Обзор личного кабинета в сервисе защиты от DDoS-атак МТС RED

1. Введение
2. Состав и ключевые характеристики сервиса МТС RED Anti-DDoS
3. Функциональные возможности личного кабинета в сервисе МТС RED Anti-DDoS
   1. 3.1. Вход в личный кабинет
   2. 3.2. Раздел «Услуги»
   3. 3.3. Раздел «Мониторинг»
   4. 3.4. Раздел «Отчёты»
   5. 3.5. Раздел «Финансовые документы»
   6. 3.6. Раздел «Поддержка»
4. Варианты предоставления сервиса МТС RED Anti-DDoS
5. Выводы

Введение

Атаки, которые ведут к недоступности веб-ресурсов для пользователей, из года в год остаются в числе самых популярных среди злоумышленников. Предпосылок для снижения их количества, интенсивности и длительности пока нет: они дёшевы в реализации, заметны и часто резонансны. 

Так, в первом квартале 2024 года специалисты МТС RED отразили свыше 6200 DDoS-атак на ресурсы своих заказчиков, что в 1,5 раза больше, чем за всю вторую половину 2023 года. При этом в компании отмечают рост не только продолжительности и мощности DDoS-атак, но и технической оснащённости их организаторов. Наибольший интерес для злоумышленников представляют онлайн-ресурсы ИТ- и телеком-компаний (39,5 % всех отражённых атак), госструктур (29,9 %) и промышленных предприятий (9,3 %).

В такой реальности применение средств защиты от DDoS-атак становится, по сути, гигиенической мерой безопасности для любой компании. Использование же такой защиты в сервисной модели позволяет решить проблему отражения DDoS-атак быстро и независимо от нехватки ИБ-кадров, необходимых для обслуживания СЗИ, заодно уложившись в бюджет благодаря распределённым во времени платежам.

При этом понятно желание компаний быть в курсе того, что в реальности происходит со вверенными сервис-провайдеру веб-ресурсами. Контролировать процесс защиты можно через личный кабинет пользователя, который является неотъемлемой составляющей современных развитых ИБ-сервисов.

Состав и ключевые характеристики сервиса МТС RED Anti-DDoS

МТС RED в конце 2023 года перезапустила сервис защиты от DDoS. Он обеспечивает защиту интернет-ресурсов компаний-заказчиков от всех типов современных атак, целью которых является отказ в обслуживании. 

Сервис предоставляется на базе российского программно-аппаратного комплекса, основанного на решении, которое входит в реестр отечественного ПО и сертифицировано ФСТЭК России. Поддержка осуществляется круглосуточной службой дежурных инженеров.

Сервис включает в себя:

• подключение ресурсов заказчика к мониторингу и защите от DDoS-атак;
• предоставление доступа в личный кабинет (ЛК) со статистикой по подключённым к мониторингу и защите ресурсам;
• мониторинг входящего трафика заказчика с целью распознавания атак;
• фильтрацию паразитного трафика, направленного на ресурсы заказчика;
• защиту ресурсов заказчика на сетевом и транспортном уровнях (L3-L4), а также на прикладном уровне (L7) без расшифровки ключей HTTPS;
• техническую поддержку заказчика в режиме 24×7×365.

Функциональные возможности личного кабинета в сервисе МТС RED Anti-DDoS

С перезапуском сервиса МТС RED Anti-DDoS обновился и личный кабинет пользователей услуги, который встроен в экосистему сервисов для юридических лиц компании МТС. Через ЛК можно более гибко настраивать правила мониторинга и фильтрации трафика. При этом учитываются особенности защищаемых каналов и ресурсов. В результате пользователь личного кабинета может самостоятельно в режиме реального времени наблюдать за своими ресурсами и отслеживать функциональность их защиты. Также здесь можно получить информацию по защищаемым ресурсам за любой необходимый отчётный период.

Ниже представлены основные возможности ЛК пользователей сервиса МТС RED Anti-DDoS.

Вход в личный кабинет

После подписания договора клиенту сервиса МТС RED Anti-DDoS выдаются логин и пароль для доступа в личный кабинет. Пройдя аутентификацию, пользователь попадает на главную страницу, в правом верхнем углу которой расположены графические элементы управления (поиск, вопрос, управление приложением и т. п.) Здесь, в списке продуктов для бизнеса, среди всех подключённых клиенту услуг появится защита от DDoS-атак.

Рисунок 1. Информация о подключённой услуге на главном экране ЛК

Раздел «Услуги»

При нажатии на строку «Защита от DDoS-атак» заказчик попадает в раздел «Услуги», где содержится подробная информация о подключённом ему тарифном плане защиты от DDoS-атак («Стандарт» или «Эксперт»), сроке подключения и ежемесячных платежах. В отдельных окнах будет представлена информация о дополнительных услугах, которые подключаются по желанию клиента.

Рисунок 2. Информация обо всех подключённых клиенту услугах защиты

Раздел «Мониторинг»

В левом вертикальном меню под разделом «Услуги» находится раздел «Мониторинг». Здесь пользователь может отслеживать различные показатели трафика в режиме «онлайн». В подразделе «Объекты защиты (Центр анализа)» доступна информация по защищаемым подсетям клиента. Если он подключён к защите от DDoS-атак по тарифному плану «Стандарт», он может посмотреть пороговые значения для своего трафика, диаграмму поступления потока данных (входящего и исходящего) в битах или пакетах, распределение трафика по IP-адресам, протоколам, странам.

Рисунок 3. Пороговые значения трафика для ресурсов клиента сервиса МТС RED Anti-DDoS

Как только трафик начнёт превышать пороговые значения, он будет переводиться на очистку.

Перейдём в подраздел «Политики защиты (Центр очистки)». В отсутствие DDoS-атак на ресурсы заказчика график в этом разделе будет демонстрировать нулевой показатель. В случае атаки на диаграмме отобразятся колебания трафика в зависимости от интенсивности атаки в конкретный временной отрезок. Здесь можно будет проверить правила маршрутизации — какие адреса или сети защищаются в конкретной политике — и ознакомиться с мерами отражения атак.

Если клиент подключён к защите по тарифному плану «Эксперт», в подразделе «Политики защиты (Центр очистки)» на диаграмме отразятся постоянные колебания, так как весь трафик будет постоянно подвергаться очистке. Здесь можно увидеть данные по общему объёму поступившего, пропущенного и заблокированного трафика.

Раздел «Отчёты»

В разделе «Отчёты» пользователям доступны автоматически сформированные сводки в форматах CSV и Excel по каждому из инцидентов. Такие отчёты формируются ежедневно и ежемесячно. Также можно самостоятельно сформировать отчёт за произвольный период.

Рисунок 4. Пример создания отчёта в ЛК сервиса МТС RED Anti-DDoS

Раздел «Финансовые документы»

В разделе «Финансовые документы» пользователь ЛК может самостоятельно настроить удобные способы получения закрывающих документов по оплате подключённых услуг защиты — на адрес электронной почты или в ЭДО. Также есть возможность ознакомиться с содержанием финансовых документов.

Рисунок 5. Содержание раздела «Финансовые документы»

Раздел «Поддержка»

В разделе «Поддержка» клиент видит контактную информацию службы технической поддержки (дежурной смены) сервиса защиты от DDoS-атак МТС RED.

Варианты предоставления сервиса МТС RED Anti-DDoS

В настоящее время сервис MTC RED Anti-DDoS предусматривает подключение двух уровней защиты:

1. Защита каналов связи (уровни L3-L4).
2. Защита интернет-ресурсов (уровень L7 без раскрытия ключей HTTPS-трафика).

Сервис настраивается и поддерживается в круглосуточном режиме командой экспертов МТС RED. В рамках оказания услуг по защите от DDoS-атак осуществляется анализ трафика заказчика в настоящем времени; система сравнивает наблюдаемый трафик с установленными базовыми параметрами. 

На основании результатов проводимого анализа, если реальные значения трафика, направляемого на ресурсы заказчика, отклоняются от базовых параметров, центр анализа сигнализирует о появлении аномалии и трафик переводится в центр очистки.

Фильтрация и очистка потока данных от паразитного трафика происходят в центре очистки в соответствии с заданными параметрами фильтрации. После интеллектуальной обработки в центре очистки легитимный трафик направляется на те ресурсы заказчика, для которых был изначально предназначен. Также в зависимости от выбранной заказчиком схемы защиты трафик может находиться на постоянной очистке или очищаться только в момент появления сведений об аномалии, поступающих от анализатора. 

В случае возникновения на защищаемых ресурсах любых типов аномалий инженеры команды МТС RED информируют заказчика удобным клиенту способом (телефон, электронная почта и др.)

Для настройки политик защиты служба инженеров МТС RED работает с каждым заказчиком индивидуально в режиме онлайн. Такая схема взаимодействия реализована для того, чтобы совместно выстроить оптимальную конфигурацию защиты под специфические условия конкретной компании-пользователя, чтобы работа сервиса не влияла на прохождение легитимного трафика. Этот подход отличает сервис МТС RED Anti-DDoS от некоторых аналогичных решений на рынке, которые предоставляют заказчику доступ в личный кабинет лишь для самостоятельной настройки защиты своих ресурсов.

Выводы

Личный кабинет пользователя в сервисе защиты от DDoS-атак МТС RED прост и удобен. Вся необходимая клиенту информация о защищённости его веб-ресурсов представлена в нескольких разделах ЛК с понятной навигацией. При этом можно быстро сформировать отчёты для руководства: статистика по отражённым атакам и принятым мерам защиты доступна в наглядных графиках за любой необходимый период.

Достоинства:

• Команда с многолетним опытом защиты крупного бизнеса от DDoS-атак.
• Возможность подключения сервиса в момент атаки в течение часа.
• Сервис из единого окна: доступ в интернет и защита от DDoS-атак от одного провайдера.
• Возможность интеграции с другими решениями МТС и МТС RED.
• Центр очистки внесён в реестр российского ПО и сертифицирован ФСТЭК России.
• Отчёты и статистика в удобном интерфейсе.

Недостатки:

• Для подключения у заказчика должен быть корпоративный интернет-тариф от МТС.
• Быстрое подключение в момент атаки доступно только для клиентов с корпоративным интернет-тарифом от МТС.