«Ростелеком» успешно отразил DDos-атаку* на сервера Кировского филиала компании. На локализацию и устранение проблемы потребовалось не более восьми минут. Защитные системы успешно справились с нагрузкой, перебоев в работе клиентских сервисов не зафиксировано. Своевременно обнаружить и перекрыть источник атаки стало возможным благодаря системе диагностики и предотвращения DDos-атак.
«Имея мощные инструменты контроля за трафиком и нагрузкой на сети «Ростелекома», мы можем идентифицировать данные атаки и благополучно их отражать и в большинстве случаев определять, откуда эта атака инициирована, – комментирует технический директор Кировского филиала ПАО «Ростелеком» Алексей Долженков. – Как правило, цель этих атак – создать проблемы для провайдера и соответственно пользователей, ограничив им доступ в интернет с целью нанесения коммерческого и репутационного ущерба. В Кирове был прецедент атаки на сеть абонента во время проведения онлайн торгов, но наша система благополучно ее отразила – трафик был заблокирован и интересы клиента не пострадали».
Как добавил Алексей Долженков, мониторинг угроз на сервера и на сеть «Ростелекома» осуществляется в штатном режиме, что гарантирует абонентам защиту от DDos-атак. Для защиты собственных ресурсов клиенты могут воспользоваться такими сервисами «Ростелекома», как «Мониторинг трафика и защита от DDoS-атак», «Предоставление защищенных каналов связи с шифрованием по ГОСТ», «Сервис обеспечения информационной безопасности из облака MSSP» и др.
«Локальный программно-аппаратный комплекс по защите от DDos-атак, устанавливаемый в контур корпоративной сети заказчика, позволит отразить атаки на ресурс, но будет совершенно бессилен против атаки на канал связи, – поясняет Алексей Долженков. – Поэтому лучшим для клиента на сегодняшний день остается операторское решение, когда перехват нелегитимного трафика осуществляется на границе нашей сети и не допускается до ресурсов наших заказчиков».
*DDoS-атака – (англ. «distributed denial of service attack») – атака на интернет-ресурс, основной целью которой является выведение его из строя путём подачи большого количества ложных запросов.