Роскомнадзор (РКН) планирует модернизировать оборудование для исполнения закона о «суверенном интернете» и на его базе создать федеральную систему защиты от DDoS-атак, сообщил Forbes со ссылкой на источник, близкий к администрации президента. По словам источника, близкого к РКН, система может появиться осенью 2022 года, когда оборудование для глубокой фильтрации трафика будет обновлено. Собеседник издания отметил, что сейчас ведомство обсуждает детали проекта с поставщиком оборудования.
Необходимость и возможность создания такой системы оценили эксперты НТИ:
Эксперт инжинирингового центра SafeNet (“Сейфнет”) НТИ Игорь Бедеров:
“Защита от DDoS-атак в принципе актуальна и необходимость в ней назрела. Сейчас защита в основном осуществляется за счёт того, что Роскомнадзор блокирует IP-адреса отдельных компаний, пользователей, VPN-сервисов, которые используются при совершении атак. Разумеется так работать невозможно, поскольку блокировка мешает работе отдельных организаций. Более того, атакующие начинают использовать узлы, сервера и мощности “гигантов”, например, Amazon, Google и тд.
Это означает, что при том же подходе большинство сервисов просто перестанут работать на территории РФ. По этому пути никто не пойдёт, и поэтому возник вопрос о профилировании DDoS-атак, то есть выделении их сущностей, признаков. На основании этой информации может работать нейросеть, которая будет выявлять характерные признаки DDoS-атаки, повторяемость однотипных действий, использование одного и того же “железа”, “софта” и так далее. Схожие нейросети есть у российских банков”.
Заместитель директора Центра компетенций НТИ “Технологии доверенного взаимодействия” на базе ТУСУР Руслан Пермяков:
“Создать такую систему защиты возможно, но на магистральных каналах это потребует высокопроизводительного оборудования. Так что, скорее всего, систему будут ставить на внутригородских каналах, что может ограничить эффективность. Защита от DDoS — это умение узнать “хороший” трафик и блокировать атакующий. Для этого нужны вычислительные мощности, а их внутри города может не быть, поэтому часть атакующего трафика может достичь цели. Относительно заявленных сроков, думаю, 2022 год — это слегка оптимистично, так как поставки высокопроизводительных систем сейчас ограничены”.
