Готовый отчет: защита от DDoS-атак в Ростелеком

Введение	8
1. Описание предприятия и используемого технологического стека	10
1.1 Основные направления деятельности	10
1.2 Структура предприятия	11
1.3 Используемый технологический стек	12
1.4 Практическое значение использования стека технологий	14
2. Выявление и обоснование проблемы	14
2.1. Анализ текущей системы	15
2.2. Организационные аспекты и взаимодействие подразделений	16
2.3. Причины возникновения проблемы	16
2.4. Последствия проблемы	17
2.5. Научное обоснование и практическая значимость решения	17
3. Рассмотрение возможных решений проблемы	19
3.1. Вариант 1: Использование внешних облачных сервисов защиты	19
3.2. Вариант 2: Разработка внутренней системы защиты	20
3.3. Вариант 3: Гибридная модель защиты	21
3.4. Сравнительный анализ вариантов	22
3.5. Научное обоснование выбора решения	23
4. Выбор стека технологий для решения	24
4.1. Backend-разработка	24
4.2. Frontend-разработка	25
4.3. Базы данных	26
4.4. Контейнеризация и DevOps	27
4.5. Инструменты управления проектом	28
4.6. Научное и практическое обоснование выбора стека	28
5. Разработка системы защиты от DDoS атак для предприятия	30
5.1. Актуальность и связь с задачами практики	30
5.2. Модель угроз	30
5.3. Функциональные и нефункциональные требования	31
5.4. Архитектура решения (уровни защиты)	31
5.5. Схема потока трафика (описательно)	32
5.6. Реализация прототипа (конфигурации и манифесты)	33
5.7. Методика безопасного нагрузочного тестирования (staging)	37
5.8. Результаты и эффект	37
5.9. План внедрения (по этапам)	37
5.10. Экономическая оценка (укрупнённо)	38
5.11. Выводы	38
Заключение	39
Список использованной литературы	41

Современные предприятия всё чаще сталкиваются с проблемами обеспечения стабильной работы своих информационных систем и сервисов в условиях роста числа внешних сетевых угроз.
Одним из наиболее распространённых видов атак, представляющих серьёзную опасность для корпоративных систем, являются распределённые атаки отказа в обслуживании (DDoS), приводящие к временной недоступности ресурсов и сбоям в работе сервисов.
В условиях цифровизации и активного использования онлайн-платформ особенно важно обеспечивать устойчивость и доступность сервисов, что напрямую влияет на качество обслуживания клиентов, деловую репутацию и финансовые показатели компании.
Поэтому одной из ключевых задач информационной безопасности становится создание комплексных решений, способных выявлять, фильтровать и предотвращать DDoS-атаки в режиме реального времени.
В рамках производственной практики, проходившей в ПАО «Ростелеком», я занимался исследованием существующей инфраструктуры компании и разработкой прототипа внутренней системы защиты от DDoS-атак.
Работа включала анализ текущего состояния систем безопасности, определение уязвимых мест, выбор оптимального стека технологий и реализацию многоуровневого решения, обеспечивающего фильтрацию и лимитирование трафика, мониторинг метрик и автоматическое реагирование на сетевые аномалии.
Целью моей работы являлась разработка и внедрение прототипа системы защиты от DDoS-атак, способной повысить устойчивость корпоративных сервисов и снизить риск отказа в обслуживании при увеличении нагрузки.
Для достижения поставленной цели были решены следующие задачи:
•	провести анализ текущего состояния защиты корпоративных сервисов;
•	изучить и сравнить существующие подходы к противодействию DDoS-атакам;
•	выбрать оптимальный стек технологий для реализации решения;
•	разработать и внедрить прототип системы защиты;
•	провести безопасное нагрузочное тестирование и оценить эффективность разработанного решения.
Практическая значимость работы заключается в том, что полученный результат может быть применён для повышения устойчивости информационных систем предприятия, а также использован как основа для дальнейшего совершенствования механизмов защиты и развития дипломного проекта.

В ходе производственной практики в ПАО «Ростелеком» я выполнил работу, направленную на повышение устойчивости корпоративных сервисов к внешним сетевым угрозам и разработку прототипа системы защиты от DDoS-атак.
В результате анализа текущего состояния инфраструктуры была выявлена проблема отсутствия комплексного механизма противодействия распределённым атакам отказа в обслуживании, что создаёт риск снижения доступности сервисов и качества обслуживания клиентов.
В процессе практики я изучил основные подходы к обеспечению киберустойчивости: использование внешних облачных сервисов фильтрации трафика, разработку внутренней системы защиты и гибридную модель.
По результатам анализа было выбрано решение на основе внутренней реализации, интегрированной с существующей инфраструктурой предприятия и построенной с применением открытых технологий — NGINX Ingress, FastAPI, Kubernetes, Prometheus, Grafana и других инструментов.
Мной был реализован прототип системы защиты, включающий лимитирование частоты запросов (rate-limit), применение WAF-правил, мониторинг и оповещение при превышении порогов нагрузки.
Проведённое безопасное нагрузочное тестирование подтвердило эффективность решения и его способность стабилизировать работу сервисов при увеличении входящего трафика.
В ходе выполнения работы я приобрёл практические навыки:
•	проектирования и внедрения систем защиты от DDoS-атак на уровнях L3–L7;
•	использования DevOps-инструментов для автоматизации развёртывания и наблюдаемости;
•	интеграции механизмов безопасности в корпоративный стек технологий.
Разработанное решение может быть использовано как основа для дальнейшего совершенствования инфраструктуры предприятия и послужить практической базой для моего дипломного проекта.
Полученные результаты имеют прикладное значение и подтверждают важность внедрения комплексных мер по обеспечению устойчивости сервисов в условиях роста количества и сложности кибератак.

1.	Баранов, В.А. Программная инженерия: учебное пособие / В.А. Баранов. – М.: Горячая Линия – Телеком, 2018. – 512 с.
2.	Лебедева, Н.М. Ценности культуры и развитие общества / Н.М. Лебедева, А.Н. Татарко. – М.: Изд. дом ГУ-ВШЭ, 2007. – 527 с.
3.	Sommerville, I. Software Engineering / I. Sommerville. – 10th ed. – Boston: Pearson, 2015. – 850 p.
4.	Pressman, R.S. Software Engineering: A Practitioner's Approach / R.S. Pressman. – 8th ed. – New York: McGraw-Hill, 2014. – 960 p.
5.	Bass, L., Clements, P., Kazman, R. Software Architecture in Practice / L. Bass, P. Clements, R. Kazman. – 3rd ed. – Boston: Addison-Wesley, 2012. – 800 p.
6.	FastAPI Documentation [Электронный ресурс]. – Режим доступа: https://fastapi.tiangolo.com/, свободный.
7.	Python Documentation [Электронный ресурс]. – Режим доступа: https://docs.python.org/3/, свободный.
8.	React Documentation [Электронный ресурс]. – Режим доступа: https://reactjs.org/docs/getting-started.html, свободный.
9.	TypeScript Documentation [Электронный ресурс]. – Режим доступа: https://www.typescriptlang.org/docs/, свободный.
10.	PostgreSQL Documentation [Электронный ресурс]. – Режим доступа: https://www.postgresql.org/docs/, свободный.
11.	MongoDB Documentation [Электронный ресурс]. – Режим доступа: https://docs.mongodb.com/, свободный.
12.	Docker Documentation [Электронный ресурс]. – Режим доступа: https://docs.docker.com/, свободный.
13.	Kubernetes Documentation [Электронный ресурс]. – Режим доступа: https://kubernetes.io/docs/, свободный.
14.	Jenkins Documentation [Электронный ресурс]. – Режим доступа: https://www.jenkins.io/doc/, свободный.
15.	Git Documentation [Электронный ресурс]. – Режим доступа: https://git-scm.com/doc, свободный.
16.	Jira Software Documentation [Электронный ресурс]. – Режим доступа: https://www.atlassian.com/software/jira, свободный.
17.	Confluence Documentation [Электронный ресурс]. – Режим доступа: https://www.atlassian.com/software/confluence, свободный.
18.	RFC 7231: Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content [Электронный ресурс]. – Режим доступа: https://tools.ietf.org/html/rfc7231, свободный.