Поделиться
В России построят систему защиты от западных хакеров на основе технологий «суверенного Рунета»
В России к 2026 г. появится национальная система защиты от DDoS-атак из зарубежных сегментов интернета. Ее построят на базе устройств ТСПУ и технологии углубленной проверки пакетов данных DPI, разработанной в США. Необходимость создания такой системы назрела – после 24 февраля 2022 г. число хакерских атак на Россию увеличилось кратно.
Защита национального масштаба
В России в обозримом будущем заработает национальная система противодействия DDoS-атакам. Об этом CNews сообщили представители подведомственного Роскомнадзору главного радиочастотного центра (ГРЧЦ).
По словам директора Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» Сергея Хуторцева, с 24 февраля 2022 г. в мире кратно увеличилось количество атак на российское информационное пространство. Он подчеркнул, что с начала специальной военной операции «сетевая инфраструктура операторов связи и владельцев информационных ресурсов России столкнулась с беспрецедентными вызовами». Хуторцев добавил, что «существенно возросла нагрузка на все службы информационной безопасности».
Нужно немного подождать
Территория России будет полностью защищена средствами фильтрации и анализа трафика до конца 2023 г., пишет «Коммерсант». Реализовано это за счет систем ТСПУ. К концу 2022 г. эти системы появятся на 860 узлах связи, а через год – на 1300.
Национальную систему защиты от DDoS-атак будет строить Роскомнадзор именно на основе ТСПУ. Работа по ее созданию, по предварительным данным, будет завершена к 2026 г.
Атак становится все больше
С 24 февраля 2022 г. силами одного только ЦМУ ССОП было зафиксировано и отражено 40 крупных DDoS-атак на операторов связи и российские информационные ресурсы. Статистику по общему числу DDoS-атак на Россию различной степени интенсивности Хуторцев не привел.
Представители ЦМУ ССОП сообщили CNews, что за восемь месяцев было устранено свыше 6600 нарушений маршрутизации трафика, а также защищено более 6000 ресурсов «от внешнего деструктивного воздействия посредством фильтрации иностранного трафика при помощи технических средств противодействия угрозам (ТСПУ)». В дополнение к этому специалисты выявили и отразили более 6500 распространенных типов аномалий трафика, включая петлю через границу России и перехват маршрута трафика.
Система российская, технологии американские
По словам источников «Коммерсанта», новая система защиты от DDoS-атак будет построена не только на ТСПУ, но и технологии Deep Packet Inspection (DPI). Она нужна для глубокого анализа сетевых пакетов данных.
DPI – это разработка американской корпорации Sandvine. Технология используется для фильтрации всего сетевого трафика и считается многими экспертами значительно более эффективной в сравнении с классическими брандмауэрами. Тотальный контроль над пакетами данных в DPI реализован за счет проверки не только их содержимого, но еще и заголовков.
В России возник особый интерес к DPI. Например, в сентябре 2020 г. CNews писал о планах компании «Максимателеком» по сбору детальной сведений о том, какие сайты посещают подключившиеся в московской городской сети Wi-Fi пользователи, какими браузерами и мессенджерами пользуются, а также с каких устройств они выходят в интернет.
За пять лет до этого Департамент информационных технологий правительства Москвы намеревался внедрить в московских школах новый механизм контроля интернет-трафика и фильтрации контента. в его основе лежала все та же DPI.
У соседних государств тоже есть опыт массового использования DPI. Как сообщал CNews, именно эта технология, с высокой степенью вероятности, применялась для отключения интернета в Белоруссии во время президентских выборов в 2020 г.
Пока ничего не работает
Как пишет «Коммерсант», в 2022 г. объем фильтруемого трафика по широкополосному доступу в интернет находится на уровне 98%, а мобильный трафик и вовсе фильтруется на 100%. При этом источники издания утверждают, что, несмотря на все усилия, в том числе и повсеместное использование ТСПУ, многие российские компании по-прежнему очень страдают от DDoS-атак.
В качестве примера они привели сервис «Электронная школа», разработанный мэрией Москвы. В середине сентября 2022 г. этот сервис перестал работать, и восстановить его получилось лишь спустя трое суток. Причиной стала DDoS-атака на инфраструктуру Департамента информационных технологий столицы, проходившая одновременно с атакой вирусов-шифровальщиков.
24 октября 2022 г. DDoS-атаке подвергся одноименный сервис в Новосибирске, сообщил портал Om1.ru со ссылкой на министра цифрового развития и связи Новосибирской области Сергея Цукаря. «К сожалению, боремся с централизованными DDoS-атаками. Пытаемся локализовать. Сейчас доступ открыли только учителям, вечером вернём для всех», – сообщил министр.
В апреле 2022 г. российский разработчик ПО «1С» подвергся многодневной мощнейшей DDoS-атаке. Хакеры атаковали различные сервисы для учета и отчетности в организациях. Из строя вышли как минимум «1С:ЭДО», «1С-ОФД», «1С:отчетность».
Неназванный источник «Коммерсанта» на российском ИТ-рынке заявил, что устройства ТСПУ вовсе не предназначены для отражения DDoS-атак. По его словам, это «устройства для обработки трафика, которые направлены на решение задач по фильтрации контента». «Например, среди западных вендоров есть много компаний, занимающихся обработкой трафика, схожей с принципами работы ТСПУ: Cisco ASA, Imperva и др., – сказал он. – На них тоже можно с разной степенью успешности решать задачи защиты от DDoS-атак, но полностью эту проблему они не покрывают, а эффективно ее решают только специализированные вендоры, такие как Arbor и Radware».
Поделиться
Короткая ссылка
