«Ростелеком» отразил мощную хакерскую атаку на телеком-оператора Dtel
Она длилась более 15 часов.
«Ростелеком» зафиксировал и нейтрализовал DDoS-атаку мощностью в 450 Гбит/с, направленную на телеком-оператора Dtel.ru. Хакеры в течение более 15 часов нападали на ресурс, чтобы довести его до отказа.
По данным системы глобального мониторинга Atlas компании Arbor Networks, в 2017 году доля атак такой высокой мощности составила менее 0,001%. В среднем нападение мощностью более 30-50 Гбит/c уже является серьезным испытанием. При этом говорить о самостоятельной защите от подобных атак не приходится — это практически невозможно реализовать без потери легитимного трафика конечных пользователей защищаемого ресурса.
Всего в 2017 году около 25% сервис-провайдеров подвергались DDoS-атакам интенсивностью свыше 100 Гбит/с, и только 7% компаний сообщали о нападениях мощностью более 200 Гбит/с. А со столь продолжительными атаками в прошлом году сталкивался лишь 1% компаний. В 85% они длились не более получаса.
– Мы очень серьезно подходим к вопросам информационной безопасности, внимательно следим за появлением новых киберугроз и всегда стараемся обеспечить защиту заблаговременно. Эта стратегия доказывала свою эффективность уже не раз, так произошло и в данном случае. Несмотря на то, что атака была действительно очень сильной, все интернет-сервисы функционировали в штатном режиме, и действия киберпреступников никак не затронули наших абонентов, – рассказал Сергей Мелешко, старший администратор сети компании Dtel.ru.
Сервис «Ростелеком» по мониторингу трафика и защите хакерских атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии». Сервис способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с.
«Ростелеком» обеспечивает защиту от DDoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.
– Пока это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий «рекорд» – 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящий трафик проходит несколько ступеней фильтрации – на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов, – пояснил Алексей Сапунов, старший вице-президент ПАО «Ростелеком» по технической инфраструктуре.
Компания Dtel.RU основана в мае 2008 года. Она предоставляет телекоммуникационные услуги в Сочи: широкополосный доступ в интернет, услуги телефонии, цифрового телевидения и видеонаблюдения.