2022-04-05 13:25:17
Хотим познакомить вас с нашим руководителем направления защиты L7 – Димой Никоновым. Мы попросили его рассказать о том, с какими сложностями пришлось столкнуться за последнее время и что поменялось в работе и приоритетах компании.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
1.4K views10:25