Delta bg: DDоS защитата е ефективна само ако е AI базирана

Delta bg: DDоS защитата е ефективна само ако е AI базирана

Базирана на изкуствен интелект (AI) защита от DDoS атаки предлага на своите клиенти доставчикът на облачни и хостинг услуги Delta.bg. Компанията е сред първите партньори на Equinix в България, която успешно е внедрила технологията нa НАСА OpenStack в своя облак. Това заяви Драгомир Желев, основател на Delta.bg, на пресконференция в центъра за данни SO2 на Equinix, компанията за дигитална инфраструктура с над 250 дейта центъра в 30 държави по целия свят.

DDoS защитата, която Delta.bg предлага отскоро като услуга в своето портфолио за сигурност, е изградена в Anycast мрежа и разчита на над 20 центъра за филтрация (PoPs) на 5 континента. "Един от тях е изграден в София от Delta.BG в партньорство с американската компанията Path Network, чийто ексклузивен представител е за страните от Балканския полуостров, обясни Петър Маринов, директор по сигурността в хостинг компанията. - Геолокацията на изградения PoP в София е ключова за постигането на малко времезакъснение, което е сред важните за такава услуга условие наред с конкурентната цена", добави той.

На практика системата следи входящите пакети дали са легитимни и ако не са, задейства веднага защитата както на мрежи, така и на сървъри и на отделни уебсайтове. Според анализираните данни за 2023 г. най атакуваните индустрии в света са финтех компаниите (с 44% дял при нападенията), следвани от електронната търговия с 14%, образованието с 11%, гейминга с 10%, медиите със 7% и други сектори. "В България картината е малко по-различна, но тук редица организации не докладват (все още) коректно кога и как са били нападнати. Но от една година много от медиите в България са обект на постоянни атаки, заяви Маринов. Всъщност клиенти на Delta.bg у нас са както bTV, така и dir.bg, веригата ресторанти Happy, както и хипермаркетите Technopolis, онлайн търговецът eBag.bg.

РЕКЛАМА
Те използват различни услуги от Delta.bg. Портфолиото включва както облачни виртуални сървъри, така и devOps услуги, насочени към по-големи клиенти с наети облачни услуги. "Нашите специалисти имат опит и експертиза в различни ситуации за бизнеса, който подпомага вътрешните ИТ екипи на бизнеса", каза още Маринов.

За такива клиенти компанията предлага т.нар. Smart Cloud решенията - големи проекти от специално проектирана за дадената бизнес организация инфраструктура със съответната автоматизация, мониторинг и поддръжка. "Всеки голям клиент като "Технополис", еBag и bTV идва със свои проблеми, които нашите специалисти проучват внимателно", обяснява Боряна Попова, директор маркетинг и бизнес развитие на Delta.bg. Част от услугите са и т.нар. системна администрация - изнесена като услуга, подобно на други услуги, за които често отговарят специализирани външни доставчици, като счетоводни къщи, правни кантори и др. "Днес системна администрация е сложна дейност. С навлизане на ИИ ще започнем да прогнозираме по-успешно предстоящи проблеми", обясни Маринов.

"Мониторингът, който прилагаме с режим 24/7, често пъти посочва за проблеми, които могат да възникнат. Нашата цел е да вземем мерки и да разрешим ситуацията, за да предотвратим инцидент, за което клиентите дори не подозират, коментира Георги Димитров, управляващ партньор в Delta.bg. "Всичко това е възможно, защото в годините изграждаме екип с изключителна експертиза и опит. Повод за гордост е, че хората, с които компанията стартира преди 15 години, продължават да се развиват, а екипът се разширява всяка година от 3 човека в самото начало до 40 човека към момента", допълва Драгомир Желев.

Защо е нужен AI?

Path Network разполага с 20 центъра за филтрация (PoP) с капацитет над 12 Tbps. Най-много има в САЩ, в Азия, в Европа и Австралия. Те имат свързаност към над 23 борси за интернет (IX), каза Боряна Попова. За бързата реакция и спиране на нападенията спомага и технологията eBPF / XDP, при която пакетите се обработват директно в ядрото на Linux. Използва се и AI технология с машинно самообучение (ML), добави тя.

Същевременно все по-често атаки се осъществяват с помощта на огромни ботнет мрежи, в които са включени редица недобре защитени устройства, включително IP камери, умни хладилници и домашни рутери. През декември 2023 г. такава атака към банки в България е спряла за часове достъпа до онлайн услугите им. DDoS атаките са станали възможни заради пропуски в защитата на два големи азиатски доставчици на безжично оборудване (предимно домашни рутери), като при единия са били инфектирани 900 000 устройства, но при другия заразените и използвани впоследствие устройства са над 50-60 милиона.

Вследствие на тези пропуски е създадена огромна ботнет мрежа, използвана за DDOS атаки. "Трафикът дойде главно от две мрежи в България, които трябваше да актуализират няколко хиляди устройства. Междувременно нападателите се опитаха да изнудват клиенти, каза още Маринов. - Но колкото и да е иновативна DDOS защитата, това е игра на котка и мишка. Всяка вълна ни помага да се самоусъвършенстване, да видим къде са слабите звена и да ги подобрим", добави той.

Компанията планира и следващото си предизвикателство - експанзия на външни пазари с първа спирка Франкфурт - най-големият технологичен хъб в Европа.