МТС задумалась о защите

ПАО "Мобильные ТелеСистемы" (МТС) рассматривает возможность покупки и внедрения решения для анализа IP-трафика магистральной сети, чтобы выявлять DoS/DDoS-атаки на коммутационное оборудование, а также на сервисы и клиентов. Игроки рынка оценивают стоимость такой системы в сотни тысяч долларов. Аналитики говорят, что количество DoS/DDoS-атак за последний год серьезно выросло и может влиять на качество предоставления услуг передачи данных. Операторам связи такие атаки приносят не столько прямой ущерб, сколько репутационные потери.

МТС объявила запрос информации для реализации проекта "Система мониторинга для выявления и ликвидации DoS/DDoS-атак на коммутационное оборудование и объекты защиты сетей связи". Оператор будет принимать предложения по запросу до 15 сентября.

Система представляет собой программно-аппаратный комплекс. Его цель - обнаружить и локализовать DoS/DDoS-атаки на коммутационное оборудование, уменьшить ущерб, наносимый этими атаками, предоставлять сервис предупреждения DoS/DDoS, а также информацию об маршрутизации магистральной сети и распределении трафика.

Система будет собирать статистическую информацию с маршрутизаторов магистральной сети передачи данных (МСПД), обнаруживать DoS/DDoS-атаки в наблюдаемом трафике, автоматически оповещать о них подсистему управления инцидентами, а также предоставлять отчеты об обнаруженных атаках.

Согласно техническому заданию, система должна работать в режиме реального времени, должна быть масштабируемой для обработки больших объемов трафика от разных источников и по разным алгоритмам. Поставщик обеспечит заказчику поддержку аппаратно-программного комплекса (АПК) и обновление ПО в течение трех лет с даты подписания акта приемки выполненных работ.

Как следует из материалов запроса, сейчас на сети МТС развернуто решение Arbor PeakFlow в составе 25 лицензий на маршрутизаторы. Пресс-служба МТС в пятницу воздержалась от комментариев.

Другой оператор "большой тройки", ПАО "МегаФон", использует систему защиты от DDoS-атак АПК "Периметр", мощностью 80 Гбит/с, что гарантирует клиентам отражение самых мощных атак. "Эта надежная платформа позволяет проводить фильтрацию трафика в сетях передачи данных, блокируя вредоносный, а также обеспечивает проактивный мониторинг сетевого трафика в режиме 24/7. Доступ к статистической информации о трафике можно получить через "Личный кабинет", - отметил представитель компании.

По данным "МегаФона", количество DDOS-атак увеличилось в 10 раз за последний год. Пресс-служба ПАО "ВымпелКом" в пятницу не ответила на запрос ComNews.

"DDOS-атаки достаточно неприятны и могут полностью парализовать предоставление услуг по передаче данных. Экономические потери тут крайне существенны, поэтому каждый оператор решает вопрос по организации эффективной защиты", - пояснил управляющий директор "РАССЭ" (ГК "Ай-Теко") Константин Парфенов. Его компания занимается подобными системами, так как они важны для обеспечения устойчивого и качественного предоставления сервисов операторов связи.

По словам Константина Парфенова, стоимость такого комплекса оценивается сотнями тысяч долларов и включает в себя как аппаратную, так и программную части. "Особую значимость, на мой взгляд, имеет именно интеграционная составляющая решения", - отметил он.

Как подчеркивает аналитик ИХ "Финам" Тимур Нигматуллин, с каждым годом бизнес операторов мобильной связи все больше зависит от сегмента передачи мобильных данных. В среднем по рынку он генерирует уже около 15% российской выручки ключевых игроков и одновременно является основным потребителем CAPEX. "Фокус на data несет в себе в том числе и риск DoS/DDoS-атак: их организация часто не требует больших ресурсов, но может нанести значительный урон инфраструктуре операторов, ухудшив качество сервиса подключенным абонентам", - объяснил эксперт. Однако эти риски можно ограничить при помощи превентивной защиты от такого рода атак.

По мнению начальника управления операций на российском фондовом рынке ИК "Фридом Финанс" Георгия Ващенко, интерес к оборудованию для выявления DoS/DDoS-атак может быть связан с бурным распространением мобильных телефонов и компьютеров, которые активно используют сотовые сети. "Они являются мишенью хакеров, - говорит эксперт. - Хакеры превращают эти устройства в "атакующих зомби", что создает повышенную нагрузку на сети и приводит к перерасходу трафика абонентов".

Как считает аналитик UFS IC Петр Дашкевич, проблема с DoS/DDoS-атаками для операторов не столько в прямом ущербе, сколько в репутационных потерях. "Большое количество пользователей может испытывать проблемы с подключением, стабильностью, скоростью и т.п. - когда подсеть перегружена запросами", - пояснил он. Кроме того, компьютеры конечных пользователей могут быть использованы для атак без их ведома. "Если провайдер не будет реагировать оперативно - могут впоследствии возникнуть проблемы не только с самими клиентами, но и с контрагентами, и даже с представителями закона", - сказал он.

По его оценкам, в последнее время таких атак становится все больше, в том числе из-за обострения общественно-политической риторики, конфликта на Украине и т.п. Кроме того, увеличивается их мощность за счет развития сетевых технологий.

Елизавета Титаренко

Автор: Александр Абрамов.

Тематики: Мобильная связь, Оборудование, Безопасность

Ключевые слова: МТС