1 ноября 2022
Переход на сервисы Anti-DDoS, предоставляемые компанией StormWall, позволил крупнейшему информационному агентству России надежно защитить от DDoS-атак его сайты, веб-приложения и сети.
Клиент:
ТАСС
Индустрия:
СМИ, медиа, информационные сервисы
Главная проблема:
Прежнее решение для отражения DDoS-атак оказалось неэффективным. Чтобы минимизировать DDoS-риски, потребовалась более надежная защита.
Решение:
- Сервисы StormWall для защиты веб-сервисов от DDoS-атак
- Сервисы StormWall для защиты сетей от DDoS-атак
Результаты:
- Минимизированы риски недоступности ключевых интернет-ресурсов
- Бизнес уверен в защищенности интернет-ресурсов от DDoS-атак
- Минимизированы затраты времени специалистов на управление защитой от DDoS-рисков и их мониторинг
Клиент
Крупнейшее информационное агентство России
ФГУП ТАСС — российское государственное федеральное информационное агентство. Оно ведет свою историю с момента создания в 1904 году Торгово-телеграфного агентства — первого государственного телеграфного агентства Российской империи.
Сегодня ТАСС — крупнейшее информационное агентство России и, по данным Европейского центра журналистики, четвёртое по величине в мире. Его корреспондентская сеть включает 68 зарубежных представительств в 63 странах мира и 70 региональных центров и корпунктов в России. Фотоархив агентства содержит несколько миллионов фотографий и негативов. Ежегодно ТАСС проводит на своих площадках более 1000 пресс-мероприятий.
ТАСС поддерживает партнерские отношения с более чем 60 информационными агентствами мира, входит в состав Межправительственного комитета ЮНЕСКО по вопросам информации и коммуникациям (IPDC), комиссии РФ по делам ЮНЕСКО, является членом ведущих мировых и региональных медийных организаций.
Информационными продуктами ТАСС пользуются более 5 тыс. корпоративных клиентов в России и мире, в том числе более 1 тыс. СМИ, 200 диппредставительств, более 250 финансовых организаций, более 2 тыс. промышленных предприятий, научных и учебных заведений, библиотек.
Задача
Растущие DDoS-риски необходимо минимизировать
Агентство ТАСС располагает мощными интернет-ресурсами, предоставляющими информацию как посредством свободного доступа через сайты и мобильные приложения, так и по подписке. Поэтому неудивительно, что связанные с DDoS-атаками риски оцениваются в ТАСС как весьма значимые. Наиболее серьезными из них в агентстве считают недоступность своих главных новостных сервисов (основной сайт, система предоставления новостей контрагентам и т.п.), а также нарушение целостности своего новостного контента.
DDoS-риски резко усилилась в конце февраля 2022 года, когда на многие популярные интернет-ресурсы России, в том числе СМИ обрушились массированные атаки политически мотивированных хактивистов. Чтобы минимизировать влияние рисков, связанных с DDoS-атаками, в агентстве приняли решение изменить подход к защите от них.
К моменту начала сотрудничества со StormWall в ТАСС уже было развернуто решение для защиты от DDoS-атак, приобретенное у другого вендора. Как показал трехлетний опыт его эксплуатации, оно, по всей видимости, не было рассчитано на такого требовательного и взыскательного корпоративного клиента, как ТАСС.
В частности, агентство не устраивала нерасторопная, не слишком дружелюбная и зачастую не очень ответственная служба технической поддержки. «Личный кабинет» сервиса Anti-DDoS работал очень медленно и слишком часто оказывался недоступен, причем в половине случаев это происходило именно тогда, когда он был очень нужен. Возможности по управлению сервисом защиты в «личном кабинете» имелись минимальные. В ходе обновления программных модулей сервиса нередко происходили сбои. Крайне раздражали специалистов агентства происходившие без всяких предупреждений внезапные изменения параметров сервиса, которые приводили к недоступности защищаемых ресурсов. Невозможно было и дальше мириться также с тем, что каналы вендора, обеспечивающие связь с его системами фильтрации, в критических ситуациях нередко оказывались недоступными.
Наблюдавшееся в начале 2022 года увеличение количества и интенсивности DDoS-атак и последовавшие за этим сбои в работе сервисов защиты, приведшие к недоступности интернет-ресурсов ТАСС, заставили агентство серьезно задуматься над тем, чтобы сменить поставщика сервисов Anti-DDoS. Окончание лицензии на прежний сервис защиты стало прекрасным поводом для отказа от него и поиска нового поставщика.
Решение
ТАСС выбрало сервисы StormWall — и не пожалело
Для поиска нового провайдера сервисов Anti-DDoS агентство организовало и провело конкурс, по итогам которого победителем стала компания StormWall.
В процессе перехода на новые сервисы защиты к ним сначала были подключены несколько важных веб-ресурсов ТАСС с относительно невысокой интенсивностью пользовательских запросов. Спустя два-три дня, убедившись в бесперебойной работе сервисов, защита охватила главный сайт и основные веб-ресурсы. Большинство других ресурсов подключались к защите постепенно в течение примерно месяца. В настоящее время идет охват сервисами Anti-DDoS оставшихся веб-ресурсов.
Помимо сайтов и интернет-приложений, под защиту StormWall была поставлена и сетевая инфраструктура ТАСС. Ее подключение к точкам фильтрации компании реализовано с использованием GRE-тоннелей.
«Переход на новые сервисы защиты проходил в очень эффективном ключе — команда StormWall была полностью погружена в процесс и оперативно решала все вопросы, возникавшие в процессе ввода сервисов Anti-DDoS в эксплуатацию», — отмечает Вячеслав Постемский, руководитель направления безопасной разработки агентства ТАСС.
В настоящее время защита от DDoS-рисков интегрирована и в комплекс мероприятий по обеспечению информационной безопасности инфраструктуры, и в процессы безопасной разработки веб-сервисов на этапе выпуска релизов программных продуктов и их дальнейшей поддержки. За обеспечение защиты от DDoS-атак и взаимодействие с провайдером сервисов Anti-DDoS отвечает направление безопасной разработки Департамента цифровых технологий ТАСС.
«Благодаря слаженной работе нашей совместной команды специалистов мы смогли в короткие сроки существенно повысить устойчивость интернет-ресурсов ТАСС к DDoS-рискам, — комментирует Рамиль Хантимиров, CEO и сооснователь компании StormWall. — Считаю необходимым особо отметить высокий профессионализм, компетентность и готовность к тесному взаимодействию наших коллег из агентства, что стало ключевым фактором успеха в ходе выстраивания надежной защиты от DDoS-атак в условиях их интенсивного усиления».
Результаты
DDoS-риски минимизированы
Защита StormWall сейчас охватывает веб-ресурсы ТАСС, развернутые на более 450 доменах третьего и 30 доменах второго уровня — к ним подключены сервисы для отражения DDoS-атак на интернет-приложения (уровень L7 по модели OSI). Чтобы обезопасить ресурсы сетевой инфраструктуры агентства, видимые извне, агентство использует защиту от DDoS-атак на транспортном уровне (L4).
Специалисты ТАСС остались весьма довольны и качеством сервисов Anti-DDoS, предоставляемых StormWall, и уровнем технической поддержки.
«Система работает замечательно, мелкие сбои если и случаются, то устраняются в кратчайшие сроки. С нами взаимодействует отличная клиентоориентированная команда технического сопровождения сервиса, — отмечает Вячеслав Постемский — Хочу особо выделить обилие настроек в личном кабинете для управления сервисом, а также удобный и качественный интерфейс API, позволяющий интегрировать защиту от DDoS-атак в процессы информационной безопасности нашей организации».
Начиная с весны, в среднем за месяц регистрируется четыре-пять DDoS-атак высокой интенсивности, 200-220 атак средней и 300-320 атак низкой интенсивности.
«Несмотря на происшедшее в последние месяцы увеличение интенсивности DDoS-атак, никакого влияния на нашу инфраструктуру и веб-сервисы они теперь не оказывают. Риски недоступности ключевых ресурсов ТАСС минимизированы. Что также немаловажно, специалисты, отвечающие в ТАСС за обеспечение защиты от DDoS-рисков, теперь тратят гораздо меньше своего рабочего времени на управление и мониторинг этой области безопасности», — резюмирует Вячеслав Постемский.