Российская компания StormWall объявила о своих успехах на операторском рынке Ближнего Востока. Продукты компании уже используют провайдеры в Ливане, Ираке и Бахрейне. На текущий момент StormWall обеспечивает защиту сетей таких крупных телекоммуникационных компаний как EarthLink, Terranet и Kalaam Telecom. Причем StormWall начал работать на Ближнем Востоке в 2016 году, и сейчас активно захватывает рынок услуг по защите от DDoS-атак, которые для рынка Ближнего Востока очень важен из-за дороговизны каналов связи.
Российские технологии
Услуги по фильтрации трафика компания StormWall предоставляет на базе своего облака защиты, которое состоит из пяти узлов, расположенных в Москве, Франкфурте-на-Майне, Вашингтоне, Гонконге и Алматы. Ближний Восток, как и вся Европа, обслуживается центром во Франкфурте. Суммарная мощность атаки, которая может быть отражена построенным облаком составляет около 2 Тбит/с для блокировки TCP/UDP-амплификации и до 600 Гбит/с для проверки TCP-соединения. Добавочная задержка по запросам не превышает 100 мс.
Компания предоставляет услуги по защите веб-сайтов и облачного WAF, защиты отдельных сервисов или целых автономных систем. В последнем случае именно облако StormWall анонсирует и обрабатывает все BGP-запросы, подменяя сеть провайдера и отдавая клиентам только очищенный трафик. Именно эта услуга по защите сетей от DDoS оказалась наиболее востребованной на Ближнем Востоке. Подключение клиентов осуществляется с помощью IPIP/GRE-туннеля или специально разработанного компанией DDoS-сенсора, который автоматизирует подключение защиты. При этом оплата производиться только за чистый трафик, который получают клиенты вне зависимости от количества защищаемых IP-адресов.
«Мы невероятно воодушевлены нашими достижениями на Ближнем Востоке и планируем еще более активно развивать международную экспансию, — похвастался результатами своей деятельности CEO и сооснователь StormWall Рамиль Хантимиров. — В планах компании выход на рынки США, Канады и Латинской Америки. Для нас это не только бизнес. Мы стремимся сотрудничать с компаниями в разных странах, чтобы еще раз доказать, что Россия является одной из самых технологичных стран мира, и в нашей стране создаются самые прогрессивные решения по защите бизнеса от кибератак».
Соревнование технологий
Надо признать, что облако StormWall имеет не самую высокую пропускную способность для anti-DDoS. Для сравнения глобальный оператор Orange Business Services, который также заявляет о предоставлении аналогичных услуг, объявляет о возможности фильтрации паразитного трафика вплоть до 5 Тбит/с, правда он использует не собственное решение, а партнеров. В то же время технология StormWall и используемые ими приемы защиты используют методы искусственного интеллекта для выявления аномального трафика и фильтрации его без вреда для клиентов. Компания использует такие технологии как FlowSense, обеспечивающая постоянный контроль за трафиком, BanHammer для фильтрации паразитных HTTP-запросов, ZeroNAT Tunnels для включения в сеть клиента без использования NAT и некоторые другие.
Следует отметить, что поскольку хакеры, которые организуют DDoS-атаки, в основном изучают популярные продукты западных фирм для организации собственных атак, то они используют приемы для обхода подобных статистических фильтров. В то же время используемые методы поведенческого анализа, которые разработала компания StormWall, используют несколько другие принципы работы, то и обойти их оказывается сложнее. Естественно, что противостояние между хакерами, которые организуют DDoS-атаки, и компаниями, обеспечивающими защиту от подобных атак, сейчас происходит на уровне уникальных технологий, которые в том числе используют и методы искусственного интеллекта. Поэтому российские инженеры, которые хорошо могут строить уникальные продукты, но не всегда в состоянии обеспечить их массовое распространение, могут оказаться более эффективны в противостоянии с хакерами.
