От две години Нетера развива услуги за защита на клиентите си, свързани със засилващите се разпределени атаки тип „отказ от обслужване“ (DDоS). “През последните месеци ни се налага да се справяме с поне 4-5 хиляди атаки DDoS, включително една с огромен капацитет – около 100 Gbps. Клиентите ни обаче дори не разбират за тях, показваме и впоследствие логовете, за да се убедят, че са се разминали със сериозни проблеми“, заяви Деян Белев, продуктов мениджър в Нетера, по време на събитието Neterra Lab.

То се организира за първи път, но компанията смята да го превърне в традиционна среща на специалистите в телеком бранша, които да обсъждат технологичните и бизнес новости в бранша, заяви Невен Дилков, собственик и управител на Нетера. В първото събитие се включиха няколко големи клиента на оператора, включително от сайта за модно облекло Koketna, медийната група Alternative Media и от сайта BG-MAMMA, които коментираха темата за изнесената поддръжка на ИТ инфраструктурата като по-гъвкав метод за справяне с нарастващите ИТ нужди на съвременния бизнес. По втората тема на дискусията за защитата от DDoS атаки своя опит споделиха собственикът на SuperHosting Методи Дреновски и Александър Варов, продуктов мениджър от Net Info.

“Генерирането на DDoS атаки не е случайност, a последиците за жертвите на такива атаки са не само имиджови, а и чисто финансови (директни и индиректни)“, коментира Белев. Той даде за пример DDoS атаката към редица държавни институции по време на Местните избори през 2015, когато Нетера е предложила своята помощ за по-бързо блокиране на атаката, както и спирането за 2,5 часа на стрийминг услугата за един от концертите на Слави Трифонов и Куку Бенд. „Успяха да възстановят излъчването след 2,5 ч., но концертът беше свършил. Ако разчитаха на нашите услуги, резултатът щеше да е различен“, каза още Белев.

Той добави, че най-честият тип DDoS е за препълване на капацитета за трафични данни (65% от случаите), в 18% се атакува на ниво протокол, а в още 18% се нападат слабости в приложенията. „Напоследък се забелязва засилване периодичността на тези атаки. Нараства и обемът на атаките, в последните години говорим за стотици гигабити. Нужни са специални средства и услуги. Подобен капацитет на атаката предполага спирането й близо до мястото на възникването на атаката, коментира Белев. - Сложността на атаките също се повишава, като все по-често се използва комбинация от няколко вида атаки.“

Другият проблем е увеличаване продължителността на атаките и въпреки че най-голям е делът на нападенията, продължаващи 1 до 6 часа, над 37% от засечените нападения се провеждат повече от 1 ден. „Атаките са реални – целта на атаките най-често са ИТ услуги и облачни структури - 45%, 23% са насочени към финансовия сектор, 14% към публичния сектор и още толкова към медии“, каза Белев.

Същевременно генерирането на атаки става все по-лесно. „В интернет има многобройни безплатни ресурси – атака се започва с едно кликване. Има и редица платени инструменти, но цената им е нищожна в сравнение с щетите, които може да причини такава атака – по $40 - $50 за едночасова DDoS атака“, обясни специалистът от Нетера.

Какви решения предлага компанията?

Първото решение е защита от облачен тип – с тази услуга DDoS атаката се спира близо до мястото на нейното възникване – обикновено в хъбове с капацитет на връзката 1 терабит в секунда, например в големи интернет хъбове в Маями, Вашингтон, Амстердам, Лондон, Хонконг, Букурещ и др.

Другото решение е чрез използване на устройство тип защитна стена в мрежата на Нетера, а третият вариант е хибридно решение – облачно плюс защитна стена.

„Постоянно развиваме услугите за защита, защото атакуващите са креативни и често използват нови и непознати типове атаки. Затова трябва редовно да обновяваме знанията си и начините за защита, гарантирайки сигурност за нашите клиенти", коментира още Белев.

Ценообразуването на защитата е на количество полезен трафик, а не на брой атаки или тяхната сила и продължителност, като цената е същата като за интернет свързаност.

По време на събитието Невен Дилков демонстрира и работата на

новия портал за директна поръчка на услуги от Нетера.

При стандартни услуги процесът е напълно автоматичен. След като избере своята услуги и потвърди/подпише поръчката, веднага се пристъпва към нейното изпълнение от денонощния технически отдел на Нетера. По този начин не е нужно изрично потвърждение от търговски продставител в работно време.

Втората нова услуга е NetFleet, предназначена за контрол и управление на моторни превозни средства и други подвижни обекти. Освен стандартните данни за движещите се обекти, базирани на GPS модула, системата на Нетера предоставя много функционалности, както и възможност за следене на данните от компютъра на превозното средство (шината CAN BUS), чрез която се генерират над 50 различни справки за изразходвано гориво от двигателя, обороти на двигателя в реално време, ниво на горивото в резервоара, както и по-нестандартни като това дали водачът си е сложил колана, дали е включен климатикът или са пуснати светлините. „За горивото е обособена отделна секция, която дава много точна и прецизна информация за пробег, изразходено гориво, среден разход и др. , а също час и място за дадено събитие. Някои от фирмите отчитат до 30% намаляване на разходите за гориво само с въвеждането на системата“, коментира Дилков.

Системата вече се ползва от над 70 клиента с автопаркове. „Най новият ни клиент е БДЖ. Доколкото знам сме и единствените с клиент - авиационна фирма, оперираща със селскостопански самолети“, добави Дилков.