О проблемах DDoS-атак и средствах борьбы оператора дата-центра читайте в статье Генерального директора SAFEDATA Дмитрий Калганова

Опубликовано: 19.05.2014

Проблема защиты от DDoS выходит на национальный уровень

Механизмы подавления информационных ресурсов в наше время используют не только тщеславные молодые хулиганы, пытающиеся таким образом заявить о себе. Часто к таким средствам прибегают нечистоплотные владельцы компаний, применяющие их как один из значимых инструментов в недобросовестной конкурентной борьбе. И до недавнего времени чаще всего целью организаторов DDoS являлись ИТ-ресурсы компаний, работающих в сфере электронной коммерции. Даже несмотря на то, что организация DDoS может квалифицироваться как уголовно наказуемое противоправное деяние, это мало кого останавливает, поскольку в силу технологической специфики этого явления чрезвычайно сложно найти не только заказчика, но и исполнителя такого преступления.  

DDoS-атака может вызвать общую недоступность сетевых устройств оператора дата-центра и, как следствие, ИТ-инфраструктуры его клиентов в случае, если сам оператор не обладает достаточным опытом и специальными техническими средствами для борьбы с этим явлением.

Надо сказать, что, как правило, мощность большинства атак, направленных на подавление коммерческих конкурентов, невелика — и операторы крупных ЦОДов вполне в состоянии справиться с ними самостоятельно. В частности, когда объём паразитного трафика не превышает ширины каналов связи дата-центра, его несложно идентифицировать и относительно безболезненно устранить при помощи специальных аппаратно-программных комплексов, размещённых в сети передачи данных провайдера услуг дата-центра. В таких случаях операторы дата-центров успешно противостоят атакам, и даже владельцы атакуемых ресурсов практически ничего не замечают, не говоря уже об остальных клиентах ЦОДа. И несмотря на то, что стоимость оборудования операторского класса для решения такого рода проблем составляет сотни тысяч долларов, владельцы крупных современных дата-центров готовы идти на эти затраты, сознавая, что потенциальный материальный и имиджевый урон от такого рода противоправных действий может быть чрезвычайно высок.

Однако дата-центры все чаще сталкиваются с ситуацией, когда мощность атаки достигает десятки гигабит в секунду. Проблема для ЦОДов в таких случаях – наполнение каналов, соединяющих их с сетями передачи данных общего пользования, паразитным трафиком, зачастую значительно превышающем пропускную способность полос подключений к магистральным операторам связи. 

В таких условиях даже специальное дорогостоящее оборудование, локализованное в дата-центре, не в состоянии помочь справиться с проблемой, поскольку полезный трафик просто не имеет возможности проникнуть в наглухо замусоренные каналы связи, соединяющие ЦОДы с магистральными операторами. И здесь проблема защиты от DDoS выходит на принципиально новый уровень, поскольку требуется идентификация паразитного трафика и последующая его фильтрация на всех территориально распределённых узлах передачи данных магистральных сетей.  

Текущая политическая ситуация и активность России на международной арене вызвали целый шквал атак на государственные ИТ-ресурсы и средства массовой информации, создав серьёзнейшие проблемы для операторов дата-центров. Недоступность множества сайтов, освещающих позицию России в конкретной политической ситуации, а также связанных с органами государственного управления, показала неготовность российского ИТ-сообщества эффективно бороться с широкомасштабными кибератаками. И это наводит на мысль, что проблема защиты от DDoS должна занимать особое место в государственной политике, направленной на развитие отечественных информационных технологий и средств противодействия киберпреступности. Таким образом, необходимость защиты информационных ресурсов от DDoS сегодня перестаёт быть частной проблемой отдельно взятой бизнес-единицы и приобретает национальный характер.

Ни для кого не является секретом, в частности, тот факт, что производителями оборудования защиты от DDoS, чаще всего установленного в дата-центрах и на сетях операторов связи, являются западные компании. При этом они же очень тщательно изучают сообщества киберпреступников, а при необходимости и взаимодействуют с ними. В таких условиях кажется очевидным, что в случае идеологического противостояния с Западом наши возможности по защите от атак становятся ничтожными. Справедливости ради надо отметить, что существует целый ряд отечественных компаний, готовых предоставить собственные решения и аппаратно-программные комплексы, которые в состоянии обеспечить широкомасштабную защиту ИТ-ресурсов. Однако едва ли они способны в одиночку, без организационно-правовой и финансовой поддержки государства решить задачу национального масштаба — оснащение магистральных узлов ведущих операторов сетей связи и точек обмена трафиком высокопроизводительным отечественным оборудованием и программным обеспечением для идентификации и очистки трафика.

Оригинал статьи опубликован в издании Компьютерра от 14 мая 2014 года



Обратный звонок