Борис Наумкин
Nokia выпустила Deepfield Genome Shield — платформу активной DDoS-защиты для операторов, облачных сервисов и интернет-инфраструктуры.
Nokia представила Deepfield Genome Shield — новую платформу автоматизированной защиты от DDoS-атак, которую компания называет первым отраслевым решением такого класса, созданным специально для эпохи искусственного интеллекта. Система предназначена для операторов связи, провайдеров хостинга, интернет-обменников и владельцев облачной инфраструктуры, которым нужна постоянная защита от быстро меняющихся сетевых угроз.
По словам Nokia, за последний год характер DDoS-атак заметно изменился. Если раньше трафик чаще приходил извне, то теперь источником всё чаще становятся заражённые пользовательские устройства внутри операторских сетей. Компания оценивает глобальный масштаб таких ботнетов примерно в 200 млн устройств, которые могут использоваться без ведома владельцев для удалённого запуска массовых атак.
Nokia считает, что суммарная атакующая мощность подобных ботнетов уже может достигать от 250 до 600 Тбит/с. Новые атаки исходят от реальных пользовательских устройств, создают многотерабитные всплески трафика за секунды или минуты и быстро меняют IP-адреса между тысячами узлов. Из-за этого традиционная модель с центрами очистки трафика и реакцией после начала атаки всё хуже справляется с угрозами, особенно если атака длится меньше минуты.
Deepfield Genome Shield построена на базе платформы Deepfield Defender, но меняет сам подход к защите: вместо реагирования после инцидента система должна работать проактивно. Она объединяет постоянно обновляемую аналитику угроз из нескольких источников, включая базу Secure Genome с данными более чем о 5 млрд интернет-устройств, телеметрию Global Deepfield Threat Alliance и результаты анализа вредоносного ПО и C2-серверов в киберполигоне Deepfield. Эти данные автоматически превращаются в политики DDoS-защиты, которые применяются на уровне всей сети.
Одной из ключевых возможностей Nokia называет блокировку командно-контрольных каналов ботнетов ещё до запуска атаки. Платформа также поддерживает активное ограничение трафика для подавления усиленных и объёмных атак, пользовательские политики через открытый API и панели мониторинга, где можно отслеживать заражённые устройства, узлы ботнетов и новые тенденции в угрозах. В основе системы лежат шесть категорий обновляемой разведки: Cloud Genome, Secure Genome, GDTA, DeepRange, данные сообщества и коммерческие источники.
Одним из первых клиентов Genome Shield стала компания Reddot. Директор по сетевой инфраструктуре Reddot Чарли Аттум заявил, что после внедрения Nokia Deepfield Genome Shield компания перешла от ручных и реактивных процессов к единой проактивной платформе безопасности. По его словам, блокировка C2-коммуникаций на границе сети до начала атаки помогает поддерживать высокую доступность и «чистый» трафик для клиентов.нкции Nokia планирует выпустить в течение 2026 года.