Перейти к содержанию

DDoS не должен дойти до клиентов: «Ростелеком» обновил защиту магистральной сети

Атаки будут уводить на очистку через отдельную инфраструктуру с резервированием

«Ростелеком» модернизировал платформу Anti DDoS для защиты магистральной сети. Система нужна, чтобы атаки не били по ядру сети и не мешали сервисам корпоративных и государственных клиентов.

Платформа отслеживает потоки трафика, ищет аномалии и при подозрении на DDoS перенаправляет нагрузку в центр очистки. Там вредоносный трафик блокируется, а нормальные запросы продолжают идти к пользователям.

Для проекта выделили отдельную ёмкость и перенесли защиту на новое специализированное оборудование — маршрутизаторы в ядре магистральной сети. Их разместили на взаиморезервирующих площадках, чтобы платформа продолжала работать даже при сбоях на одной из них.

Перед запуском инженеры «РТК-Сервис» воссоздали сегмент сети «Ростелекома» в лаборатории и проверили, как очищенный трафик будет возвращаться клиентам. В проекте также участвовал «Солар», который обеспечивает защиту от DDoS по сервисной модели.

В итоге «Ростелеком» получил более управляемую схему: подозрительный поток не смешивается с обычной нагрузкой, атака уходит на фильтрацию, а клиенты должны получать уже очищенный трафик.

Читайте ещё материалы по теме: