DDoS – самый распространенный тип хакерских атак. Они приводят к недоступности интернет-ресурсов организации, следствием чего становятся как репутационные потери, так и временная остановка бизнеса, финансовый ущерб от простоя и отток пользователей. По данным внутренних исследований МТС RED, в 2022 году объем DDoS-атак на российские организации вырос почти в 10 раз по сравнению с предыдущим годом. Самая долгая атака, зафиксированная МТС RED SOC, продолжалась свыше 50 дней, а самая интенсивная оценивалась в 91 Гбит/с. При этом стоимость организации таких атак начинается от 600 рублей.
Сервис Anti-DDoS от МТС RED учитывает потребности как крупных, так и небольших компаний и ориентирован на организации, для которых доступность их веб-ресурсов и инфраструктуры является критически важным условием. В первую очередь это органы государственной власти, корпорации, поставщики цифровых сервисов, СМИ, банки, интернет-магазины и ретейл-платформы. На данный момент сервис МТС RED уже используют около сотни крупных организаций. Решение, на базе которого оказывается сервис, внесено в Единый реестр российского ПО.
«Мы досконально анализируем все существующие на рынке решения и выбираем для безопасности наших клиентов лучшие технологии. Очень важно, что мы полностью берем на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA - клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из их разработчиков завтра уйдет с рынка, а кто – останется», – подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак компании МТС RED.
Сервис Anti-DDoS от МТС RED обеспечивает мониторинг и защиту информационных ресурсов заказчиков от высокопроизводительных распределенных атак типа «отказ в обслуживании» с применением специализированного оборудования очистки интернет-трафика. Заказчику предоставляются оповещения о ведущихся на интернет-сервисы DDoS-атаках, а также периодические отчеты – ежемесячные и по факту отраженных атак.
Ранее реализованная в сервисе защита от DDoS-атак на уровне каналов передачи данных (L3 и L4) дополнилась функциональностью защиты на уровне приложений (L7) без раскрытия ключей протокола HTTPS. При этом обновленный сервис отличает гибкость конфигурации: клиент сам решает, на каких уровнях ему нужно защитить свои ресурсы. Если заказчик хочет обезопасить лишь сетевое оборудование и соединение, а защита на уровне приложений ему не нужна, ему будет достаточно базовых функций сервиса, стоимость которых доступна компании любого масштаба.
Защита от DDoS-атак реализована по модели облачного сервиса – заказчику не требуется приобретать, настраивать и администрировать специализированное оборудование, достаточно оформить подписку. Благодаря этому компания, уже находящаяся под воздействием DDoS, может в считанные часы подключиться к сервису и заблокировать атаку. Например, в рамках инцидента на действующем канале компании оборонной сферы сервис Anti-DDoS МТС RED был подключен в течение часа. А подключение нового канала к защите от DDoS-атак в электросетевой компании было реализовано всего за три дня.
После подключения сервиса и формирования профилей защиты, актуальных для ресурсов и трафика заказчика, активируется режим постоянного мониторинга. Для того, чтобы система подстроилась под особенности трафика некоторых защищаемых ресурсов, достаточно 10-ти секунд. При обнаружении аномалии фильтрация трафика стартует в течение нескольких секунд, что помогает избежать задержек доступа к ресурсам компании и не влияет на бизнес-процессы. Сервис реагирования и защиты от атак оказывается в непрерывном режиме 24/7/365 выделенной круглосуточной дежурной сменой.
МТС RED – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный цикл задач заказчиков в части снижения киберрисков. Сочетание передовых технологий, продуманных процессов и профессиональной команды делают МТС RED одним из сильнейших игроков отрасли.
МТС RED предлагает заказчикам комплекс продуктов, сервисов и услуг в сфере кибербезопасности. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, анализ защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценку практической ИБ, шифрование каналов связи (ГОСТ VPN), защиту от DDoS-атак.