По данным системы глобального мониторинга Atlas компании Arbor Networks за 2017-й год, доля атак подобной мощности составила менее 0,001%.
В среднем атака мощностью более 30-50 Гбит/c уже является серьезным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.
По данным Arbor Networks, в 2017 году около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о DDoS-атаках мощностью более 200 Гбит/с.
DDoS-атака на Dtel.RU длилась более 15 часов. По данным упомянутого отчета Arbor Networks, со столь продолжительными атаками в 2017 году сталкивался лишь 1% компаний. В 85% случаев атака длилась не более получаса.
«Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Эта стратегия доказывала свою эффективность уже не раз, так произошло и в данном случае. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов», — подчеркнул Сергей Мелешко, старший администратор сети компании Dtel.RU.
Сервис «Ростелеком» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с. «Ростелеком» обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.
«На данный момент это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий «рекорд» — 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов», — рассказал Алексей Сапунов, старший вице-президент ПАО «Ростелеком» по технической инфраструктуре.