Армагеддон Интернета. Кто же победит?


Алексей Полунин

Hits: 21323

Когда-нибудь кто-нибудь видел, как лежит yandex, rtcomm, ukrtel, darpa, evoswitch, webazilla? Сеть в мир небольшой европейской страны? И не дай Бог вам увидеть подобное.

Именно с таких слов начиналась запись в блоге некого Андрея Азарова, размещенная им на habrahabr.ru. В ней он описывал развитие DDoS-атаки мощностью 100 Гбит/с, которая произошла в начале октября 2010 г. Возможно, это лишь литературное воображение автора, тем более, что спустя короткое время автор убрал эту запись из блога. Но "рукописи не горят" и при желании копии этой записи легко найти в Рунете.

Скажу лишь, что при чтении этой записи невольно всплывали в памяти кадры голливудских блокбастеров о всемирных катастрофах. Ведь все что там было описано, вполне может быть повторено неоднократно.

И кто же способен противостоять подобным атакам? Единственными кандидатами в "герои" могут быть только операторы связи. Посмотрим, какую защиту от DDoS-атак сегодня готовы предложить отечественные провайдеры.

Компания "АКАДО Телеком" предлагает услугу "Защита от DDoS-атак". Эта услуга доступна пользователям услуг доступа в Интернет и услуг дата-центра оператора связи.
В рамках услуги защиты от DDoS-атак обеспечивается:
• возможность доступа к веб-интерфейсу для управления услугой;
• защиту от DDoS-атак на уровне TCP, на сервисы WWW и DNS-сервера;
• обнаружение вирусной активности, ботнетов, сетевых червей;
• выявление аномального (нестандартного для клиента) трафика;
• on-line очистку Интернет-трафика от злонамеренных IP-пакетов;
• информирование клиента о начале DDoS-атаки и ее источниках;
• предоставление ежемесячных отчетов по DDoS-атакам и аномальному трафику.
Услуга "Защита от DDoS-атак" предоставляется на основе программно-аппаратного комплекса операторского класса компании Arbor Networks Peakflow SP, установленного на границе сетей IP/MPLS "АКАДО Телеком" и глобальной сети Интернет.

Компания "Билайн" предлагает услугу защиты от DDoS-атак с середины 2010 года. По заверениям представителей оператора, в последнее время среди клиентов действительно наблюдается рост интереса к сервисам защиты от DDoS. Помимо стандартных услуг по защите корпоративных клиентов компания готова реализовывать специальные проекты по информационной безопасности индивидуально под крупных клиентов. Для оказания услуги по защите от DDoS в качестве поставщика оборудования была выбрана компания Cisco с их решением Cisco Guard.
Как считают в "Билайн", установка данного решения на собственной инфраструктуре позволяет применять достаточно гибкую тарифную политику, обеспечивающую среднерыночный уровень цен на услугу.
Сервис состоит из нескольких ступеней. Вначале создается профиль трафика веб-сайта компании. Далее включается режим мониторинга, при котором происходит постоянное сравнение получаемого Интернет-трафика с созданным ранее профилем клиента. В случае обнаружения DDoS-атаки весь Интернет-трафик, направляемый на ресурсы клиента, переключается на маршрут, проходящий через специальное оборудование, где производится его "очистка". Услуга предназначена для защиты веб-ресурсов компаний, независимо от того, где размещается их сайт - на собственных площадках или в дата-центре "Билайн".
Кроме защиты от DDoS-атак становятся востребованными другие сервисы информационной безопасности (межсетевой экран, антивирусная и антиспам фильтрация трафика, системы обнаружения и предотвращения вторжений в сеть). Развитие таких сервисов входит в планы компании "Билайн".

Компания "Мегафон", купившая оператора связи "Синтерра", получила в наследство сервис по предотвращению DDoS-атак, который начал развиваться в компании с 2007 года. Противодействие сетевым атакам организуется с помощью специальной системы защиты на основе продукта Arbor Peakflow SP. Система защиты осуществляет непрерывный мониторинг трафика на наличие "мусорного" трафика, и в случае его обнаружения запускается механизм обработки с целью противодействия атаке.
В настоящее время у компании "Синтерра" несколько десятков клиентов, которые пользуются услугой по защите от DDoS. Обязательным условием для этого является перенос оборудования клиента в один из дата-центров оператора связи.
Сейчас компания внедряет новое решение, которое было создано совместно с отечественным разработчиком "МФИ Софт". Это решение называется "Периметр" и демонстрировалось на выставке Связьэкспокомм-2011.
По словам Андрея Бугаенко, директора по информационным технологиям ЗАО "Синтерра", данный продукт по уровню производительности не уступает разработкам Arbor Networks PeakFlow SP, а по функциональным возможностям даже немного превосходит. Главное преимущество "Периметра" перед продуктом Arbor Networks в том, что российская разработка сертифицирована в РФ, а западный вендор никогда на подобную сертификацию не пойдет.

Один из крупнейших интернет-провайдеров "РТКомм.РУ" стал внедрять защиту от DDoS-атак более четырех лет назад, после имевшей место атаки на сеть ЮТК, которую не могли остановить имеющиеся на тот момент средства защиты. Компания использует комбинированное решение по защите, построенное на основе Arbor Peakflow TMS и Cisco Guard. В настоящий момент суммарная мощность решения от Arbor Networks составляет 9-10 Гбит/с, а Cisco Guard - 5 Гбит/с. Компания использует сложную схему тарификации услуг, в зависимости от потребностей клиента. Стоимость разовой услуги может доходить до 40 тыс. рублей.

"Компания ТрансТелеКом" предлагает услугу по защите от DDoS атак под торговой маркой DDoS Free или DDF. Согласно позиции компании, услуга предназначена для традиционных и альтернативных операторов связи, производственных и финансовых корпораций, банков, страховых компаний, государственных структур, СМИ и всех предприятий, для бизнеса которых критична непрерывность работы Интернет-ресурсов. На сегодняшний день услуга DDoS Free ориентирована на клиентов ТТК, использующих услуги доступа к сети Интернет.
Стоимость услуги состоит из единовременного инсталляционного платежа за подключение услуги и ежемесячных платежей за предоставление услуги. Имеется несколько вариантов тарифов и тарифных планов.
Основные параметры обслуживания:
• Предоставление и техническая поддержка услуги осуществляется круглосуточно.
• Настройка оборудования для предоставления услуги – в течение 1 рабочего дня.
• Включение режима фильтрации – не более 30 мин. с момента обращения клиента.
• Нейтрализация или минимизация трафика атаки до уровня обеспечения нормального функционирования защищаемых ресурсов клиента (фильтрация 75-97% трафика атаки).
• Предоставление клиенту статистических отчетов по результатам предотвращения DDoS-атак – в течение 1 рабочего дня (по запросу)

Для предоставления услуги применятся решения компании Cisco и компании Arbor Networks.

В настоящее время компания Orange Business Services предоставляет две услуги, обеспечивающие информационную и сетевую безопасность ее клиентов. Это продукт Business Together ("облачный" сервис - унифицированные коммуникации как услуга), в состав которого входят услуги почты, коммуникатора и портала. Одной из функций Business Together является антиспам и антивирусная защита. Еще одна услуга - Internet Umbrella, защищающая ресурсы клиентов на уровне оператора связи от DDoS-атак в круглосуточном режиме. В качестве программно-аппаратного комплекса услуги Internet Umbrella используется решение компании Cisco Guard. Тарифы этого сервиса состоят из единовременного и фиксированного ежемесячного платежа, величина платежа зависит от пропускной способности защищаемого канала доступа к сети Интернет.
Основные параметры услуги, которые заявляет оператор:
• работоспособность сетевого ресурса обеспечивается даже в условиях активно ведущейся DDoS-атаки
• емкость интернет-каналов Orange достаточна для того, чтобы «поглощать» мощные атаки, в отличие от корпоративных сетей заказчиков
• сервис оказывается высококвалифицированными специалистами с сертификатами в области информационной безопасности и большим опытом работы в телекоммуникациях
• информационные ресурсы всегда доступны клиентам и партнерам
• резервирование каналов и оборудования
• мониторинг 24/7
• SLA: финансовые гарантии эффективности защиты
• минимальное время реагирования и внесения изменений на оборудовании Orange для повышения эффективности фильтрации трафика в условиях активно ведущейся DDoS-атаки
• снижение капитальных затрат на ИТ-безопасность за счет передачи оператору связи задач по обеспечению защиты
• отсутствие дополнительных затрат на приобретение оборудования и высококвалифицированных специалистов
• ежемесячные статистические отчеты по фактам DDoS-атак
Несмотря на то, что услуга услуги Internet Umbrella предоставляется уже второй год, представители Orange считают рынок защиты от DDoS-атак находящимся на ранней стадии своего развития. Ещё пару лет назад компании осуществляли защиту в индивидуальном порядке, стандартных решений от операторов связи не было. Однако мощность и количество DDoS-атак растет с каждым годом, именно поэтому появляются услуги от операторов связи. Среди заказчиков Internet Umbrella – финансовые организации, туристические компании, СМИ.

В последнее время на рынке появился интерес к предоставлению услуг по борьбе с DDoS-атаками на операторском уровне с использованием схемы аутсорсинга. Иногда такой вариант называют "сервисным". Он заключается в привлечении оператором связи специализированной компании для оказания услуг защиты. В России такие услуги готовы предложить многие компании. Но чаще всего это лишь перепродавцы ресурсов хостинга, который оснащен такими средствами защиты. Но есть компании, предоставляющие услуги на основе собственных технологий, например, "СБЕ-групп" и "Лаборатория Касперского".
По мнению Михаила Савельева, менеджера проектов "Лаборатория Касперского", сервисный подход привлекателен для операторов. Не надо тратить значительные финансовые ресурсы для организации предоставления услуги защиты от DDoS-атак. Это не только закупка дорогостоящего оборудования, но и вложения в высококвалифицированных специалистов.
В качестве еще одной положительной черты сервисного подхода стоит упомянуть возможность безболезненной смены поставщика аутсорсинговых услуг. В случае закупки оператором инфраструктурного решения по защите, он оказывается привязан к поставщику и вынужден мириться с определенными проблемами. Это не означает, что продаваемые на рынке решения являются плохими. Проблема в том, что рынок операторский услуг по защите от DDoS-атак развивается и, соответственно, развиваются решения по защите. Не факт, что нынешние лидеры этого сегмента рынка продолжат доминировать на нем и далее.

Как показывает этот краткий анализ, услуги по защите от DDoS-атак предоставляют практически все крупные операторы связи. В настоящее время защита подразумевает отражение атак на клиентов операторов. В перспективе нельзя исключать появление межоператорских услуг по очистке магистрального трафика. Это значительно облегчит отражение атак на уровне подключения клиентов.

 


Комментарии (0):

Добавить комментарий

 
Ваше имя:
Ваш комментарий:
Решите задачку (ответ напишите цифрами):
Один + Восемь =

 
 
 
Наверх