Дмитрий Ткачев, Curator: «К нам вернулись коммерческие DDoS-атаки»

Дмитрий Ткачев: Мы как компания появились из исследовательского проекта МГУ, и российский рынок для нас с самого начала является родным. Но, достаточно окрепнув, мы решили пойти в «большой мир» и около шести лет назад начали развивать бизнес за рубежом. При этом различные географические рынки, где мы работаем, в последнее время стали очень разными с точки зрения и запроса к продуктам и сервису, и подходов к партнерству, и в области регулирования. Поэтому для повышения качества обслуживания клиентов мы решили сфокусироваться на каждом рынке в отдельности и пришли к решению разделить два бренда: Qrator Labs продолжает существовать на международном рынке, а в России работает Curator. На мой взгляд, это очень удачная смена названия, мы остались знакомым многим «Куратором», в речи, на слух название воспринимается так же, как и раньше.

Дмитрий Ткачев: Мы довольно далеко ушли только от DDoS-защиты. Да, это наша основная, якорная услуга, и рынок нас в первую очередь знает именно как компанию, которая защищает от DDoS-атак. Но на протяжении нашей 15-летней истории у нас, конечно же, появлялись уже и другие сервисы. В том числе мы активно развиваем такое направление, как партнерские сервисы.

Например, когда есть какая-то технология, которая комплементарна нашим сервисам, и мы находим партнера, с которым интересно развивать бизнес-составляющую. И если синергия обнаруживается, то мы продаем в том числе партнерские технологии. Например, в дополнение к защите от DDoS-атак у нас есть Web Application Firewall — этот сервис мы развиваем в сотрудничестве с нашим партнером, эта технология интегрирована в нашу сеть. Относительно недавно, года три или четыре назад, у нас появилась защита от ботов — в какой-то момент это стало очень актуально. Это защита от атак, нацеленных на мошенничество с кликами, кражу контента, манипулирование инструментами поисковой оптимизации. «Плохие» боты ведут автоматический парсинг данных на веб-сайтах, снижая их производительность.

Кроме того, недавно мы запустили еще один сервис — свою CDN, сеть для ускорения доставки контента.

Дмитрий Ткачев: Как я упоминал, мы идем по пути комплементарных сервисов. И поскольку у нас есть своя собственная, весьма эффективная сеть — а наша специализация как раз заключается в построении высоконагруженных сетей, — то почему бы не начать предлагать в том числе услуги по доставке контента? Мы увидели свою пока еще уникальную нишу — сеть доставки контента, защищенную от DDoS-атак.

Дмитрий Ткачев: Если посмотреть ретроспективно, что происходило в последние годы с DDoS-атаками, то, действительно, есть достаточно заметные перемены. Еще в 2021 году DDoS был инструментом коммерческих атак, когда злоумышленники атаковали бизнес ради выгоды, выкупа либо с целью конкурентной борьбы. Уже в 2022 году все резко изменилось: атаки удвоились, и основной вклад вносили «хактивисты» — то есть атакующие не преследовали цели наживы, их задачей было выражение социального протеста путем подавления онлайн-ресурсов. Число коммерческих атак при этом фактически сошло на нет. В 2023 году атаки «хактивистов» продолжались — с меньшей интенсивностью в «штуках», но стали более продвинутыми. А вот с 2024 года мы наблюдаем возвращение коммерческих атак.

Дмитрий Ткачев: Опять же, если в 2022 году атаковали всех и вся — СМИ, коммерческие компании, государственные организации, то в 2023-м, с одной стороны, бизнес уже научился защищаться, а с другой, атакующие стали более хитрыми и избирательными. Злоумышленники стали обращать внимание на те части инфраструктур, которые оказались менее защищенными.

Условно если вывести из строя крупного оператора связи, то это отразится на большом числе пользователей. Однако такие операторы сейчас хорошо защищены, поэтому «положить» их ресурсы очень трудозатратно для атакующих. В 2024 году мы отметили, что атаки начали переходить на небольших или региональных провайдеров связи. А в последние полгода страдают от атак маленькие и средние операторы связи, домовые операторы — у них большое количество трафика, но защищаться им довольно сложно. Раньше они полагались на защиту, которую им предоставляли «вышестоящие» операторы, у которых они покупают трафик. Но атакующие нашли возможность «делать больно» и в таких сценариях.

Что можно сказать точно — что к нам вернулись коммерческие атаки. Очень часто под прицелом злоумышленников находится финансовый сектор: банки, платежные системы. Мы видим, что атакующие пытаются найти бреши в их обороне.

Дмитрий Ткачев: К счастью, если мы говорим про защиту от DDoS-атак, то уже в 2021 году мы были на вполне конкурентном уровне по мировым меркам. Поэтому в этой области такое понятие, как импортозамещение, наверное, не совсем применимо. Конечно, были крупные заказчики, например операторы сотовой связи, которые пользовались специализированными зарубежными программно-аппаратными комплексами, — и в этой части замена ряда решений действительно происходила. Но и тут наши коллеги, которые занимаются разработкой программно-аппаратных комплексов для защиты от DDoS-атак, вполне успешно «импортозаместили» западные продукты, которые ранее использовались у нас на рынке.

Дмитрий Ткачев: Тут все зависит от инфраструктуры, которая находится под атакой, от сложности самой атаки. Если мы говорим о каких-то относительно простых ситуациях — например, под DDoS-атакой находится просто веб-сайт, — то его можно вернуть к жизни условно за час после обращения. Если же речь идет о более сложной ситуации, когда атаке подвергаются внутренние сервисы, инфраструктура организации, — на устранение может потребоваться и день. Поэтому мы не рекомендуем ждать ситуации, когда ресурсы компании окажутся недоступны для пользователей. Лучше заранее выстроить эффективную защиту — это поможет избежать простоев сервиса и убытков для организации.

Дмитрий Ткачев: Интересная история, когда только появился этот тренд, везде использовать искусственный интеллект, мы тоже стали проводить различные эксперименты у себя внутри для улучшения защиты. Но довольно быстро поняли, что нам он не помогает, скорее даже осложняет работу, потому что у искусственного интеллекта может быть много ошибок. А с точки зрения защиты ресурсов это может приводить к так называемым ложным срабатываниям, когда система по ошибке может не пропускать на сайт обычных пользователей, принимая их за нелегитимный трафик. Никакому бизнесу не понравится, если ИИ ошибочно «отрежет» 25% пользователей, которые могли стать его клиентами.

А вот злоумышленникам ИИ в какой-то степени облегчает жизнь, помогая быстрее разрабатывать средства нападения, создавать ботнеты. То есть, подводя итог, я бы сказал, что на данный момент специалистам по ИБ искусственный интеллект скорее усложнил жизнь, чем наоборот. Поэтому мы в Curator продолжаем совершенствовать свои алгоритмы, механизмы защиты, расширяем сеть и развиваем компетенции в области фильтрации трафика, чтобы обеспечивать постоянную доступность любых онлайн-платформ и инфраструктур в автоматическом режиме и 24/7.