МТС объявила запрос информации для реализации проекта "Система мониторинга для выявления и ликвидации DoS/DDoS-атак на коммутационное оборудование и объекты защиты сетей связи". Оператор будет принимать предложения по запросу до 15 сентября.
Система представляет собой программно-аппаратный комплекс. Его цель - обнаружить и локализовать DoS/DDoS-атаки на коммутационное оборудование, уменьшить ущерб, наносимый этими атаками, предоставлять сервис предупреждения DoS/DDoS, а также информацию об маршрутизации магистральной сети и распределении трафика.
Система будет собирать статистическую информацию с маршрутизаторов магистральной сети передачи данных (МСПД), обнаруживать DoS/DDoS-атаки в наблюдаемом трафике, автоматически оповещать о них подсистему управления инцидентами, а также предоставлять отчеты об обнаруженных атаках.
Согласно техническому заданию, система должна работать в режиме реального времени, должна быть масштабируемой для обработки больших объемов трафика от разных источников и по разным алгоритмам. Поставщик обеспечит заказчику поддержку аппаратно-программного комплекса (АПК) и обновление ПО в течение трех лет с даты подписания акта приемки выполненных работ.
Как следует из материалов запроса, сейчас на сети МТС развернуто решение Arbor PeakFlow в составе 25 лицензий на маршрутизаторы. Пресс-служба МТС в пятницу воздержалась от комментариев.
Другой оператор "большой тройки", ПАО "МегаФон", использует систему защиты от DDoS-атак АПК "Периметр", мощностью 80 Гбит/с, что гарантирует клиентам отражение самых мощных атак. "Эта надежная платформа позволяет проводить фильтрацию трафика в сетях передачи данных, блокируя вредоносный, а также обеспечивает проактивный мониторинг сетевого трафика в режиме 24/7. Доступ к статистической информации о трафике можно получить через "Личный кабинет", - отметил представитель компании.
По данным "МегаФона", количество DDOS-атак увеличилось в 10 раз за последний год. Пресс-служба ПАО "ВымпелКом" в пятницу не ответила на запрос ComNews.
"DDOS-атаки достаточно неприятны и могут полностью парализовать предоставление услуг по передаче данных. Экономические потери тут крайне существенны, поэтому каждый оператор решает вопрос по организации эффективной защиты", - пояснил управляющий директор "РАССЭ" (ГК "Ай-Теко") Константин Парфенов. Его компания занимается подобными системами, так как они важны для обеспечения устойчивого и качественного предоставления сервисов операторов связи.
По словам Константина Парфенова, стоимость такого комплекса оценивается сотнями тысяч долларов и включает в себя как аппаратную, так и программную части. "Особую значимость, на мой взгляд, имеет именно интеграционная составляющая решения", - отметил он.
Как подчеркивает аналитик ИХ "Финам" Тимур Нигматуллин, с каждым годом бизнес операторов мобильной связи все больше зависит от сегмента передачи мобильных данных. В среднем по рынку он генерирует уже около 15% российской выручки ключевых игроков и одновременно является основным потребителем CAPEX. "Фокус на data несет в себе в том числе и риск DoS/DDoS-атак: их организация часто не требует больших ресурсов, но может нанести значительный урон инфраструктуре операторов, ухудшив качество сервиса подключенным абонентам", - объяснил эксперт. Однако эти риски можно ограничить при помощи превентивной защиты от такого рода атак.
По мнению начальника управления операций на российском фондовом рынке ИК "Фридом Финанс" Георгия Ващенко, интерес к оборудованию для выявления DoS/DDoS-атак может быть связан с бурным распространением мобильных телефонов и компьютеров, которые активно используют сотовые сети. "Они являются мишенью хакеров, - говорит эксперт. - Хакеры превращают эти устройства в "атакующих зомби", что создает повышенную нагрузку на сети и приводит к перерасходу трафика абонентов".
Как считает аналитик UFS IC Петр Дашкевич, проблема с DoS/DDoS-атаками для операторов не столько в прямом ущербе, сколько в репутационных потерях. "Большое количество пользователей может испытывать проблемы с подключением, стабильностью, скоростью и т.п. - когда подсеть перегружена запросами", - пояснил он. Кроме того, компьютеры конечных пользователей могут быть использованы для атак без их ведома. "Если провайдер не будет реагировать оперативно - могут впоследствии возникнуть проблемы не только с самими клиентами, но и с контрагентами, и даже с представителями закона", - сказал он.
По его оценкам, в последнее время таких атак становится все больше, в том числе из-за обострения общественно-политической риторики, конфликта на Украине и т.п. Кроме того, увеличивается их мощность за счет развития сетевых технологий.
Елизавета Титаренко