"Ростелеком" отразил DDoS-атаку на телеком-оператора Dtel.RU
"Ростелеком" зафиксировал и успешно нейтрализовал DDoS-атаку мощностью 450 Гбит/с, направленную на телеком-оператора Dtel.RU. По данным системы глобального мониторинга Atlas компании Arbor Networks за 2017-й год, доля атак подобной мощности составила менее 0,001%.
В среднем атака мощностью более 30-50 Гбит/c уже является серьезным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.
По данным Arbor Networks, в 2017 году около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о DDoS-атаках мощностью более 200 Гбит/с.
DDoS-атака на Dtel.RU длилась более 15 часов. По данным упомянутого отчета Arbor Networks, со столь продолжительными атаками в 2017 году сталкивался лишь 1% компаний. В 85% случаев атака длилась не более получаса.
"Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Эта стратегия доказывала свою эффективность уже не раз, так произошло и в данном случае. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов", — подчеркнул старший администратор сети компании Dtel.RU Сергей Мелешко.
Сервис "Ростелеком" по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности "Гарда Технологии". Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с. "Ростелеком" обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.
"На данный момент это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий "рекорд" — 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов", — рассказал старший вице-президент ПАО "Ростелеком" по технической инфраструктуре Алексей Сапунов.