«Ростелеком» начал коммерческую эксплуатацию системы защиты от сетевых атак, успешно отработавшей в ходе выборов Президента РФ
«Ростелеком» начал коммерческую эксплуатацию системы защиты от внешних сетевых угроз на сеть IP MPLS. Система состоит из блока анализа сетевого трафика и обнаружения сетевых аномалий, а также блока противодействия сетевым атакам, отделяющего легитимный (очищенный) трафик от вредоносного трафика, как с использованием возможностей традиционных маршрутизаторов, так и с использованием специализированных средств интеллектуальной очистки трафика.
Новая система позволяет пользователям услуг «Ростелекома» обнаруживать и локализовывать сетевые аномалии, в том числе вызванные DDoS-атаками (Distributed Denial of Service), а также предоставлять услугу защиты и предупреждения DDoS атак. Кроме того, система анализа трафика и обнаружения сетевых атак позволяет «Ростелекому» защитить сети от несанкционированного вторжения, а также от других распространенных угроз.
Эффективность данной системы была подтверждена в ходе выборов Президента РФ, которые состоялись в марте 2012 года. Несмотря на многочисленные попытки атак разного типа, она обеспечила бесперебойную работу созданной «Ростелекомом» системы видеонаблюдения за процедурой голосования и подсчета голосов избирателей на десятках тысяч избирательных участках во всех регионах России.
В день выборов 4 марта система защиты успешно отразила 51 сетевую атаку, продолжительностью каждой от 3 до 11 минут. А утром 5 марта во время демонстрации результатов подсчета голосов система отразила еще 151 атаку продолжительностью 5 – 7 минут.
По словам Вице-президента - Коммерческого директора «Ростелекома» Павла Зайцева, «обеспечение информационной безопасности собственной IP MPLS сети «Ростелекома», а также сетей клиентов и партнеров Компании становится важным условием для увеличения объема предоставляемых услуг на основе IP-технологий», сообщает пресс-служба Бурятского филиала компании.
DDoS атака – один из самых распространенных видов сетевых угроз – представляет собой атаку сетевого ресурса, например, web-сервера или сервера электронной почты, с целью парализовать его работу и сделать недоступным для потребителей. В ходе такой атаки на выбранный сервер обрушивается огромное количество специально сформированных программой-роботом запросов. Сервер, в свою очередь, тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для легитимных пользователей. В результате такой атаки владельцы серверов несут репутационные и финансовые потери.