализовать DoS/DDoS-атаки на коммутационное оборудование, уменьшить ущерб, наносимый этими атаками, предоставлять сервис предупреждения DoS/DDoS, а также информацию об маршрутизации магистральной сети и распределении трафика.

Система будет собирать статистическую информации с маршрутизаторов магистральной сети передачи данных (МСПД), обнаруживать DoS/DDoS-атаки в наблюдаемом трафике, автоматически оповещать о них в подсистему управления инцидентами, а также предоставлять отчеты об обнаруженных атаках.

Согласно техническому заданию, система должна работать в режиме реального времени, должна быть масштабируемой для обработки больших объемов трафика от разных источников и по разным алгоритмам. Поставщик обеспечит заказчику поддержку аппаратно-программного комплекса (АПК) и обновление ПО в течение трех лет с даты подписания акта приемки выполненных работ.

Проект направлен на модернизацию существующего решения Arbor PeakFlow в составе 25 лицензий на маршрутизаторы.

Кроме данного решения, МТС с 2014 года предлагает корпоративным клиентам услугу по защите их ресурсов от внешних DoS/DDoS-атак. При обнаружении аномалий в профиле трафика защищаемых ресурсов система по защите от атак в автоматическом режиме начинает бороться с угрозой или же, по согласованию с клиентом, трафик в ручном режиме переводится на центр очистки инженером круглосуточной дежурной смены, что минимизирует риск ложных срабатываний. Услуга, оказываемая на оборудовании Radware, позволяет в круглосуточном режиме отражать атаки производительностью до 60Гбит/с со временем реагирования атаку в пределах 12 секунд.

Другой оператора "большой тройки", "Мегафон", использует систему защиты от DDoS-атак - АПК "Периметр", мощностью 80 Гбит/с, что гарантирует клиентам отражение самых мощных атак. "Эта надежная платформа позволяет проводить фильтрацию трафика в сетях передачи данных, блокируя вредоносный, а также обеспечивает проактивный мониторинг сетевого трафика в режиме 24/7. Доступ к статистической информации о трафике можно получить через "Личный кабинет", - отметил представитель компании.

По данным "Мегафона", количество DDOS – атак увеличилось в 10 раз за последний год. Пресс-служба "ВымпелКома" в пятницу не ответила на запрос ComNews.

"DDOS-атаки достаточно неприятны и могут полностью парализовать предоставление услуг по передаче данных. Экономические потери тут крайне существенны, поэтому каждый оператор решает вопрос по организации эффективной защиты", - пояснил управляющий директор "РАССЭ" (ГК "Ай-Теко") Константин Парфенов. Его компания занимается подобными системами, так как они важны для обеспечения устойчивого и качественного предоставления сервисов операторов связи.

По словам Константина Парфенова, стоимость такого комплекса оценивается сотнями тысяч долларов и включает в себя как аппаратную, так и программную части. "Особую значимость, на мой взгляд, имеет именно интеграционная составляющая решения", - отметил он.

С каждым годом бизнес операторов мобильной связи все больше зависит от сегмента передачи мобильных данных, подчеркивает аналитик ИХ "Финам" Тимур Нигматуллин. В среднем по рынку он генерирует уже около 15% российской выручки ключевых игроков и, одновременно, является основным потребителем CAPEX. "Фокус на data несет в себе, в том числе, и риск DoS/DDoS-атак: их организация часто не требует больших ресурсов, но может нанести значительный урон инфраструктуре операторов, ухудшив качество сервиса подключенным абонентам", - объяснил эксперт. Однако эти риски можно ограничить при помощи превентивной защиты от такого рода атак.

По мнению начальника управления операций на российском фондовом рынке ИК "Фридом Финанс" Георгия Ващенко, интерес к оборудованию для выявления DoS/DDoS-атак может быть связан с бурным распространением мобильных телефонов и компьютеров, которые активно используют сотовые сети. "Они являются мишенью хакеров, - говорит эксперт. - Хакеры превращают эти устройства в "атакующих зомби", что создает повышенную нагрузку на сети и приводит к перерасходу трафика абонентов".

Проблема с DoS/DDoS атаками для операторов не столько в прямом ущербе, сколько в репутационные потерях, считает аналитик UFS IC Петр Дашкевич. "Большое количество пользователей может испытывать проблемы с подключением, стабильностью, скоростью и т.п. – когда подсеть перегружена запросами", - пояснил он. Кроме того, компьютеры конечных пользователей могут быть использованы для атак без их ведома. "Если провайдер не будет реагировать оперативно – могут в последствии возникнуть проблемы не только с самими клиентами, но и с контрагентами, и даже – с представителями закона", - сказал он.

По его оценкам, в последнее время таких атак становится все больше, в том числе из-за обострения общественно-политической риторики, конфликта на Украине и т.п. Кроме того, увеличивается их мощность за счет развития сетевых технологий.