Ростелеком отразил кибератаки во время проведения «прямой линии» с президентом*
Эта встреча стала рекордной по массовости и продолжительности вмешательств в работу сети.
Компания «Ростелеком» зафиксировала и нейтрализовала все кибератаки во время проведения «Прямой линии с Владимиром Путиным» 20 июня 2019 года. Все установленные во время общения атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедрённой компанией системе выявления и защиты от сетевых атак.
В 2019 году основной сайт и ресурсы видеотрансляции прямой линии подверглись самому большому количеству атак за всё время проведения этого мероприятия. Сложность отражения данных атак определялась в первую очередь их продолжительностью и наложением друг на друга (их суммарная продолжительность составила 212 минут), а также динамическим изменением типа проводимых атак. В 2016 году во время «Прямой линии с Владимиром Путиным» было зафиксировано всего несколько нападений, в 2017 и 2018 годах обошлось без вмешательства в работу.
«Обеспечение кибербезопасности является одним из основных приоритетов нашей компании. Ростелеком традиционно реализует проекты национального масштаба и государственного значения, поэтому обязан гарантировать их качественную, надежную и безопасную работу. Мощность генерируемых атак возрастает из года в год, поэтому мы уделяем всё больше внимания разработке и внедрению технологий и сервисов по защите от киберугроз», — рассказал старший вице-президент по технической инфраструктуре «Ростелекома» Алексей Сапунов.
Защита от DDoS-атак компании «Ростелеком» хорошо зарекомендовала себя. Её эффективная работа применялась при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов и ЕГЭ, проведения ежегодных прямых линий с президентом страны, поддержки зимних Олимпийских игр в Сочи.
Отметим, DDoS атака — один из самых распространенных видов сетевых угроз — представляет собой атаку сетевого ресурса, например, веб-сервера или сервера электронной почты, с целью парализовать его работу и сделать недоступным для потребителей. В ходе такой атаки на выбранный сервер обрушивается огромное количество специально сформированных программой-роботом запросов. Сервер, в свою очередь, тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для легитимных пользователей.
