Компания «Уралсвязьинформ» (торговая марка Utel) предлагает клиентам — юридическим лицам новую услугу — создание системы защиты от DDos-атак*.

Традиционно интернет-пользователи самостоятельно заботятся об информационной безопасности своих сетей. Однако, учитывая высокую степень рисков, возникающих, в первую очередь, у предприятий и организаций, деятельность которых связана с обеспечением стабильной круглосуточной работы своих сервисов (банки, информационные ресурсы), оператор связи впервые предлагает воспользоваться программой защиты, которой пользуется сам.

Задачами системы защиты являются охрана каналов связи, соединяющих атакуемый объект с Интернетом, серверов, доступ к которым возможен через Глобальную сеть, выборочное блокирование и подавление вредоносного трафика в канале передачи данных с пропускной способностью до 3 гигабит в секунду.

Система имеет широкие возможности, что и обуславливает ее эффективность: обнаружение DDos-атак и аномального трафика со стороны присоединенных операторов и абонентов региональных сегментов; выборочное блокирование аномалий в структуре трафика без потери производительности и внесения дополнительных существенных задержек; производительность, достаточная для очистки поступающего трафика; возможность масштабирования производительности центров очистки для обработки трафика региональных сегментов; информирование о возникновении и характере атаки.

Система защиты работает в шесть этапов: определение контрольных характеристик, обнаружение атаки, экстренное изменение схемы маршрутизации, «чистка», перенаправление трафика с фильтра к ресурсу и завершение очистки трафика.

Таким образом, сервер клиента будет находиться под постоянным контролем — система защиты работает в режиме мониторинга трафика, при осуществлении атаки включает защиту и после ликвидации источника атаки возвращается обратно к мониторингу.

DDos-атаки — самый распространенный тип нарушений, возникающих в интернет-среде, его удельный вес в общем объем нарушений составляет до 46%. Цель DDos-атак — прекращение нормального функционирования сети клиента. При этом происходит остановка сетевых сервисов, резко снижается качество предоставляемых клиентам услуг. DDos-атаки определяются по аномалиям трафика в виде неестественного числа соединений от одного внутреннего адреса на один внешний адрес либо от нескольких внутренних адресов на один внешний адрес. В 2007 году подобным нападениям были подвергнуты банк «Северная казна», «Южная телекоммуникационная компания», вся интернет-инфраструктура Эстонии, в 2008 году пострадал один из крупнейших в России платежных шлюзов Assist. DDos-атаки приводят к серьезным финансовым потерям (включая задолженность перед оператором связи за «паразитный» трафик, расходы на возможные судебные разбирательства), наносят ущерб репутации компании.

Подробности — здесь.

* DDos (distributed denial of service — распределенная атака на отказ в обслуживании) — инцидент в сфере информационной безопасности, приводящий к нарушению режима штатного функционирования информационной системы без нарушения целостности или конфиденциальности информации.