Получай ТТС-Газету в почтовый ящик

    Нажимая кнопку, вы соглашаетесь с Политикой конфиденциальности
    Вы успешно подписаны
    на ТТС-Газету!
    Мы используем файлы cookie для хранения данных. Продолжая использовать сайт, вы
    даете согласие на работу с этими файлами

    Глава MSK-IX Евгений Морозов выступил на форуме «Спектр»

    17.11.2022

    Ежегодный специализированный форум «Спектр» – это основная площадкой для обмен информацией, опытом, взглядами на проблемы, связанные с регулированием отрасли связи и инфокоммуникационных технологий. В его рамках ведущие игроки телеком-рынка и интернет-сообщества получают возможность прямого диалога с представителями государственных структур. На мероприятиях форума происходит выработка перспективных предложений и инициатив в сфере регулирования различных сегментов отрасли связи.

    Генеральный директор компании MSK-IX Евгений Морозов представил доклад, в котором обозначил основные проблемы сетевой связности в России, а также предложил пути для их решения.

    С февраля 2022 года корпоративные и государственные сервисы подвергаются массированным DDoS-атакам, количество которых выросло кратно. Это приводит к существенному риску потери части данных и невозможности использования сервиса. В этой ситуации особенно важно защитить служебный трафик, который проходит между определенной группой заинтересованных участников, например, финансовые транзакции, электронный документооборот и другие критически важные данные. Главная сложность заключается в том, что обычно любой трафик передается через публичный интернет из-за чего он может быть атакован извне. Компания MSK-IX создала сервис «Защищенная пиринговая группа», который позволяет решить эту проблему. По сути это точка обмена трафиком, выделенная для определенной группы заинтересованных участников. Технологические особенности построения данного решения позволяют отсечь DDoS-атаки на уровне архитектуры. Все участники подключаются к выделенному роут-серверу по протоколу L2, минуя публичный интернет. Что делает трафик недоступным для атак извне. У каждой закрытой пиринговой группы есть свой администратор, который согласует доступ в нее каждого нового участника.

    Также компания MSK-IX является администратором глобального DNS-облака, которое используют администраторы доменов верхнего уровня .RU и .РФ. Евгений Морозов обратил внимание аудитории на проблему, которая возникает из-за того, что некоторые операторы связи, подключаясь к сети DNS используют публичный интернет. Это приводит к возникновению рисков вне зоны ответственности MSK-IX. Не все операторы уделяют достаточное внимание организации хорошей локальной связанности. Многие из них используют другого оператора, чтобы подключиться к DNS-сети, что делает все соединение малоконтролируемым. У MSK-IX есть решение «Сеть DNS-резолверов», рабочие характеристики которого включают в себя хорошую локальную связанность и время отклика. Чтобы снять все проблемы, связанные со взаимодействием через публичный интернет, рекомендуется подключаться к сети DNS через точки обмена трафиком MSK-IX, к которым все DNS-резолверы имеют прямое подключение. Это поможет получить гарантированный безопасный доступ к DNS-резолверам и одновременно решить вопрос с пирингом.

    Проанализировав вектор DDoS-атак, которые происходили, начиная с февраля этого года, специалисты MSK-IX выяснили, что наиболее болезненными оказываются атаки, которые направлены на DNS-инфраструктуру крупных регистраторов, которые часто являются и администраторами реестров доменов второго уровня. В случае атак на их инфраструктуру из работы может выпадать до 30% Рунета. Несколько таких аварий в этом году уже было зафиксировано. У MSK-IX есть услуга Data Escrow, предназначенная для резервного хранения доменных реестров. Также компания аккредитована международной организацией ICANN, как провайдер Data Escrow, как для регистратур, так и для регистраторов. При этом регистратуры используют Data Escrow достаточно активно, а регистраторы не пользуются этой услугой совсем. Проблема заключается в том, что в момент серьезной атаки на регистратора иметь под рукой резервную копию реестра недостаточно. Чтобы в момент атаки полноценно развернуть резервный реестр, необходима вторая часть – услуга EBERO.

    «MSK-IX создала инфраструктуру услуги EBERO, предназначенную для регистратур, но у нас нет этой системы для регистраторов. Так как это сложная высоконагруженная система, ее создание сопряжено с серьезными финансовыми затратами. Также не хватает регуляторной базы, на которую бы опиралось подобное решение. У MSK-IX есть готовность и компетенции, чтобы все это реализовать, но данные вопросы требуют обсуждения и внимания со стороны как регуляторов, так и регистраторов», – подытожил свое выступление Евгений Морозов.

     

    Другие новости
    01.12.2022

    «Медиалогистика» приглашает на презентацию новой платформы «М»

    На «Пиринговом форуме 2022», состоится презентация новой платформы, предназначенной для обеспечения еще более широкого и эффективного взаимодействия между компаниями медиа отрасли Подробнее
    01.12.2022

    «Систематика» получила статус авторизованного реселлера RDP

    Компания «Систематика» получила статус авторизованного реселлера RDP, российского разработчика и поставщика интеллектуального оборудования для широкополосной передачи данных Подробнее
    01.12.2022

    DATAIX/GlobalNet запустил первый в России фильтр по спискам РКН на платформе IX

    DATAIX — первая точка обмена трафиком, на которой была внедрена автоматическая фильтрация при помощи системы DPI Подробнее