Защита от DDOS-атак: методика лидера отечественного рынка

Первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности.

Зафиксирован рекордный инцидент с участием 901 600 устройств.

В феврале 2022 года атаки длились около 7 часов, а самая долгая — более 90 часов.

Уже в марте средняя продолжительность увеличилась до 29,5 часов, а самая долгая — 145 часов, чего не было за всю историю наблюдений.

Для сравнения, в феврале и марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более 1,5 часов.

С 1 января 2025 года органам власти и МСУ, госкомпаниям, стратегическим предприятиям и системообразующим организациям будет запрещено использовать западные средства защиты информации (Указ Президента РФ от 1 мая 2022 г. № 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации”).

Ситуация на рынке информационной безопасности России требует укрепления мер защиты с использованием российских разработок.

Отечественная сеть фильтрации Qrator Labs позволяет малым и крупным организациям защитить приложения от любых DDoS-атак, вне зависимости от полосы и сложности.

14 центров очистки трафика обеспечивают отличную связность сети по всему миру с пропускной способностью свыше 3000 Gbps.

На сегодняшний день Qrator Labs – лидер российского рынка услуг защиты от DDoS.

Компания Cortel является MSSP & ISP партнером Qrator Labs, внедряя её лучшие практики:

• Qrator Availability Network – сеть непрерывной доступности
• Web Application Firewall (WAF)
• CDN
• Bot Protection
• Защищенный DNS
• Защита интернет-инфраструктуры провайдеров

Специализация компании — чистый трафик. Благодаря непрерывной R&D деятельности и совершенствованию алгоритмов фильтрации Qrator Labs обладает возможностями нейтрализации архитектурно сложных, нестандартных и масштабных атак и сетевых аномалий.

Уникальная архитектура BGP-Anycast

BGP-Anycast гарантирует надежный, распределенный отказоустойчивый сервис для защиты приложений с высокой степенью связности. Отказ любого узла фильтрации не окажет никакого влияния на качество обслуживания и работоспособность приложений клиентов за счет балансировки трафика между крупнейшими магистральными интернет- провайдерами.

Защита HTTPS трафика без раскрытия ключей шифрования (PCI-DSS ready)

Технология Qrator Labs позволяет анализировать и фильтровать HTTPS-трафик без предоставления нам ключей шифрования. Для этого используется анализ журналов доступа клиента и политика черных и белых списков, настраиваемая с помощью Qrator API. Легитимный трафик туннелируется на защищаемый сервер без дешифрования и изменений. Данная схема гарантирует конфиденциальность проходящих через сеть Qrator Labs данных без нарушения политик безопасности.

ТРИ ГЛАВНЫХ ЭТАПА ФИЛЬТРАЦИИ ТРАФИКА

1. Перенаправление трафика защищаемого приложения в сеть Qrator Labs. Анализ трафика проводится на всех уровнях стека протоколов, включая уровень приложений.
   
2. Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов. Непрерывно изучая структуру трафика, Qrator Labs улучшает алгоритмы и на лету производит донастройку имеющихся методов, что позволяет выявлять любые аномалии и немедленно реагировать на DDoS-атаки.
   
3. Направление чистого трафика на защищаемое приложение. Отфильтрованный трафик отправляется либо через публичную сеть, либо через L2 VPN. Трафик DDoS-атак блокируется на периметре сети Qrator Labs, не достигая ваших ресурсов. Работа незаметна, а о факте атаки вы узнаете только из отчетов в личном кабинете.

Легитимный трафик туннелируется на защищаемый сервер без дешифрования и без изменений, используются следующие технологии:

API: Фильтрация на периметре сети, оперируя белыми и черными списками системы.

QLOG: Вы можете формировать журнал доступа в реальном времени посредством протокола syslog. Qratoк Labs на основе алгоритмов будет автоматически формировать списки.

Алгоритм аутентификации для платежных систем, который в случае атаки позволит выполнять дополнительную верификацию IP-адреса пользователя.

Являясь Managed Security Service Provider Qrator Labs, компания CORTEL обеспечивает неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator.

Сотрудничество подразумевает крупные технологические интеграции, что позволяет объединить возможности внешней опорной сети Qrator Labs, глубокую экспертизу CORTEL и зарекомендовавшие себя технологии для создания комплексных решений обеспечения доступности ресурсов на локальном рынке.