Qrator Labs на выставке GITEX 2017 в Дубае

В период между 8 и 12 октября небольшая репрезентативная группа сотрудников Qrator Labs вылетела из Москвы в Дубай для участия в 37-й выставке и конференции Gitex. Помимо этого, с 22 октября в течение четырех дней там же, в Дубае, ОАЭ, проводился и RIPE75.

Так как октябрь этого года выдался месяцем в арабском стиле для нашей организации, мы решили написать небольшой пост, концентрирующий наши впечатления от посещения Gitex 2017 Technology Week.

Во-первых, нам бы хотелось отметить тот факт, что Дубай предстал перед нами самым настоящим центром развития информационных технологий всего Аравийского полуострова. Для нашей компании это был первый визит на Средний Восток, поэтому заранее мы пытались не строить завышенных ожиданий и уже на месте оценить что может дать общение по теме кибербезопасности. Неожиданно, очень многое!

Дубай активно растет и развивается. Хотя Дубай и нефтяной эмират, экспорт данного энергоносителя составляет всего лишь 5% в структуре его ВВП. Всё остальное — реэкспорт. То есть вести бизнес, торговаться, сравнивать и выбирать лучшее в Дубае умеют не хуже, чем в Сингапуре и Гонконге. Поэтому неудивительно, что EXPO 2020 состоится именно в Дубае.

Во-вторых, рынок информационных технологий среднего востока тоже не стоит на месте. Мы вооружились свежей статистикой Arbor Networks, присутствовавшей на Gitex, для того, чтобы через призму DDoS взглянуть на ландшафт:

• 23 тысячи атак в месяц
• Значительное увеличение интенсивности атак в апреле-мае
• Наиболее атакуемые страны Аравийского полуострова: Катар и Саудовская Аравия
• Сильнейшая атака — 140Gbps, по цели в Саудовской Аравии
• 38% атак превышают 1Gbps
• Основные векторы атак: DNS и NTP reflection/amplification

Кроме вышеперечисленных фактов есть еще одна вполне показательная метрика — в 2016 году 5% всех мировых DDoS-атак были нацелены исключительно на ОАЭ и Дубай (снова по данным Arbor). Согласитесь - немало.

Естественно, что технические специалисты работающие в регионе, а в основном это представители титульных наций и мигранты из Индии, неплохо знакомы как с проблематикой атак на отказ в обслуживании, так и различных хакерских атак. Поэтому к нашему стенду подходили в основном те, кто издалека примечал знакомое и милое сердцу «… DDoS mitigation…».

Пообщаться удалось, действительно, с большим и представительным количеством посетителей Gitex. И местные банки, и представители различной коммерции и финансовых сервисов, и те, кто занимается созданием сторонних и заказных решений — все эти люди на мероприятии были и подходили к нам за информацией о Qrator Labs. Собственно «безопасными» на Gitex, в силу общей «технологической» направленности мероприятия, были в меньшинстве, хотя некоторые коллеги по отрасли всё-таки находили наш небольшой стенд в одном из залов огромного Dubai World Trade Center и подходили с расспросами.

Отдельно нашу команду порадовало то внимание, которое инженеры уделяли техническим особенностям работы нашей платформы. Когда перед вами стоит человек в национальном костюме — почти невозможно понять род его деятельности, но начав общаться, всё быстро встаёт на свои места. Поэтому в некоторых случаях было неожиданно слышать глубокие технические расспросы о том, как работает сеть фильтрации Qrator и что мы отвечаем на вызовы 2017 года в области кибератак и DDoS.

Естественно, мы провели и небольшую домашнюю работу, взглянув на сетевые аномалии, происходившие в ОАЭ в течение 3 месяцев перед нашим приездом. Результаты следующие:

1. Emirates Telecommunications Corporation (AS5384)

   Более 1200 инцидентов с утечкой маршрута от China Telecom в августе 2017 года повлияло на 50 префиксов эмиратского телекома. Естественным следствием этих инцидентов было значительное увеличение задержек для клиентов Emirates Telecommunication Corporation и общая деградация качества сервиса.

2. Emirates Telecommunications Corporation (AS5384), Emirates Integrated Telecommunications Company (AS15802), Horizonsat FZ (AS30981), Higher Colleges of Technology (AS56479)

   2 сентября AS51136 - HomeCredit Bank Russia лизнул более 55 000 префиксов между Транстелекомом и Вымпелкомом, что повлияло на вышеупомянутые автономные системы в ОАЭ, вызвав временную недоступность сетевых ресурсов для части их потребителей.

3. Emirates Telecommunications Corporation (AS8966)

   10 октября AS89966 создала огромную утечку между HKIX и Level3, вызвав увеличение трафика в сети Emirates Telecommunication и, как следствие, огромный счёт на оплату от Level3 к эмиратскому телекому.

Во всех этих случаях своевременная, в реальном времени, нотификация ответственных лиц могла бы исправить отрицательные последствия каждого инцидента в отдельности. Понимание корневой причины сетевого инцидента снижает и время, и количество усилий, необходимых для исправления ситуации.

Возвращаясь к Gitex и Дубаю — мы получили отличные впечатления от взаимодействия на полях и увезли с собой хорошие воспоминания. Мы узнали, что значит выставляться за рубежом в качестве Сколковского продукта и части делегации. Десятки увлекательных диалогов, далекоидущие планы и углубление профессиональных навыков, новые знакомства как с иностранцами, так и другими нашими соотечественниками, также участвовавшими в поездке — всё это мы привезли с собой обратно в осеннюю Москву из жаркого и знойного Дубая.

Мы бы хотели выразить отдельную благодарность Российскому Экспортному Центру и Сколково за эту замечательную возможность. Всем российским коллегам и всем, кто подходил к нашему стенду — спасибо за ваше время, ваше внимание и высокую оценку наших продуктов.

Надеемся увидеться снова, уже в 2018 году на Gitex 38!