В «Казахтелеком» разворачивают новую систему защиты от DDoS-атак

Детектор Ddos-атак позволит анализировать весь внешний трафик и перенаправлять его аномальную часть на специальный «очиститель».

Главный директор по инновациям в "Казахтелеком" Нурлан Мейрманов сообщил на своей странице в Facebook о начале развертывания системы защиты от DDoS-атак на внешнем периметре магистральной сети компании.

Так, на первом этапе в Астане устанавливают единый детектор DDoS-атак с возможностью анализа трафика на всех внешних каналах "Интернет "Казахтелеком", общий объем которых составляет более 2 Тбит/с.

Утверждается, что производительность детектора позволит анализировать весь flow и защищать от DDoS-атак весь внешний периметр магистральной сети передачи данных, используя телеметрию netflow.

Проще говоря, "белый" трафик будет проходить до адреса назначения, а определенный как DDoS — сбрасываться с маршрута.

  • "Сейчас настраиваем политики BGP Flowspec, которые обеспечат перенаправление аномального трафика на очиститель с целью дальнейшей митигации и тонкой очистки трафика. На последующих этапах планируем обеспечить георезервирование детектора с разнесением элементов по городам. Кроме того, развернули единый очиститель в Астане для митигации/очистки аномального трафика с высокой производительностью", — говорится в посте.

На сегодня продолжается настройка синхронизации с базой данных репутационных IP-адресов, запустили процесс обучения детектора для отдельных подсетей нашей магистральной сети.

Эксперты ожидают, что внедрение новой системы позволит уменьшить количество проблем с доступностью интернет-ресурсов.