Мы используем cookie-файлы для улучшения предоставляемых услуг. Продолжая навигацию по сайту, вы соглашаетесь с правилами использования cookie-файлов.
дата - центра
Карта магистральных сетей GlobalNet
Фильтры
Поиск по карте
19 февраля наш сетевой инженер Виталий Игнашев выступил на конференции АМОР с докладом о модернизации защиты от DDoS-атак в DATAIX. Рассказываем, о чём шла речь.
2025 год бросил серьёзный вызов
- 515 Гбит/с — пиковая атака (+151%)
- 154 000 отражённых атак
- 655 000 алертов (+160%)
- 17 дней 7 часов 33 минуты — максимальная продолжительность аларма
Изменился и характер угроз: злоумышленники перешли от коротких ударов к стратегии длительного истощения. Основные векторы — UDP (42%), IP-Fragmentation (25%), TCP SYN (17%). Главная мишень — операторы связи. Их доля среди атакуемых выросла с нуля в 2021 году до 41%.
Прежняя архитектура с этим не всегда справлялась. Для подключения защиты требовалась ручная настройка со стороны клиента, покрывалась только часть трафика и не выдерживала атаки большой ёмкости. Это стало отправной точкой для модернизации.
Что изменилось в новой схеме
- Ёмкость очистки выросла в 5,5 раза
- Точечная фильтрация на уровне конкретных IP, а не префиксов
- Защита работает прозрачно, без участия клиента
Проактивная защита трафика
Мы мониторим трафик всех клиентов и сообщаем об атаках, как в DATAIX, так и в IP-Transit, независимо от наличия платного сервиса DDoS Protection. Всю статистику и историю атак можно отслеживать в Личном кабинете в режиме реального времени для участников DATAIX и клиентов DDoS Protection.