Безопасность как сервис. От фильтрации DDoS до мониторинга BGP

Логотип компании
Безопасность как сервис. От фильтрации DDoS до мониторинга BGP
изображение создано нейросетью
За последние три года количество кибератак, направленных на отечественные предприятия и госструктуры выросло в несколько раз, а сами механизмы атак стали сложнее и изощреннее. Сегодня уже никого не удивляет тот факт, что злоумышленники активно используют искусственный интеллект и машинное обучение для планирования своих преступлений.

Компания CURATOR предлагает комплекс решений для защиты от киберугроз и оптимизации работы онлайн-сервисов. Продукты компании используются для защиты критически важных веб-ресурсов в различных отраслях: финансовом секторе, электронной коммерции, государственных сервисах, медиа и развлекательных платформах.

Защита от DDoS-атак

DDoS-атаки существуют не один десяток лет, и эта проблема не теряет своей актуальности. Напротив, атаки становятся более масштабными, распределенными и изощренными. Они могут быть направлены на различные уровни инфраструктуры: от сетевого (L3-L4) до прикладного (L7). Volumetric-атаки исчерпывают пропускную способность каналов связи, достигая сотен гигабит в секунду. Есть атаки, которые эксплуатируют особенности работы сетевых протоколов, вызывая перегрузку сетевого оборудования. Атаки, направленные на исчерпание ресурсов приложений (Application-layer attacks), имитируют поведение легальных пользователей, что затрудняет их обнаружение традиционными средствами защиты.

Последствия успешных DDoS-атак сложно переоценить. Это и полная недоступность сервисов, и потеря выручки, и утрата доверия и лояльности клиентов, которые быстро уходят к конкурентам. Для финансовых организаций и государственных сервисов даже кратковременные перебои могут привести к значительным финансовым и социальным последствиям, а это проблема уже не техническая и даже не экономическая, а политическая.

Сервис CURATOR.ANTIDDOS основан на распределенной инфраструктуре фильтрации трафика. Система работает по принципу анализа сетевых потоков в режиме реального времени с применением машинного обучения для выявления аномалий. Трафик клиента направляется через скрабинг-центры CURATOR, где происходит многоуровневая фильтрация. Система поведенческого анализа выявляет трафик атаки по характерным паттернам запросов.

Система автоматически масштабируется при росте нагрузки и адаптирует правила фильтрации под изменяющийся характер атак. Легитимный трафик проходит через систему с минимальными задержками, сохраняя качество обслуживания для реальных пользователей.

Защита от вредоносных ботов

В Интернете можно встретить не только живых пользователей, но и различных ботов, которые выполняют те или иные задачи. Причем вторых намного больше, чем первых. В чем заключаются проблемы от активности ботов? Проблем много, обозначим главные. Во-первых, боты парсят контент на сайтах, который затем может быть использован в различных целях — от банального плагиата до обучения нейросетей. Конкуренты копируют каталоги товаров, цены, описания. Для агрегаторов и маркетплейсов это означает потерю конкурентных преимуществ.

Боты занимаются и тем, что взламывают и похищают учетные записи пользователей. Брутфорс-атаки на формы авторизации создают риски компрометации аккаунтов. Даже при использовании надежных паролей массированные попытки подбора создают нагрузку на инфраструктуру и могут привести к блокировке легитимных пользователей при срабатывании защитных механизмов. Почти каждый из нас сталкивался с ситуацией, когда в его аккаунте была зафиксирована «подозрительная активность», он был заблокирован, а для разблокировки пришлось предпринимать дополнительные действия по подтверждению личности.

Спам-регистрации засоряют базы данных фиктивными аккаунтами, искажают аналитику, создают дополнительную нагрузку на системы рассылок и поддержки. Боты для накрутки показателей (просмотры, клики, голосования) искажают статистику и могут использоваться для манипулирования рейтингами или мошенничества с рекламными бюджетами.

Для того чтобы надежно различать ботов и реальных пользователей, компания CURATOR предлагает сервис ANTIBOT. В отличие от традиционных систем, сервис делает вывод о природе посетителя уже при первом обращении, используя специальный JavaScript-челлендж. Этот метод собирает комплексные данные о браузерном и аппаратном окружении пользователя, например, информацию об экране — разрешение экрана, глубина цвета, размеры viewport (видимой области страницы), такие аппаратные параметры, как количество ядер, тип процессора или объем оперативной памяти. На основании этих данных формируется цифровой отпечаток (фингерпринт) устройства.

Ключевое отличие CURATOR.ANTIBOT в том, что в компании очень внимательно и бережно относятся к UX и стараются быть максимально незаметными для легитимных пользователей защищаемого ресурса. Сервис не проверяет репутацию IP-адресов и не применяет поголовно ко всем запросам CAPTCHA или искусственные задержки. Вместо этого решение принимается исключительно на основе технических характеристик браузера и корректности выполнения JavaScript-кода.

Почему TSMC не желает переезжать в США?
Китайский «конвейер гениев» как он есть
Андрей Шкатов: «Мы перестроили управление устройствами, перешли на российский UEM и сэкономили миллионы рублей»

Сервис одинаково эффективно идентифицирует любые типы ботов — как простые скрипты на Python, так и сложные боты, которые учитывают логику взаимодействия с приложением, эмулируя поведение человека с использованием более продвинутых инструментов автоматизации. Для защиты веб-приложений достаточно проделать несколько шагов в ЛК CURATOR без внесения изменений на защищаемом сервере.

Защита веб-приложений

Браузер уже давно не просто средство просмотра веб-контента. Фактически при подключении к Интернету это единственное необходимое для полноценной работы приложение. Все пользовательские задачи можно решить с помощью онлайн-сервисов и веб-приложений. Но работа с ними связана с определенным риском. Дело в том, что веб-приложения нередко содержат множество потенциальных уязвимостей, эксплуатация которых может привести к серьезным последствиям. SQL-инъекции позволяют злоумышленникам получить несанкционированный доступ к базам данных, включая конфиденциальную информацию о клиентах, финансовые данные, внутренние документы компании.

XSS-атаки (межсайтовый скриптинг) дают возможность выполнять вредоносный код в браузерах пользователей, что приводит к краже сессионных cookie, перенаправлению на фишинговые сайты, изменению содержимого страниц.

Уязвимости включения файлов (LFI/RFI) могут привести к компрометации сервера и выполнению произвольного кода. Проблема усугубляется тем, что современные веб-приложения используют множество сторонних компонентов и библиотек, уязвимости в которых могут быть неизвестны разработчикам. Регулярное обновление и патчинг не всегда возможны из-за риска нарушения работоспособности системы.

Чтобы обезопасить себя при работе с веб-приложениями, ИБ-специалисты рекомендуют использовать WAF (Web Application Firewall). Есть такой продукт и у компании CURATOR — CURATOR.WAF. Он работает как промежуточный слой между пользователями и веб-приложением, анализируя весь входящий HTTP/HTTPS-трафик. CURATOR.WAF использует несколько методов защиты.

Читайте также
Обзор российского рынка мини-ПК
Мини-ПК вместо привычного офисного компьютера — временный тренд или новая норма? В обзоре IT-World разбирает российский рынок мини-ПК: зачем компании все чаще выбирают компактные форм-факторы, в каких сценариях они выигрывают у классических десктопов, ноутбуков и моноблоков, и где скрываются компромиссы. Поговорим о реальной экономике владения, требованиях бизнеса к производительности и обслуживаемости, а также посмотрим на конкретные модели, доступные в России.

Прежде всего, это сигнатурный анализ, основанный на базе известных паттернов атак, которая регулярно обновляется. База включает сигнатуры для всех распространенных типов атак из OWASP Top 10 и beyond. Правила адаптированы под специфику различных веб-технологий и CMS.

Дополняет сигнатурный — поведенческий анализ, который выявляет аномалии в запросах. Это могут быть необычно длинные параметры, подозрительные последовательности символов, нетипичные HTTP-заголовки. Система обучается на легитимном трафике конкретного приложения, что позволяет точнее определять отклонения.

Современный CURATOR.WAF не ограничивается только проверкой запросов по сигнатурам. Он анализирует поведение пользователей и особенности логики самого приложения, что позволяет выявлять нестандартные сценарии атак. Даже если в запросе нет явных признаков вредоносного кода, система может распознать попытку эксплуатации уязвимости в архитектуре или бизнес-процессах — например, обхода авторизации или изменения параметров транзакции.

CURATOR.WAF поддерживает гибкую настройку правил — от режима мониторинга (логирование без блокировки) до строгой фильтрации. Для разных разделов сайта могут применяться различные политики безопасности.

Ускорение загрузки контента

Ресурсы компании или организации должны быть доступны пользователю максимально быстро, без ожидания. Скорость загрузки веб-страниц критически влияет на пользовательский опыт и бизнес-показатели. Исследования показывают, что задержка загрузки на 1 секунду снижает конверсию на 7%, а 40% пользователей покидают сайт, если страница грузится более 3 секунд. Для мобильных пользователей эти показатели еще критичнее.

Географическая удаленность пользователей от серверов создает естественные задержки из-за физических ограничений скорости передачи данных. Пользователь из Владивостока при обращении к серверу в Москве испытывает задержку минимум 80–100 мс только на установление соединения. При загрузке страницы с десятками ресурсов эти задержки накапливаются.

Пиковые нагрузки во время маркетинговых кампаний, распродаж или вирального распространения контента могут превысить возможности основной инфраструктуры. Масштабирование собственных серверов требует времени и значительных инвестиций, при этом после спада нагрузки ресурсы будут простаивать.

CDN (Content Delivery Network) от CURATOR решает проблему географической доступности и производительности через распределенную сеть кэширующих серверов. Инфраструктура включает более 20 точек присутствия.

Принцип работы основан на кэшировании статического контента (изображения, CSS, JavaScript, видео) на специальных серверах, расположенных максимально близко к конечным пользователям. При первом запросе контент загружается с origin-сервера и сохраняется в кэше CDN-сервера (ноде), после чего все последующие запросы к этому ресурсу от пользователей из данного региона обрабатываются уже непосредственно этим CDN-сервером. Это позволяет значительно снизить время отклика и уменьшить нагрузку на основной сервер.

CDN также надежно защищает от некоторых векторов DDoS-атак, которые могут привести к недоступности origin-сервера, например CDN Cache Miss Attacks.

Обеспечение отказоустойчивости DNS

DNS-инфраструктура является критическим компонентом доступности веб-ресурсов, при этом часто недооценивается ее важность. Если DNS-серверы недоступны, пользователи не могут преобразовать доменное имя в IP-адрес, что делает сайт фактически недоступным, даже если сама веб-инфраструктура работает идеально.

Традиционная схема с единственным DNS-провайдером создает единую точку отказа. Технические сбои, DDoS-атаки на DNS-инфраструктуру, проблемы с маршрутизацией могут привести к полной недоступности всех сервисов компании. История знает множество примеров, когда из-за проблем с DNS недоступными становились крупнейшие интернет-сервисы. Проблема усугубляется кэшированием DNS-записей: даже после восстановления работы DNS-серверов негативные кэши на резолверах провайдеров могут сохраняться часами, продлевая недоступность сервиса. Географическая удаленность DNS-серверов также влияет на скорость резолвинга и, как следствие, на воспринимаемую скорость загрузки сайта.

Сервис SECONDARY DNS от CURATOR обеспечивает резервирование DNS-инфраструктуры на независимой отказоустойчивой платформе. Система работает по принципу автоматической репликации DNS-зон с первичных серверов клиента. Синхронизация происходит через стандартные протоколы AXFR (полная передача зоны) и IXFR (инкрементальная передача изменений). Важно отметить, что это строго однонаправленный процесс (вторичный DNS-сервер получает от первичного копию записей и не может ничего в них менять), поэтому у заказчика остается полный контроль над DNS-записями. При изменении записей на первичном сервере обновления автоматически распространяются на инфраструктуру CURATOR.

Инфраструктура CURATOR.SECONDARY DNS включает серверы в нескольких географически распределенных дата-центрах. DNS-серверы находятся в облаке CURATOR, поэтому они также защищены от DDoS-атак и гарантируют доступность 99,999%.

Анализ BGP-маршрутизации

Организации, имеющие собственные автономные системы (AS) и IP-адресное пространство, сталкиваются с комплексными задачами управления BGP-маршрутизацией. BGP-hijacking (несанкционированный перехват IP-префиксов) представляет серьезную угрозу — злоумышленники могут перенаправить трафик, предназначенный для легитимных серверов, на свои ресурсы для перехвата данных или проведения фишинговых атак.

Читайте также
Алексей Никитин: «Бизнесу не нужен ИИ в BI — ему нужны решения без задержек»
Если ваш головной офис находится в Китае, зарубежное BI-решение вполне может быть корпоративным стандартом. Но когда управленческий контур здесь, данные «живут» в России, и отвечать за них тоже приходится здесь, выбор управленческого ИТ-инструмента быстро переходит в стратегическую плоскость. Алексей Никитин, генеральный директор Visiology, ответил на вопросы редакции о развитии российского BI, сопоставлении российских технологий с зарубежными, работе с большими данными и глубоком внедрении искусственного интеллекта в процессы принятия управленческих решений.

Оптимизация маршрутизации требует постоянного мониторинга и настройки BGP-политик. Ошибки в конфигурации могут привести к утечке маршрутов, когда транзитный трафик начинает идти в сеть, которая не предназначена для транзита, создавая перегрузку каналов. История Интернета знает случаи, когда неправильная BGP-конфигурация приводила к глобальным сбоям маршрутизации.

Сервис CURATOR.BGP предоставляет управляемую платформу для работы с BGP-анонсами и мониторинга состояния маршрутизации. Сервис предоставляет инструменты мониторинга и таким образом помогает клиенту защитить сеть от инцидентов. При обнаружении подозрительной активности система автоматически оповещает администраторов.

Интеграция и управление

Подключение ИБ-решений компании CURATOR не потребует серьезных изменений в инфраструктуре. Самый простой способ начать работу — изменить настройки домена так, чтобы трафик шел через серверы CURATOR. Это занимает около 15 минут и не требует технических знаний. Далее ресурс заказчика продолжит работать как обычно, но уже под защитой.

В отличие от схем с асимметричной защитой, где проверяется только входящий трафик, CURATOR обеспечивает полноценную фильтрацию всего трафика, проходящего через защищенную инфраструктуру. Для сервисов ANTIDDOS и ANTIBOT доступны два основных варианта подключения. Первый вариант — подключение через DNS, которое обеспечивает простую интеграцию путем изменения DNS-записей. Этот способ подходит для защиты отдельных доменов и веб-ресурсов, позволяет быстро развернуть защиту без изменения инфраструктуры клиента и оптимален для стандартных веб-проектов. Второй вариант — подключение через BGP, который позволяет защитить инфраструктуру заказчика целиком. Данный метод обеспечивает защиту на уровне IP-адресов и подсетей, подходит для решения более сложных задач и защиты критической инфраструктуры. При этом требуется анонсирование IP-адресов через AS CURATOR.

Управление всеми подключенными сервисами происходит через единую панель. В ней можно настраивать правила защиты, просматривать понятные отчеты о посещаемости и попытках атак, следить за скоростью работы сайта. Консоль управления предоставляет разным сотрудникам доступ только к нужным им функциям.

Таким образом, варианты подключения позволяют выбрать подход, соответствующий масштабу и требованиям конкретного проекта — от защиты отдельных ресурсов до фильтрации всего трафика на уровне инфраструктуры. Централизованное управление упрощает контроль и настройку сервисов, делая эксплуатацию решения удобной для разных ролей в команде.

***

Итак, сервисы и решения компании CURATOR позволяют компаниям сосредоточиться на основной деятельности, не отвлекаясь на борьбу с киберугрозами и технические проблемы. Защита от DDoS-атак и ботов, ускорение загрузки контента, обеспечение отказоустойчивости — все эти сервисы работают незаметно для конечных пользователей, но критически важны для бизнеса.

Ключевое преимущество платформы CURATOR — простота внедрения и управления. Подключение базовой защиты занимает минуты, не требует изменения инфраструктуры и специальных технических знаний. При этом компания получает уровень защиты, сопоставимый с решениями крупнейших технологических корпораций.

Реклама ООО ЭЙЧ-ЭЛЬ-ЭЛЬ erid: 2W5zFK1ebYk

Журнал IT Manager

Опубликовано 31.07.2025

Информационная безопасностьРоссийское (отечественное) ПОКиберугрозы
Похожие статьи
Утечка данных с Pornhub: история не про порно и не про пользователей
Утечка данных с Pornhub: история не про порно и не про пользователей
Громкая новость о «взломе Pornhub» оказалась вовсе не историей про контент для взрослых — и даже не про сам сайт. Инцидент с аналитическим сервисом Mixpanel вскрыл куда более серьёзную проблему: уязвимость всей цифровой экосистемы через цепочки подрядчиков и внешние сервисы. Почему эта утечка — тревожный сигнал для глобального бизнеса и почему платить шантажистам бессмысленно, — рассказывает IT-World.
Дмитрий Лившин13.02.26
Конфиденциальность в IT-проектах: как не потерять бизнес на утечке данных
Конфиденциальность в IT-проектах: как не потерять бизнес на утечке данных
Партнер, сотрудник или инвестор может получить доступ к ключевым данным и использовать их против вас — и для стартапа это часто приговор. IT-World разбирает типичные сценарии утечек. Объясним, почему компании проигрывают споры о конфиденциальности, и расскажем, какие юридические и технические меры действительно работают, чтобы не потерять бизнес.
Леван Погосов09.02.26
Threat Zone 2026: как меняется киберландшафт и что это значит для ИБ команд
Threat Zone 2026: как меняется киберландшафт и что это значит для ИБ команд
В Москве представлены результаты масштабного исследования киберугроз Threat Zone 2026, подготовленного BI.ZONE Threat Intelligence при участии команд TDR и DFIR.
Андрей ВиноградовBI.ZONE04.02.26
От контролера КПП до службы режима. Эволюция пограничных шлюзов
От контролера КПП до службы режима. Эволюция пограничных шлюзов
Корпоративная сетевая безопасность больше не сводится к фильтрации портов и IP-адресов. В условиях повсеместного шифрования трафика, роста «теневого ИТ» и усложнения атак классические межсетевые экраны перестают выполнять защитную функцию, перекладывая риски на ИТ-руководителя. IT-World разбирается, почему NGFW становятся ключевым элементом современной архитектуры безопасности, какие управленческие и персональные выгоды они дают и почему попытки «собрать аналог своими силами» оборачиваются стратегическим провалом.
Максим Каранкевич02.02.26
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.