Обрыв связи: как интернет-провайдеры Татарстана защищаются от DDoS-атак

Читать в полной версии

В конце апреля и начале мая интернет-провайдеры Татарстана подверглись массированным DDoS-атакам. Они длились несколько дней. Поддержку компаниям в борьбе со злоумышленниками оказывал Роскомнадзор.

Атака на сети АО «Уфанет» началась 22 апреля. В компании отметили, что она фиксировалась во всех регионах присутствия компании, включая Татарстан, и стала самой серьезной за последние 10 лет. 2 мая атаке подвергся и ПАО «Таттелеком». Для татарстанского провайдера она была самой массированной за всю историю. В таких условиях провайдеры начали усиливать меры защиты сети.

Усиление мер во время атаки

В компании «Таттелеком» РБК Татарстан сообщили, что за последний год эффективность мер защиты повысилась. Дополнительно проведенная настройка брандмауэра помогла сохранить работоспособность системы биллинга и сервера контакт-центра во время текущей кибератаки. Злоумышленники целенаправленно атаковали брандмауэр с целью привести к тотальному нарушению сетевой инфраструктуры, но компании в первые дни удалось разгрузить трафик и избежать критических инцидентов с системой защиты.

«Кибератаки, начавшиеся 2 мая, отмечаются, как самые масштабные в истории компании. За день было зафиксировано порядка 2 тыс. атак на внутренние сети и сервисы предоставления услуг клиентам «Таттелекома. Хакеры использовали изощренные методы поиска уязвимостей в цифровых системах и по мере отражения DDoS-атак меняли их виды», — отметили в компании.

Пресс-секретарь блока внешних коммуникаций Нижегородского филиала ПАО «Ростелеком» Татьяна Казенная в беседе с РБК Татарстан отметила, что компания непрерывно совершенствует подсистемы безопасности. В части защиты от DDoS-атак увеличена мощность центров очистки, а также проведена внутренняя оптимизация управления переключением трафика для обеспечения максимально быстрой реакции на атаки.

Казенная сообщила, что в «Ростелекоме» защитой от DDоS-атак занимаются несколько центров. Их мощностей хватает, чтобы отражать сразу несколько параллельных атак. Наблюдение за трафиком ведется круглосуточно. Если возникают аномалии, трафик оперативно переводится в центры очистки.

«На текущий момент «Ростелеком» не только справляется с текущими атаками, но и помогает другим операторам в очистке трафика, направленного на их сетевые сегменты. Учитывая возможности компании по очистке трафика и особенности архитектуры сети, можно с уверенностью сказать, что стабильности инфраструктуры «Ростелекома» и развернутых в ней клиентских ресурсов ничего не угрожает», — сказала Казенная.

Гендиректор компании «Уфанет» Искандар Бахтияров на пресс-конференции сообщил, что все возможности для дальнейшей атаки перекрыты, проведены работы для защиты. Квалификация администраторов сети будет усилена.

Вечная проблема

Провайдеры отмечают, что это DDoS-атаки происходят регулярно. Как правило, они не такие мощные, но совершенствование защиты все равно необходимо проводить постоянно.

В компании «Таттелеком» отметили, обычно отражается до двух кибератак среднего масштаба в неделю.

«Инфраструктура «Таттелекома» за последний год более 100 раз подвергалась атакам, которые успешно отбивались», — рассказали в компании.

Защитные механизмы работают на двух уровнях. На федеральном «Таттелеком» получает сразу очищенный трафик, а на региональном служба безопасности при получении аномальных хакерских запросов анализируют их и выявляют паттерны. Далее вышестоящим узлам связи передают сигнал об активизации дополнительных фильтров защиты.

«Чем эффективнее отражаются DDoS-атаки, тем более изощренными становятся методы злоумышленников. Временные перебои в работе сервисов могут быть заметны части абонентов в период массированной атаки. Современные системы защиты компании и техническая поддержка Роскомнадзора позволяют отражать киберугрозы и устранять атаки на сетевые инфраструктуры», — отметили в «Таттелекоме».

Подпишись на Telegram РБК Татарстан