Распечатать

ComNews

Пред лицом хакеров.

10 августа 2007

Пред лицом хакеров

Оператор "Комстар-Директ" внедрил систему анализа трафика и обнаружения DDoS-атак от компании Arbor Networks. Борьба с DDoS-атаками в России стала предельно актуальна после беспрецедентно масштабной атаки хакеров на ЮТК, которая продолжается уже более месяца. Программно-аппаратное решение от Arbor Networks и DDoS-устойчивый хостинг от компании Akamai считаются наиболее эффективными способами предотвращения угроз DDoS-атак. До сих пор к подобным системам защиты ввиду их дороговизны российские компании не прибегали.

ЗАО "Комстар-Директ" (работает под брендом "Стрим") внедрило на своих сетях систему обнаружения DDoS-атак и анализа трафика основанную на решениях Arbor Networks. В России - это первая инсталяция решений Arbor Networks. Интегратором и разработчиком проекта выступила компания "Энвижн Груп" (NVision Group). Сумма сделки не разглашается.

Заместитель Генерального директора - технический директор ЗАО "Комстар-Директ" Виктор Белов отмечает, что внедренная система позволит постоянно анализировать структуру трафика в сети провайдера. Анализ трафика особенно актуален для провайдера, чья абонентская база - более 400 тыс. пользователей. "Все сетевые аномалии, включая различные атаки, в том числе распределенные, теперь видны как на ладони. Кроме того, мы получили очень мощное средство анализа направлений трафика. За считанные секунды мы можем получить информацию об объемах трафика, который проходит между нашей сетью и любой сетью Интернета. Это имеет большое значение для оптимизации нашей сетевой инфраструктуры", - сказал Виктор Белов.

Начальник отдела хостинга телекоммуникационной компании "Караван" Дмитрий Канаев замечает, что одного программного обеспечения от DDoS-атак недостаточно. Оборудование - далеко не единственная затрата. Стоимость инсталляции основного программно-аппаратного комплекса для такого проекта начинается от $150 тыс. Кроме того, по словам Дмитрия Канаева, для обслуживания такой системы нужна команда опытных инженеров. "В последнее время намечается перенос центра тяжести атак с каналов на веб-приложения, и от той или иной ручной настройки зависит эффективность защиты. Также необходима продуманная инфраструктура сети, которая изначально разрабатывалась под задачи обеспечения высокого уровня безопасности. Только комплексный подход дает возможность полноценно защищать своих абонентов от  DDoS-атак, а не говорить, что такая услуга есть", - уверен Дмитрий Канаев.

Напомним, что тема распределенных атак стала особенно актуальна после того, как на компанию ОАО "Южная Телекоммуникационная Компания" (ЮТК) была совершена беспрецедентная для России по масштабам DDoS-атака. Хакерская атака началась 27 июня 2007 г. и не завершилась до сих пор. Впрочем, по словам руководителя службы по связям с общественностью ЮТК Елены Вагановой, сейчас, благодаря усилиям специалистов компании и магистральных провайдеров, ситуация нормализовалась.

Ведущий эксперт "Лаборатории Касперского" Александр Гостев отмечает, что если ЮТК удалось нормализовать ситуацию, значит специалисты смогли выявить способы проведения атаки. Т.к. на протяжении месяца было непонятно, как именно она проводится. "DDoS-атаки часто являются инструментом конкурентной борьбы. Проведение DDoS-атак - это целый теневой бизнес", - сказал Александр Гостев.

ЮТК направила заявление о возбуждении уголовного дела по статье 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ") в правоохранительные органы Южного федерального округа. Коммерческий директор ЮТК Аркадий Самойлов рассказал репортеру ComNews, что пока нет смысла оценивать ущерб нанесенный атакой, так как она еще продолжается. Что касается материального ущерба от атаки, то компания еще не получили счета от провайдеров высшего уровня. "Они с нами ведут расчеты за трафик. О размере ущерба можно судить только после завершения атаки", - сказал Аркадий Самойлов.

Пресс-секретарь "Комстар-Директ" Алексей Дианов отмечает, что в таких случаях ущерб вообще очень тяжело оценить, ведь, помимо прямых убытков и недополученной прибыли, это, прежде всего, удар по имиджу компании.

По словам Александра Гостева, Arbor Networks - признанный лидер в разработке решений направленных на борьбу с DDoS-атаками. Так, весной 2007 г. услугам компании прибегало правительство Эстонии. Есть и другое не менее эффективное решение, например, DDoS-устойчивый хостинг от компании Akamai (которая создала всемирную распределенную сеть). Таким решением пользуется компания Microsoft, атаки на сервер которой проводятся постоянно. При этом Александр Гостев отметил, что и то и другое решение в равной степени дорогостоящие и доступны только очень крупным компаниям.