Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







"Билайн" научился отражать мощные DDoS-атаки


29 марта 2014 | Телекоммуникации / На русском языке / Россия | Добавил: Olga Kravtsova
«Вымпелком» (торговая марка «Билайн») представил услугу для корпоративных клиентов по защите от Ddos-атак. Услуга основана на оборудовании Radware, техническую поддержку клиентам обеспечит компания «Экон Технологии». Услугой могут пользоваться абоненты любых провайдеров, но для отражения мощных атак требуется наличие интернет-канала от «Вымпелкома».

В 2010 г. «Вымпелком» уже запускал для корпоративных пользователей AntiDdos-защиту на базе оборудования Cisco Guard. Однако Cisco перестало поддерживать данное решение, к тому же, как пояснили в «Вымпелкоме», за прошедшее время характер Ddos-атак изменился: они стали мощнее, дольше по времени, использует сразу несколько векторов и значительнее «интеллектуальнее».

Клиент, подключившийся к услуге, получает программно-аппаратный комплекс от Radware, который и будет заниматься отражением атак. В случае, если мощность атаки будет больше, чем интернет-канала клиента, трафик будет перенаправлен в специальный центр очистки «Вымпелкома». К нему подведены каналы суммарной мощностью 80 Гбит/с – то есть «Вымпелком» готов отражать атаки такой мощности.

Ключевая особенность решения от Radware состоит в автоматическом определение типа атаки. Для того, чтобы распознать атаку и принять соответствующие меры, потребуется всего 18 секунд. Если хакеры изменят тип атаки, оборудование снова сможет автоматически перестроиться. Вице-президент Radware Михаил Суконник отмечает, что существующие решения в области борьбы с Ddos-атаками ориентированы, в первую очередь, на защиту сетей провайдеров, а не самих клиентов. В результате владельцы атакуемых сервисов вместе с отсечением атакующих «ботов» теряют значительную часть «легитимного» интернет-трафика.

«На прошлой неделе один из крупных банков подвергся мощной атаке и пожаловался провайдеру, после чего провайдер, поняв, на кого конкретно идет атака, просто отключил этот банк для сохранения всей сети, - говорит Суконник. - Конечно, отключение от интернета – лучший способ переждать атаку, но для многих клиентов неприемлемо оставаться без связи, тем более что сейчас четверть атак длиться две недели и более».

Услуги защиты от Ddos-атак есть и других телекоммуникационных провайдеров, например, «Транстелеком» и «Мегафон» предоставляют их на базе оборудования Arbor. Суконник говорит, что решение Radware может распознать до 20 признаков атак и 7 составленных на их основе сигнатур, тогда как Arbor понимает только 7 признаков и несколько сигнатур. К тому же Arbor работает лишь на уровне транспортных и сетевых протоколов, тогда как Radware работает и с протоколами прикладного уровня (http и др).

Впрочем, в «Мегафоне» отмечают, что их сервис основан не только на оборудовании Arbor, но и на системе собственной разработки, которая не использует предустановленных сигнатур. «Система анализирует профиль трафика каждого клиента в отдельности, что позволяет осуществлять индивидуальную фильтрацию Ddos-атак, - рассказали в «Мегафоне». - Система подбирает наиболее «правильные» принципы фильтрации исходя из профиля трафика конкретного клиента, а не ограничивается набором сигнатур, что позволяет более точно и быстро реагировать и фильтровать атаки». В «Транстелекоме» просто приветствовали появление новых решений на рынке.

На рынке антиDdos-решений присутствует и ряд ИТ-компаний, предлагающих на аутсорсинге свои услуги по защите от атак, например, «Лаборатория Касперского» (ЛК) и Prolexic. У клиента устанавливается пассивный сенсор, который, обнаружив аномальное поведение трафика, перенаправляет его в специализированный центр очистки, где фильтрация трафика осуществляется под контролем специалистов.

Суконник отмечает что такого рода решения подходят для организаций, которые уже стали жертвами атаки и нуждаются в срочной защите. Но сама по себе ручная фильтрация требует времени на принятие решения и потому уступает автоматической, говорит вице-президент Radware.

Однако в «Лаборатории Касперского» с этим не согласны. «Возможность полностью автоматического отражения атак вызывает вопросы: за атакой стоят живые люди, которые зарабатывают на этом деньги и следят за применяемыми способами защиты, поэтому в ряде случаев эффективно отразить атаку без вмешательства человека невозможно, - считает менеджер по развитию бизнеса Kaspersky Ddos Prevention (соответствующий продукт ЛК) Евгений Виговский. - К тому же наш центр фильтрации независим от провайдера и может работать сразу с несколькими операторами».

Источник: CNews
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.