В отечественной ИТ-индустрии есть как минимум один узкий сегмент, который не пострадал, а напротив, выиграл от обострившегося геополитического противостояния. В этом сегменте оперируют несколько поставщиков решений для защиты от сетевых аномалий и распределенных атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).
Всплеск интереса к средствам защиты зафиксирован в нашей стране на фоне кратного увеличения DDoS-атак на ресурсы российских операторов, корпораций и государственных ведомств. Об этом сообщалось на конференции Arbor Day, число участников которой, к слову, удвоилось по сравнению с прошлым годом и выросло до 160 человек. Это мероприятие ежегодно проводят в Москве компания Arbor Networks и ее эксклюзивный дистрибьютор в России, Netwell.
Как показало специальное исследование Arbor, характер угроз, связанных с распределенными атаками, меняется во всем мире. По результатам опроса, проведенного в 2013 году, около 70% респондентов, пользующихся услугами ЦОД, сообщили, что столкнулись с DDoS-атаками (в 2012 году таковых было 50%). Одновременно зарегистрировано большое количество атак мощностью свыше 100 Гбит/с. Это весьма дорогостоящие «мероприятия» для рядового злоумышленника, и их обычно организуют «заказчики», активно криминализующие сообщество хакеров, все чаще в политических целях. Значительная часть зарегистрированных инцидентов была направлена на отказ работы приложений — такие атаки теперь наблюдаются регулярно. На 17% увеличилось и число атак на соединения SSL. Около трети респондентов столкнулось с нападениями на DNS-инфраструктуру.
Массированным атакам в 2013 году подвергались ресурсы российских компаний. Достаточно вспомнить серию DDoS-нападений на веб-сайты пяти крупнейших российских банков: в период с 1 по 7 октября 2013 года были атакованы «Альфа-Банк», «Газпромбанк», ВТБ, Сбербанк и Центробанк России. Однако, с тех пор как украинский кризис перешел в острую фазу, число DDoS-атак на ресурсы российских организаций выросло в разы, отмечали участники конференции.
Программно-аппаратные комплексы для защиты от таких атак предлагают несколько компаний: Arbor Networks, Radware, Check Point, а также российская «МФИ Софт». Кроме того, «Лаборатория Касперского», BIFIT, Group-IB и Qrator предоставляют клиентам облачные сервисы защиты от DDoS.
По данным отчета Infonetics Research за первый квартал 2014 года, лидером в этой области является Arbor, которая контролирует 53% мирового рынка средств защиты от DDoS-атак в корпоративном сегменте (с решением Pravail) и 67% в операторском секторе (Peakflow SP). Соответственно по 8 и 10% выручки в тех же рыночных сегментах приходится на долю Radware, а третий крупный игрок — Narus — обслуживает 7% корпоративных и 9% операторских заказов. Общий объем рынка за указанный период составил 91,5 млн долл.
В России решения Arbor используются крупнейшими операторами, банками, промышленными предприятиями и госструктурами. В частности, «Ростелеком» использует систему Arbor Peakflow SP для мониторинга всех входящих потоков и значимых исходящих потоков. Кроме того, этот оператор предоставляет своим клиентам услуги защиты от DDoS-атак, основанные на облачном решении Cloud Signalling, которое обеспечивает взаимодействие системы защиты корпоративного уровня Pravail и операторского продукта Peakflow.
Возможность интегрированного использования обоих продуктов — одно из главных конкурентных преимуществ Arbor. Функция запуска защиты на стороне оператора в момент, когда с атакой не справляется корпоративная система безопасности, оказалась очень востребованной. Другое важное преимущество Arbor в том, что ее продукты присутствуют в сетях практически всех крупных операторов планеты, что позволяет специалистам компании мгновенно выявлять известные типы атак и новые виды нападений, оперативно реагируя на них в интересах своих клиентов.
В нашей стране решение Arbor Peakflow также используют МТС и сеть «Акадо». А вот «ВымпелКом» использует продукты двух разных поставщиков: решение компании Radware для защиты от DDoS-атак своих клиентов и Arbor Peakflow для защиты собственной инфраструктуры. «МегаФон» для тех же групп задач применяет решения «МФИ Софт» и Arbor Peakflow соответственно. Российское подразделение Orange Business Services ранее полагалось на систему Cisco Guard, а сейчас защищает свои ресурсы от DDoS-атак с помощью Arbor Peakflow.
Мировой рынок средств защиты от DDoS-атак
По данным отчета Infonetics Research за первый квартал 2014 года, лидером рынка средств защиты от DDoS-атак является компания Arbor Networks с решениями Pravail для корпоративного сегмента и Peakflow SP для операторов. Общий объем продаж за квартал составил 91,5 млн долл.
Источник: Infonetics Research, июнь 2014.