Защита от DDoS-атак – комплексное решение «Билайн Бизнес» и Radware

Компания «ВымпелКом» («Билайн Бизнес») совместно с компанией Radware запустила первое в России гибридное решение для организации защиты от DDoS-атак для корпоративных клиентов. Такие атаки (DDoS – distributed denial of service), вызывающие отказ в работе корпоративных информационных систем, стали в последнее время наиболее распространенным и опасным видом киберугроз. Проблемы с обслуживанием пользователей возникают за счет того, что атакуемые объекты (ИТ-сервисы, серверы, маршрутизаторы, сайты, приложения) получают некорректные запросы либо слишком большое количество сетевых пакетов единовременно. При этом финансовые и коммерческие потери из-за DDoS-атак (упущенная выгода, отток клиентов, снижение производительности труда и ухудшение репутации) намного превышают стоимость услуг по организации защиты от них. В подавляющем большинстве случаев защита оказывается экономичнее устранения последствий.

Комплексная система «Защита от DDoS атак» от «Билайн Бизнес» построена на гибридной схеме: в режиме реального времени происходит анализ интернет-трафика, адресуемого защищаемому ресурсу. В случае обнаружения атаки сразу же после ее возникновения проводится фильтрация трафика с целью блокирования нежелательных запросов на ресурсы клиента. В случае повышения мощности атаки вредоносный трафик моментально переключается на специализированную платформу программно-аппаратного комплекса «Защита от DDoS атак», что обеспечивает защиту клиентов от атак, объем которых превышает пропускную способность канала до защищаемого ресурса. В итоге услуга позволяет защитить клиентов на всех уровнях в автоматическом режиме без ущерба пропуску интернет-трафика, не содержащего атак.

В рамках новой услуги для повышения оперативности взаимодействия с клиентами «Билайн Бизнес» при поддержке компании «Экон Технологии» организовал специализированный центр мониторинга и поддержки клиентов. Специалисты центра в любое время суток ведут мониторинг хода отражения атаки на ресурсы клиента и взаимодействуют с ним в случае необходимости.

Основные характеристики комплекса «Защита от DDoS атак»:

• начало отражения атаки через 18 с;
• уведомление о начале атаки;
• отсутствие влияния на интернет-трафик, не содержащий DDoS-атак;
• автоматическое создание профиля интернет-трафика ресурса компании и правил фильтрации вредоносного трафика на его основе;
• автоматическая активация/деактивация режима очистки;
• удобные настройки;
• самостоятельное обучение оборудования центра очистки интернет-трафика;
• техническая поддержка «Билайн Бизнес» и Radware в режиме 24х7.

Как отмечают в компании Radware, развитие DDoS-атак привело к ситуации, когда традиционные системы (межсетевые экраны, IPS) уже не могут защитить сетевые ресурсы клиентов, и более того, они сами становятся объектом атак. В итоге в последнее время все больше становится запросов со стороны корпоративных клиентов на услуги операторов на базе специализированных решений Radware, способных быстро отражать такие атаки.