Отчет по практике: система DDoS-защиты для Ростелеком

СОДЕРЖАНИЕ

Введение 8
1. Описание предприятия и используемого технологического стека 10
1.1 Основные направления деятельности 10
1.2 Структура предприятия 11
1.3 Используемый технологический стек 12
1.4 Практическое значение использования стека технологий 14
2. Выявление и обоснование проблемы 14
2.1. Анализ текущей системы 15
2.2. Организационные аспекты и взаимодействие подразделений 16
2.3. Причины возникновения проблемы 16
2.4. Последствия проблемы 17
2.5. Научное обоснование и практическая значимость решения 17
3. Рассмотрение возможных решений проблемы 19
3.1. Вариант 1: Использование внешних облачных сервисов защиты 19
3.2. Вариант 2: Разработка внутренней системы защиты 20
3.3. Вариант 3: Гибридная модель защиты 21
3.4. Сравнительный анализ вариантов 22
3.5. Научное обоснование выбора решения 23
4. Выбор стека технологий для решения 24
4.1. Backend-разработка 24
4.2. Frontend-разработка 25
4.3. Базы данных 26
4.4. Контейнеризация и DevOps 27
4.5. Инструменты управления проектом 28
4.6. Научное и практическое обоснование выбора стека 28
5. Разработка системы защиты от DDoS атак для предприятия 30
5.1. Актуальность и связь с задачами практики 30
5.2. Модель угроз 30
5.3. Функциональные и нефункциональные требования 31
5.4. Архитектура решения (уровни защиты) 31
5.5. Схема потока трафика (описательно) 32
5.6. Реализация прототипа (конфигурации и манифесты) 33
5.7. Методика безопасного нагрузочного тестирования (staging) 37
5.8. Результаты и эффект 37
5.9. План внедрения (по этапам) 37
5.10. Экономическая оценка (укрупнённо) 38
5.11. Выводы 38
Заключение 39
Список использованной литературы 41


ВВЕДЕНИЕ

Современные предприятия всё чаще сталкиваются с проблемами обеспечения стабильной работы своих информационных систем и сервисов в условиях роста числа внешних сетевых угроз.
Одним из наиболее распространённых видов атак, представляющих серьёзную опасность для корпоративных систем, являются распределённые атаки отказа в обслуживании (DDoS), приводящие к временной недоступности ресурсов и сбоям в работе сервисов.
В условиях цифровизации и активного использования онлайн-платформ особенно важно обеспечивать устойчивость и доступность сервисов, что напрямую влияет на качество обслуживания клиентов, деловую репутацию и финансовые показатели компании.
Поэтому одной из ключевых задач информационной безопасности становится создание комплексных решений, способных выявлять, фильтровать и предотвращать DDoS-атаки в режиме реального времени.
В рамках производственной практики, проходившей в ПАО «Ростелеком», я занимался исследованием существующей инфраструктуры компании и разработкой прототипа внутренней системы защиты от DDoS-атак.
Работа включала анализ текущего состояния систем безопасности, определение уязвимых мест, выбор оптимального стека технологий и реализацию многоуровневого решения, обеспечивающего фильтрацию и лимитирование трафика, мониторинг метрик и автоматическое реагирование на сетевые аномалии.
Целью моей работы являлась разработка и внедрение прототипа системы защиты от DDoS-атак, способной повысить устойчивость корпоративных сервисов и снизить риск отказа в обслуживании при увеличении нагрузки.
Для достижения поставленной цели были решены следующие задачи:
• провести анализ текущего состояния защиты корпоративных сервисов;
• изучить и сравнить существующие подходы к противодействию DDoS-атакам;
• выбрать оптимальный стек технологий для реализации решения;
• разработать и внедрить прототип системы защиты;
• провести безопасное нагрузочное тестирование и оценить эффективность разработанного решения.
Практическая значимость работы заключается в том, что полученный результат может быть применён для повышения устойчивости информационных систем предприятия, а также использован как основа для дальнейшего совершенствования механизмов защиты и развития дипломного проекта.Показать/скрыть дополнительное описание