Роскомнадзор (РКН) планирует модернизировать оборудование для исполнения закона о «суверенном интернете» и на его базе создать федеральную систему защиты от DDoS-атак, сообщил Forbes со ссылкой на источник, близкий к администрации президента. По словам источника, близкого к РКН, система может появиться осенью 2022 года, когда оборудование для глубокой фильтрации трафика будет обновлено. Собеседник издания отметил, что сейчас ведомство обсуждает детали проекта с поставщиком оборудования.
Необходимость и возможность создания такой системы оценили эксперты НТИ:
Эксперт инжинирингового центра SafeNet («Сейфнет») НТИ Игорь Бедеров:
«Защита от DDoS-атак в принципе актуальна и необходимость в ней назрела. Сейчас защита в основном осуществляется за счёт того, что Роскомнадзор блокирует IP-адреса отдельных компаний, пользователей, VPN-сервисов, которые используются при совершении атак. Разумеется так работать невозможно, поскольку блокировка мешает работе отдельных организаций. Более того, атакующие начинают использовать узлы, сервера и мощности «гигантов», например, Amazon, Google и тд.
Это означает, что при том же подходе большинство сервисов просто перестанут работать на территории РФ. По этому пути никто не пойдёт, и поэтому возник вопрос о профилировании DDoS-атак, то есть выделении их сущностей, признаков. На основании этой информации может работать нейросеть, которая будет выявлять характерные признаки DDoS-атаки, повторяемость однотипных действий, использование одного и того же «железа», «софта» и так далее. Схожие нейросети есть у российских банков».
Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков:
«Создать такую систему защиты возможно, но на магистральных каналах это потребует высокопроизводительного оборудования. Так что, скорее всего, систему будут ставить на внутригородских каналах, что может ограничить эффективность. Защита от DDoS — это умение узнать «хороший» трафик и блокировать атакующий. Для этого нужны вычислительные мощности, а их внутри города может не быть, поэтому часть атакующего трафика может достичь цели. Относительно заявленных сроков, думаю, 2022 год — это слегка оптимистично, так как поставки высокопроизводительных систем сейчас ограничены».
Источник: Forbes.
