Защита от DDOS-атак: методика лидера отечественного рынка
Первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности.
Зафиксирован рекордный инцидент с участием 901 600 устройств.
В феврале 2022 года атаки длились около 7 часов, а самая долгая — более 90 часов.
Уже в марте средняя продолжительность увеличилась до 29,5 часов, а самая долгая — 145 часов, чего не было за всю историю наблюдений.
Для сравнения, в феврале и марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более 1,5 часов.
С 1 января 2025 года органам власти и МСУ, госкомпаниям, стратегическим предприятиям и системообразующим организациям будет запрещено использовать западные средства защиты информации (Указ Президента РФ от 1 мая 2022 г. № 250 “О дополнительных мерах по обеспечению информационной безопасности Российской Федерации”).
Ситуация на рынке информационной безопасности России требует укрепления мер защиты с использованием российских разработок.
Отечественная сеть фильтрации Qrator Labs позволяет малым и крупным организациям защитить приложения от любых DDoS-атак, вне зависимости от полосы и сложности.
14 центров очистки трафика обеспечивают отличную связность сети по всему миру с пропускной способностью свыше 3000 Gbps.
На сегодняшний день Qrator Labs – лидер российского рынка услуг защиты от DDoS.
Компания Cortel является MSSP & ISP партнером Qrator Labs, внедряя её лучшие практики:
- Qrator Availability Network – сеть непрерывной доступности
- Web Application Firewall (WAF)
- CDN
- Bot Protection
- Защищенный DNS
- Защита интернет-инфраструктуры провайдеров
Специализация компании — чистый трафик. Благодаря непрерывной R&D деятельности и совершенствованию алгоритмов фильтрации Qrator Labs обладает возможностями нейтрализации архитектурно сложных, нестандартных и масштабных атак и сетевых аномалий.
Уникальная архитектура BGP-Anycast
BGP-Anycast гарантирует надежный, распределенный отказоустойчивый сервис для защиты приложений с высокой степенью связности. Отказ любого узла фильтрации не окажет никакого влияния на качество обслуживания и работоспособность приложений клиентов за счет балансировки трафика между крупнейшими магистральными интернет- провайдерами.
Защита HTTPS трафика без раскрытия ключей шифрования (PCI-DSS ready)
Технология Qrator Labs позволяет анализировать и фильтровать HTTPS-трафик без предоставления нам ключей шифрования. Для этого используется анализ журналов доступа клиента и политика черных и белых списков, настраиваемая с помощью Qrator API. Легитимный трафик туннелируется на защищаемый сервер без дешифрования и изменений. Данная схема гарантирует конфиденциальность проходящих через сеть Qrator Labs данных без нарушения политик безопасности.
ТРИ ГЛАВНЫХ ЭТАПА ФИЛЬТРАЦИИ ТРАФИКА
- Перенаправление трафика защищаемого приложения в сеть Qrator Labs. Анализ трафика проводится на всех уровнях стека протоколов, включая уровень приложений.
- Многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов. Непрерывно изучая структуру трафика, Qrator Labs улучшает алгоритмы и на лету производит донастройку имеющихся методов, что позволяет выявлять любые аномалии и немедленно реагировать на DDoS-атаки.
- Направление чистого трафика на защищаемое приложение. Отфильтрованный трафик отправляется либо через публичную сеть, либо через L2 VPN. Трафик DDoS-атак блокируется на периметре сети Qrator Labs, не достигая ваших ресурсов. Работа незаметна, а о факте атаки вы узнаете только из отчетов в личном кабинете.
Легитимный трафик туннелируется на защищаемый сервер без дешифрования и без изменений, используются следующие технологии:
API: Фильтрация на периметре сети, оперируя белыми и черными списками системы.
QLOG: Вы можете формировать журнал доступа в реальном времени посредством протокола syslog. Qratoк Labs на основе алгоритмов будет автоматически формировать списки.
Алгоритм аутентификации для платежных систем, который в случае атаки позволит выполнять дополнительную верификацию IP-адреса пользователя.
Являясь Managed Security Service Provider Qrator Labs, компания CORTEL обеспечивает неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator.
Сотрудничество подразумевает крупные технологические интеграции, что позволяет объединить возможности внешней опорной сети Qrator Labs, глубокую экспертизу CORTEL и зарекомендовавшие себя технологии для создания комплексных решений обеспечения доступности ресурсов на локальном рынке.