Силами специалистов ПАО «Ростелеком» была зафиксирована и успешной нейтрализована DDoS-атака мощностью 450 Гбит/с на телеком-оператора Dtel.RU.
Атаки подобной мощности достаточно редки, по данным системы глобального мониторинга Atlas компании Arbor Networks за 2017 год, доля атак подобной мощности составила менее 0,001%.
Даже атака мощностью более 30-50 Гбит/c уже серьезное испытание и самостоятельно защититься от нее без потери легитимного трафика конечных пользователей защищаемого ресурса практически невозможно.
Arbor Networks отмечает, что в 2017 году около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о DDoS-атаках мощностью более 200 Гбит/с.
DDoS-атака на Dtel.RU была очень сильной, она продолжалась более 15 часов. Согласно отчету Arbor Networks, а 2017 году лишь 1% компаний столкнулся со столь продолжительными атаками, в 85% их длительность не превышала получаса.
«Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Эта стратегия доказывала свою эффективность уже не раз, так произошло и в данном случае. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов», — подчеркнул старший администратор сети компании Dtel.RU Сергей Мелешко.Сервис «Ростелеком» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии». Его возможностей хватит для отражения кибератак мощностью до 5 Тбит/с на магистральной сети оператора. Сервис может фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с. Сейчас «Ростелеком» защищает от киберугроз 180 из 400 крупнейших российских компаний и 7 из 10 крупнейших банков. Как отметил старший вице-президент ПАО «Ростелеком» по технической инфраструктуре Алексей Сапунов, на данный момент атака на сочинского телеком-оператора самая серьезная, с которой приходилось сталкиваться специалиста компании. Предыдущим «рекордом» была атака мощностью 227 Гбит/с.
«В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов», — рассказал Алексей Сапунов,
