RSpectr задаётся вопросом «Почему «карманные» интернет-провайдеры становятся главной мишенью хакеров»? В статье исследуется инцидент с провайдером Lovit, атака на который привела к тому, что жители более 80 ЖК по всей стране остались без доступа в Интернет на три дня.
Комментарий изданию дал наш гендиректор Никита Цаплин, приводим ключевые тезисы:
- DDoS-атака на Lovit в пике оценивалась в 219 Гбит/с, что сопоставимо с крупнейшей атакой на сеть MTS в прошлом году. Атаку можно классифицировать как сверхмощную, для её отражения необходимо наличие распределённой фильтрующей сети с целью принять атаку как можно ближе к тому месту, где она генерируется.
- Стоимость подобной защиты будет составлять от 2-3 млн рублей в год за несколько гигабит фильтрованного трафика для конечных клиентов. Итоговая цена зависит от уровня фильтрации трафика, а также общей полосы трафика, которую нужно предоставить клиентам вне зависимости от того, идёт атака или нет.
- В случае наложения требований по отражению подобных атак, её стоимость будет переложена на конечных абонентов и вызовет значительное подорожание услуг со стороны небольших провайдеров, которые ранее не заботились вопросами безопасности своих сетей.
- Озвученные в Роскомнадзоре меры для предотвращения подобных инцидентов логичны и ожидаемы, но важен баланс и понимание того, насколько подорожают конечные услуги в результате реализации тех или иных инициатив. Готовы ли абоненты платить на 20-30% больше за отсутствие простоя в пару дней раз в несколько лет?
- Никакая защита не обеспечит 100%-ной неуязвимости. Мощность атак с каждым годом возрастает, и фиксация каких-либо нормативов живучести сетей на законодательном уровне потребует частого пересмотра значений.
Все детали и подробности – в материале.
