Бекнур Нурсултанов, Kazteleport: обеспечиваем стабильность сервисов в момент DDoS-атаки

В 2025 году общее число DDoS-атак возросло на 233,33% в сравнении с 2024 годом. Самая продолжительная длилась 19 дней и достигала 700 Gbps. Ежедневно происходит от 23 000 до 40 000 атак. Зная все это, как защитить свой бизнес и сохранить стабильность сервисов? Об этом мы поговорили с Бекнуром Нурсултановым, начальником управления киберзащиты.

— Сегодня достаточно часто говорят о DDoS-атаках, но не все понимают, что это такое. Можете объяснить, что они собой представляют и почему несут опасность для бизнеса?

— DDoS-атаки — это один из типов кибератак. Злоумышленники отправляют множество поддельных запросов на сеть, чтобы сделать ее недоступной для обычных пользователей. В результате сервис организации падает, что влечет за собой финансовые и репутационные убытки.

— В последние годы мы часто слышим про цифровые угрозы и рост их частоты. Возможно ли, что по этой причине Kazteleport расширяет услугу по защите от DDoS-атак и добавляет компонент Bot Mitigation?

— Так и есть. Раньше в основном происходили простые сетевые атаки на уровне L3–L4, сейчас уже нередко встречаются L7. В них используются боты, которые имитируют поведение человека. Они способны скупать все товары, делать заказы, бронировать билеты и создавать множество иных запросов к сервису.

Здесь обычная защита от DDoS не работает, поэтому мы добавили этот модуль как расширение, чтобы обеспечивать комплексную защиту для наших клиентов.

— Как вы думаете, сколько может стоить для бизнеса один час простоя сервиса, подвергшегося нападению?

— Крупный бизнес может потерять от $50 000 — это приблизительно 26 миллионов тенге. Некоторые сервисы, к примеру интернет-магазины, лишаются до 10% от своей дневной выручки. Возникают еще репутационные риски: действия конечного пользователя заморожены. Все его платежи могут встать, вызвав массовое недовольство.

— Был ли у вас опыт отражения кибератак?

— Да, был. В этом году мы отражали масштабную L7-атаку на сайт банка второго уровня, которая длилась два дня подряд и достигала пикового значения до 4 млн запросов в секунду. Одновременно фиксировались L3–L4-атаки до 20 Gbps, но для нашей инфраструктуры это привычная нагрузка — такие атаки мы практически не ощущаем.

— Можно ли сказать, что системы защиты — это вложение в имидж компании?

— Однозначно. Нестабильная работа ведет к частым падениям сервиса, что влечет за собой потерю пользователей. Но если этого нет, то аудитория остается, прибыль продолжает расти.

— Как вы обеспечиваете защиту, какие технологии применяются?

— Все наши решения разрабатываются в партнерстве с iQWeb, а ключевым элементом нашей инфраструктуры является продукт DDoS-Protection. Это обеспечивает многоуровневую фильтрацию и мгновенное реагирование на атаки любого масштаба. В основе технологии лежат фильтрация L3–L4-трафика на узлах Kazteleport и интеллектуальная обработка L7-запросов. Продукт также включает защиту от ботов с помощью поведенческого анализа, JS-челленджей, cookie-валидации и при необходимости, капчи. Более того, мы обладаем геораспределенной архитектурой с использованием технологии CDN. Все узлы расположены на территории Казахстана в соответствии с законодательством, и весь процесс фильтрации происходит на них. Это позволяет блокировать вредоносные запросы еще до того, как они достигнут конечного пользователя.

— Какие у вас планы по развитию антибот-защиты? А DDoS?

— Сейчас мы активно работаем над технологией фильтрации. В ближайшие годы число атак только возрастет, боты станут сложнее. Уже фиксируются случаи по всему миру с применением ИИ и ML для обхода фильтров. В большем объеме будут происходить кражи личных данных и коммерческих тайн, фишинг, перегрузка систем. Наша команда активно готовится к этому, чтобы обеспечить сохранность информации наших клиентов и бесперебойную работу их систем.