Гендиректор NGENIX Константин Чумаченко рассказал о способностях "облака" противостоять кибератакам

23.03.2026

Реклама ПАО "Ростелеком" ИНН 7707049388 erid:2W5zFHrtQWm

 
Вызовы и угрозы стабильности сервисов интернета в последнее время все чаще становятся темами обсуждения на самых разных уровнях. Доступность веб-ресурсов для крупнейших компаний, госструктур и медиа является основой их работы, поэтому защита от кибератак и способность справляться с пиковыми нагрузками все более актуальны.
 
О наиболее распространенных типах атак в рамках вебинара рассказал Константин Чумаченко, генеральный директор компании NGENIX - облачного провайдера для работы с веб-приложениями (входит в группу компаний "Ростелеком" в составе "Ростелеком - ЦОД") .
 
Подавляющее число населения нашей страны использует интернет ежедневно. Мы общаемся, покупаем, взаимодействуем с государством, открывая десятки приложений за день. При этом Сеть - это сложная распределенная система, в которой задержки и сбои могут происходить на разных уровнях.
 
Как рассказал эксперт, долгое время основной задачей развития системы являлась возможность передавать большие объемы информации. Для того чтобы справиться с таким трафиком, разработали распределенную доставку контента. Тогда интернет стал сервисом для бизнеса и общества. Туда перекочевали финансовые потоки и госсервисы, и следом, ожидаемо, все сопутствующие неприятности из реального мира. Инженерам пришлось позаботиться о безопасности и "нагонять эту волну, ликвидировать цифровое отставание". 
 
DDоS-атаки по-прежнему являются основными угрозами для публичных ресурсов.
 
Это попытки вывести сервис из строя исчерпанием какого-то вида ресурсов, направляя на него большой объем трафика. Источниками таких атак являются,  как правило, сами пользователи. Сотни тысяч зараженных вирусом компьютеров становятся устройствами под управлением злоумышленников. Они генерируют множество запросов. И здесь специалистам приходится быстро выявлять аномалии и их источники. 
 
Константин Чумаченко отметил, что в последнее время атаки "умнеют", выходят на уровень бизнес-функций приложений, злоумышленники зачастую разбираются в отдельных составляющих, атакуя, например, форму регистрации, которая зависит от внешнего сервиса, систему управления сайтом, контентом. 
 
При этом наблюдается автоматизация воздействия: черновую работу выполняют роботы, они тестируют ресурсы, находят уязвимости, а затем хакерам остается осуществить взлом. 
 
Специалисты отмечают, что такие атаки могут продолжаться очень длительное время. Так, в 2022 году была зафиксирована попытка цифрового взлома одного из ресурсов в течение года.
 
Еще одной "головной болью" киберзащитников являются так называемые "зловредные" боты. Со стороны они ведут себя как пользователи: например массово бронируют авиабилеты на популярные направления, создают многочисленные запросы, и владельцу наносится ущерб.
 
Дополнительная проблема связана с всплеском легитимного трафика. Здесь все понятно. Праздничные распродажи, к которым готовятся многие интернет-магазины, могут привести к такому росту посещаемости, что веб-ресурс "падает".
 
Все мы привыкли к удобному цифровому миру, в котором простоев не прощают. Каждый инцидент имеет общественный резонанс, несет репутационные потери. Эффект от сбоев получается массовый и значимый.
 
Облачная защита для владельцев интернет-ресурсов является одним из наиболее эффективных решений, считает гендиректор NGENIX . 
 
Конечно, есть системы с собственной выделенной инфраструктурой, софтом, специалистами, однако это касается крупных организаций, госсистем. 
 
Но для большого сегмента бизнеса "облако" может стать подходящим вариантом, поскольку предоставляет все ресурсы защиты как сервис. Масштабная инфраструктура позволяет обрабатывать практически любые нагрузки: и легитимные и ботнеты.
 
В компании NGENIX отмечают: типичная ситуация - это 6% трафика от полезных известных роботов: индексация Яндексом, проверки доступности, а 37% - зловредные боты. Таким образом, больше половины трафика - нелигитимные пользователи, и меры фильтрации помогают свести атаку к нулю. 
 
"Этот подход не является чем-то уникальным, это мейнстрим, по этому пути идут многие крупные компании", - отметил Константин Чумаченко. 
 
Он также затронул тему искусственного интеллекта, заметив, что ИИ помогает мошенникам проникать в логику работы сервисов, на него приходится черновая работа: анализ функционала, компонентов приложения. Но он же помогает и строить защиту. 
 
О безопасности необходимо заботиться всем: от пользователя до компании. Антивирус уже не обсуждается, он должен быть, но важно использовать современные сервисы кибербезопасности.
 
Каждый человек может усилить собственную защиту, если грамотно подойдет к этому вопросу. Сейчас существует масса технических решений против кибермошенничества. Хорошо себя показала, например, функция самозапретов на кредиты.
 
"Самое главное - не отключать внимание при работе с личной информацией. Важно постоянно понимать, куда вы отправляете данные, и есть ли причина владельцам ресурса эти данные знать", - отметил Константин Чумаченко.
 
"Инструменты защиты на рынке есть, главное иметь внутри грамотную команду, способную этим пользоваться", - заключил он.

Материалы по теме:

• МегаФон показал лучшие результаты по скорости мобильного интернета
• T2 оценили в девяти номинациях международной премии СХ WORLD AWARDS
• Время первой: «Ростелеком» открывает новый набор студентов на программу оплачиваемых стажировок
• T2 отметила лучшие инновационные идеи студентов МГУ им. Н. П. Огарева
• «Ростелеком» выступил партнером конкурса «Школьный патент — шаг в будущее!» в Мордовии