Anti-DDoS МТС обрел защиту от атак уровня приложений и вышел на рынок

Татьяна Никитина 05 Октября 2023 - 14:45

Корпорации

МТС

Средства защиты веб-сайтов (приложений)

Защита от DDoS

DDoS-атаки

...

Anti-DDoS МТС обрел защиту от атак уровня приложений и вышел на рынок

Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.

Прежние возможности Anti-DDoS дополнены защитой от атак прикладного уровня (без раскрытия ключей протокола HTTPS). При этом заказчик сам решает, на каких уровнях ему нужно защитить свои ресурсы: L3, L4 или L7. Для защиты сетевого оборудования и соединений хватит и базовых функций, которые по стоимости приемлемы для организаций любой величины.

Продажей услуг Anti-DDoS, доступных по подписке, занимается дочерняя ИБ-компания МТС RED. Решение, на базе которого оказывается сервис, внесено в Единый реестр российского ПО; применяется также специализированное оборудование очистки интернет-трафика. Заказчику предоставляются оповещения о текущих DDoS-атаках, а также периодические отчеты — ежемесячные и по факту отраженных атак.

«Мы досконально анализируем все существующие на рынке решения и выбираем для безопасности наших клиентов лучшие технологии, — подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак в МТС RED. — Очень важно, что мы полностью берем на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA: клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из разработчиков завтра уйдет с рынка, а кто останется».

Поскольку защита от DDoS реализована по модели облачного сервиса, находящаяся под атакой компания может в считаные часы подключиться и заблокировать мусорный поток. После подключения и формирования профилей защиты активируется режим постоянного мониторинга. При обнаружении аномалии фильтрация трафика стартует в течение нескольких секунд.

Услуги реагирования и защиты оказываются в режиме 24/7/365. Потенциальная клиентура — госорганы, сервис-провайдеры, СМИ, банки, ретейл. По внутренним данным, новый сервис уже используют около сотни крупных организаций.

Согласно статистике МТС RED, в прошлом году число DDoS-атак на российские организации возросло в 10 раз в сравнении с 2021 годом. Максимальная зафиксированная мощность составила 91 Гбит/с, продолжительность — более 50 дней.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Июля 2025 - 15:36

Бэкдоры Трояны Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации Лаборатория Касперского

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Как проходит атака

Сценарий начинается, как обычно, с фишингового письма, которое выглядит как деловое сообщение от крупной компании — например, из нефтегазового сектора

Получатель якобы получает запрос на сотрудничество, а во вложении — архив с «техническим заданием» или «условиями конкурса». На деле внутри — подмена: среди документов прячутся исполняемые файлы, запускающие вредоносный код.

Чтобы запустить его, злоумышленники используют технику подмены DLL. Они также прибегают к использованию легитимной утилиты, которая в норме помогает разработчикам получать отчёты об ошибках в приложениях. Но в этом случае она запускает не отчёт, а нужный атакующим код.

Где прячется код

Чтобы обойти защиту и не «светиться», этот код подгружается уже во время работы — из внешних источников. В качестве хранилищ используются открытые профили на платформах вроде GitHub, Quora, Microsoft Learn и даже российских соцсетях. В этих профилях размещён зашифрованный контент, нужный для продолжения атаки.

Как подчёркивают в «Лаборатории Касперского», никакие реальные аккаунты, по их данным, не были взломаны — злоумышленники создавали отдельные учётки специально под такие атаки. Хотя технически ничто не мешает им спрятать ссылки и в комментариях к постам настоящих пользователей.

Что это значит для компаний

Атаки стали сложнее, но в основе по-прежнему старые подходы. Изменились лишь методы маскировки и доставки кода. По словам эксперта «Лаборатории Касперского» Максима Стародубова, бизнесу стоит серьёзно отнестись к вопросу цифровой гигиены: следить за актуальной информацией о киберугрозах, регулярно проверять инфраструктуру и держать под контролем всё, что происходит на цифровом периметре компании.

Anti-DDoS МТС обрел защиту от атак уровня приложений и вышел на рынок

Читайте также