АО «Казтелепорт» и DDOS-GUARD запускают центр очистки трафика в Казахстане
DDoS-атаки в Казахстане неоднократно входили в 2017 году в хит-парад информационных лент.
Жертвы — от отечественных банков до информационных порталов. Появление крупного игрока на казахстанском рынке означает, что ситуация «созрела» и на услуги защиты от DDoS-атак начинает формироваться устойчивый спрос.
Аскар Кусаинов, генеральный директор АО «Казтелепорт», презентуя подписание соглашения между компаниями, заметил, что «Казтелепорт» в копилку компетенций, в которой и телекоммуникации, и центры обработки данных, и услуги, предоставляемые на их базе, и каналы связи, наконец, экспертиза в части строительства ЦОДов, а также консталтинг, теперь добавил и услуги защиты от DDoS-атак — крайне опасных и дорогих с точки зрения ликвидации последствий.
Сегодня DDoS постоянно эволюционирует и не теряет своих позиций среди актуальных угроз из года в год. Стоимость организации атаки злоумышленниками может составлять около $200, а большой поток запросов в течение длительного времени может быть «организован» по цене от $7 за час. Разумеется, эта стоимость сильно варьируется в зависимости от сложности атаки, но она дает понимание о порядке цен, которые существуют сейчас в интернете.
Евгений Марченко, гендиректор компании DDOS GUARD, акцентирует, что основной профиль компании — защита от DDoS-атак. У компании имеется сильная база — уникальная экспертиза и глобальная распределенная сеть. «Атаки становятся масштабнее, все чаще мы фиксируем сверхмассивные продолжительные атаки. Именно для того, чтобы эффективно и оперативно бороться с такими глобальными угрозами, мы и строим геораспределенную систему. Сейчас наши узлы есть в Москве, в Амстердаме и в Гонконге. В ближайшее время мы выходим на рынок Северной Америки. И теперь мы присутствуем и в Казахстане тоже», — замечает он, добавляя, что с этого момента у казахстанских компаний есть возможность подключиться к экспертизе DDOS GUARD в одной точке — развернутой на площадке АО «Казтелепорт».
Берик Султанбеков отмечает, что среди проблем, которые сдерживают развитие подобных сервисов в Казахстане — высокая стоимость интернета. А также то, что существующий пиринговый центр Казахстана не решает данную проблему, так как не все операторы связи активно работают с ним. «Почему я заостряю на этом внимание? Дело в том, что все операторы связи Казахстана могут обмениваться между собой трафиком практически бесплатно внутри Казахстана, но из-за конкуренции и риска потери клиентов многие крупные интернет-провайдеры не делают этого и предпочитают маршрутизировать трафик через операторов, размещенных в других странах». В числе инструментария, который появится у заказчика, личный кабинет, с помощью которого в реальном времени можно осуществлять мониторинг за атаками и входящим трафиком, а также осуществлять настройки, связанные с ресурсами клиента. При возникновении каких-либо проблем у клиента имеется возможность обратиться в круглосуточную техническую поддержку. Кстати, о «мифе замедления работы ресурса приложения при подключении к услуге DDOS». Гендиректор компании DDOS-GUARD дает ответ по этому поводу: «Понимаете, это ключевой вопрос — наш бизнес настроен на то, чтобы не только не снизить параметры отклика вашего сервиса, но и улучшить его! Ведь никто из клиентов не отдаст, например, в мобильном банке контент из Астаны в Сингапур менее, чем за 1 секунду. Как мы работаем? Мы перехватываем этот трафик и обрабатываем его в той точке, которая наиболее близка к клиенту. Таким образом, вы получаете геораспределенную сеть доставки контента (CDN). Мы демонстрируем заметное ускорение сервисов на всех этапах. В итоге вы получаете высокую репутацию вашего бизнеса или процесса», — резюмирует он.
Дмитрий Рудь, начальник отдела продаж DDOS-GUARD, замечает, что услуга сложная и фактически является добавочным сервисом к услуге трафика. «Мы подключаем услуги с минимальным простоем, с минимальными трудозатратами. Второе — мы очень сильно снижаем риски, связанные с недоступностью сайта. Параметры основной услуги не становятся хуже, более того, в ряде случаев — лучше», — говорит он. При этом контролируется работа систем (отчеты, уведомления, настройки и т. д.), а стоимость проекта «укладывается в бюджет без рисков и дополнительных трат». «Ни один из наших клиентов не будет никогда брошен до начала следующего рабочего дня со своей проблемой», — говорит начальник отдела продаж DDOS-GUARD, замечая, что политика ценообразования очень гибкая и основная часть стоимости услуги — это стоимость трафика. По словам Дмитрия Рудь, если сравнивать то, что предлагается сейчас на рынке в части защиты от DDоS-атак, то специализированный провайдер, а именно так позиционирует себя DDOS-GUARD, — это лучшее решение. «Ни железное решение, ни гибридное или облачное не способно и близко подойти к эффективности специализированного провайдера», — говорит он.
Алексей Кузик, представитель компании DDOS-GUARD, замечает, что в будущем основной риск в части DDoS-атак исходит от IoT. «В конце 2016 года беспрецедентная DDoS-атака, которая в пике достигала 1 Тбит/с, формировалась в основном за счет таких IoT-устройств. В целом, несмотря на то, что сила атак снизилась, их сложность возросла. Кроме того, определенные риски несет и IPv6», — делится он. Кстати, печальными лидерами как источник DDoS-атак являются Китай и США.
Ситуация с DDoS-атаками, по словам экспертов, вряд ли снизит остроту — появление и активное развитие сетей 5G только утвердит формирующийся тренд на возникновение сверхмассивных DDoS-атак, ведь сети нового поколения максимально оптимизированы для работы с устройствами Интернета вещей…