Curator (ранее Qrator Labs)

Компания

Информационная безопасность
С 2009 года
Россия
Центральный ФО РФ
Москва
123007, 5-я Магистральная ул., д. 8А

+7 800 3333

Curator (Эйч-Эль-Эль) ранее Qrator Labs

Содержание

Проекты (12)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

Продукты (9)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.


СТАТУСЫ (7) ПАРТНЕРЫ (19) СМ. ТАКЖЕ (20) СУДЕБНЫЕ ДЕЛА (10)

История

2024

Ребрендинг

В ноябре 2024 года компания сообщила TAdviser о проведении ребрендинге, в результате которого Qrator Labs сменила название на Curator.

Как пояснил генеральный директор ООО «Эйч-Эль-Эль» Дмитрий Ткачев, руководство приняло решение о созданиях двух отдельных компаний. Одна, под брендом Qrator Labs, будет работать за рубежом, другая, Curator, останется в РФ.

«
У них будут два независимых руководителя и два разных ассортимента продуктов. В будущем возможно появление новых брендов, - отметил он.
»

Открытие пятого центра обработки трафика в Москве

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, сообщила об открытии пятого центра обработки трафика в Москве. Данная точка присутствия компании запущена в кампусе IXcellerate Moscow South. Об этом Qrator Labs сообщил 16 октября 2024 года.

Qrator Labs активно масштабирует свою сеть, повышая ее производительность, чтобы дать возможность клиентам более эффективно противостоять нарастающей угрозе DDoS-атак. TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 14.8 т

Запуск данной точки фильтрации – часть стратегического плана экспансии компании на российском рынке.

Логотип в 2024 г.

Данная площадка фильтрации, функционирующая по BGP-anycast, дополняет облачное решение, расширяя инфраструктуру компании, повышая ее производительность и отказоустойчивость: поскольку все узлы сети Qrator Labs работают независимо друг от друга, в случае выхода из строя одного из них трафик защищаемого сайта будет автоматически перемаршрутизирован на другой ближайший узел фильтрации.

За счет ввода в эксплуатацию пятого центра очистки трафика в Москве сеть Qrator Labs обеспечивает максимально низкие задержки для клиентов по всей России, выдерживая экстремальные нагрузки DDoS-атак. Общая пропускная способность распределенной инфраструктуры Qrator Labs — более 4 Тб/с.

Открыв центр очистки трафика в IXcellerate Moscow South, Qrator Labs стала частью развитой экосистемы дата-центра, объединяющей северный и южный кампусы, с доступом к более 50 операторам связи и нескольким IX-платформам.

«
Мы много инвестируем в развитие собственной инфраструктуры, чтобы поддерживать максимально высокий уровень защиты клиентов на фоне постоянного роста активности злоумышленников. Размещение серверов в кампусе IXcellerate поможет нам обеспечить высокую сервисную доступность и надежность инфраструктуры на уровне мировых стандартов и позволит нейтрализовывать атаки на ресурсы наших клиентов без перебоев в работе сети и остановки работы серверов, – отметил Дмитрий Ткачев, генеральный директор Qrator Labs. – Любой бизнес нуждается в надежной защите своей инфраструктуры, и мы уверены, что усиление нашей сети позволит многим бизнесам оставаться на шаг впереди злоумышленников и свести к нулю даже минимальные перебои в работе ресурсов.
»

2021

Выход на рынок Южной Америки

6 апреля 2021 года Qrator Labs сообщила о выходе на рынок Южной Америки. Российская компания запустила в Бразилии центр очистки трафика для предоставления услуг по противодействию DDoS-атакам в регионе.

Как сообщает пресс-служба Qrator Labs, открывая центр очистки трафика в Бразилии, компанией увеличивает покрытие своей сети во всем регионе Южной Америки, в связи с чем услуга защиты от DDoS-атак будет предоставляться клиентам с минимальными задержками трафика. Это поможет компаниям подключаться к облачному решению Qrator Labs по приемлемой стоимости и защититься от распределенных сетевых атак, говорится в пресс-релизе.

По словам основателя и генерального директора Qrator Labs Александра Лямина, латиноамериканский рынок обладает очень большим потенциалом с точки зрения роста трафика и развития интернет-инфраструктуры, поэтому компания, по его мнению, сделала логичный шаг, открыв центр очистки трафика в Сан-Паулу.

«
Следуя нашей миссии сделать Рунет более безопасным пространством, мы хотим предложить наш облачный сервис как можно большему числу компаний Южной Америки, чтобы повысить общую защищенность региона и отказоустойчивость инфраструктуры любого бизнеса, — заявил он.
»

В компании отметили, что рынок Южной Америки переживает бурный рост в сфере технологий: массово запускаются онлайн-сервисы, появляется большое число операторов связи, и трафик растет стремительно. При этом DDoS-атаки являются одной из самых серьезных угроз в Южной Америке, поскольку инфраструктура далеко не всех бизнесов обладает необходимым уровнем защиты, что дает злоумышленникам множество возможностей для проведения нападений с целью получения выкупа или организации DDoS-атак на заказ.

Лямин добавил, что Qrator Labs планирует расширять свою сеть в юго-восточном направлении, в частности, открыв новой точки фильтрации в Индии.[1]

Открытие Центра очистки трафика в Дубае

2 марта 2021 года Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, сообщила об открытии очередного Центра очистки трафика на рынке Ближнего Востока для предоставления услуг по противодействию DDoS-атакам. Данная точка присутствия компании запущена в Дубае.

Регион Ближнего Востока проходит серьезный процесс трансформации, интегральной частью которого является формирование экосистемы технологических инноваций. Расходы на информационные технологии в регионе META, включающем Ближний Восток, Турцию и Африку, по прогнозам IDC, должны увеличиться на 2,8% и достичь 77,5 млрд долларов в 2021 году.

В связи с этим задачи обеспечения доступности и безопасности ресурсов становятся одними из наиболее приоритетных для все большего числа компаний Ближнего Востока. Среди организаций Ближнего Востока отмечается растущая обеспокоенность проблемой DDoS-атак. Многие компании в регионе Персидского залива не только считают атаки на отказ в обслуживании одной из основных бизнес-угроз, но также осознают необходимость организации комплексной защиты от них. В условиях сложной экономической ситуации и перехода в онлайн все большего числа компаний риски в киберпространстве продолжат расти, потери от них — увеличиваться, а значит, бизнес находится под особенным ударом.

Открытие ЦОТ в Дубае становится важным этапом в развитии сети фильтрации Qrator Labs и стратегии глобальной экспансии компании. С помощью этой точки присутствия компания значительно увеличивает покрытие свой сети, обеспечивая низкие задержки для клиентов внутри ближневосточного региона, заинтересованных в обеспечении непрерывного функционирования своего бизнеса.

«
Рынок Ближнего Востока сильно монополизирован, поэтому обеспечить приемлемую связность в регионе достаточно непросто. Однако нам удалось построить свою сеть таким образом, чтобы повысить отказоустойчивость и усилить географическую распределенность сети Qrator Labs и обеспечить прямой доступ к клиентам и партнерам региона, – комментирует директор Qrator Labs в ближневосточном регионе Максим Белоенко. – Развитие инфраструктуры нашего облачного решения позволяет нам предоставлять клиентам сервис по противодействию DDoS-атакам с минимальными сетевыми задержками по приемлемой стоимости.
»

ЦОТ в Дубае стал 13-м в глобальной инфраструктуре Qrator Labs. На март 2021 года сеть фильтрации Qrator включает в себя три узла в России, два — в США, три — на территории ЕС, четыре — в Азии и один — на Ближнем Востоке.

2020: Открытие Центра фильтрации трафика в Японии

28 апреля 2020 года Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, сообщил об открытии Центра фильтрации трафика в Японии (Осака) — для предоставления услуг по противодействию сетевым атакам еще большему числу клиентов.

Азия – ключевой регион для бизнеса Qrator Labs, и запуск очередной точки присутствия – часть стратегического плана экспансии компании на рынках, в которых она видит большой потенциал.

Япония имеет один из наиболее прогрессивных рынков с точки зрения внедрения технологий, и развитие сферы ИТ поддерживается стратегическими инициативами государства.

Открытая площадка фильтрации, функционирующая по BGP-anycast и подключенная к каналам крупнейших магистральных интернет-провайдеров, дополняет облачное решение, расширяя инфраструктуру компании.

За счет ввода данного Центра обработки трафика увеличилась емкость сети Qrator Labs, повысилась отказоустойчивость и сократились сетевые задержки для клиентов. На апрель 2020 года сеть фильтрации Qrator насчитывает 12 узлов: три из них в России, два — в США, три — на территории ЕС и четыре — в Азии. Общая емкость сети Qrator составляет более 2 Тб.

«
Данная точка в Осаке существенно увеличивает покрытие нашей сети с точки зрения задержек. Раньше для предоставления сервиса по защите от DDoS-атак в данном регионе трафик японских заказчиков направлялся через Гонконг, что сказывалось на производительности и скорости обмена данными. Развитие инфраструктуры нашего облачного решения в Азии дает возможность напрямую предоставлять клиентам наш сервис по противодействию DDoS-атакам. В дальнейшем основной фокус развития планируем сосредоточить на таких регионах, как Ближний Восток, Индия и Южная Америка,
комментирует генеральный директор и основатель Qrator Labs Александр Лямин
»

2019: Открытие офиса в Объединенных Арабских Эмиратах

15 января 2019 года Qrator Labs сообщил о расширении своего географического присутствия и открытии офиса в Объединенных Арабских Эмиратах. Офис в Дубае будет работать над развитием бизнеса компании на рынках стран Ближнего Востока.

ИТ-рынок Ближнего Востока – один из наиболее быстроразвивающихся и перспективных. За последние несколько десятков лет Дубай стал международным центром бизнеса с динамичной экономикой, а Объединенные Арабские Эмираты заняли лидирующие позиции в рейтинге стран мира с высоким уровнем технологического развития и быстрыми темпами ИТ-эволюции. Инновации в информационных технологиях и обеспечение высокой степени цифровизации многих секторов экономики стали приоритетом государственной политики в ОАЭ, в связи с чем здесь начали предъявляться повышенные требования к обеспечению доступности и безопасности интернет-ресурсов.

Начало работы в Объединенных Арабских Эмиратах открывает для Qrator Labs доступ к очень важным рынкам региона и создает дополнительные перспективы для развития, обеспечивая возможности для прямого взаимодействия компании с партнерами и заказчиками на Ближнем Востоке.

«
Мы видим высокий интерес со стороны наших партнеров с Ближнего востока к российским технологиям и, в свою очередь, готовы делиться экспертизой и опытом, накопленным за последние 10 лет исследований DDoS-атак в агрессивной среде и помощи клиентам в защите от постоянно эволюционирующих киберугроз. Рынки Ближнего Востока ориентированы на привлечение высокотехнологичных организаций, и для активной экспансии в регионе существует масса возможностей. Уверен, что открытие офиса в Дубае позволит нам добиться больших успехов, предложив клиентам стран Ближнего Востока наш сервис, который гарантирует доступность ресурсов заказчика для пользователей в условиях максимальных нагрузок.
Максим Белоенко, директор Qrator Labs в ближневосточном регионе
»

2018

Сотрудничество с Internet Society

24 декабря 2018 года стало известно, что Qrator Labs, специализирующийся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, объявил о подписании Меморандума о сотрудничестве с международной профессиональной организацией Internet Society, содействующей открытому развитию и эволюции сети Интернет. Целью сотрудничества организаций станет повышение уровня безопасности глобальной маршрутизации и мониторинг перехватов трафика между операторами связи. Подробнее здесь.

Вступление в рабочую группу интернет-провайдеров в ICANN

21 декабря 2018 года Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, объявил о том, что международная некоммерческая организация по управлению доменными именами и IP-адресами ICANN одобрила ее заявку на вступление в рабочую группу по представлению интересов интернет-провайдеров в глобальном интернет-сообществе с целью обеспечения открытого взаимодействия между ICANN и поставщиками услуг связи.

Группа взаимодействия интернет-провайдеров и провайдеров услуг связности ISPCP (The Internet Service Providers and Connectivity Providers constituency) – это часть экосистемы ICANN, отвечающая за соблюдение интересов операторов связи, связанных с использованием системы DNS, решение возникающих у операторов проблем с функционированием адресной книги Интернета, разработку политик регулирования доменных имен и обеспечение достижения целей и задач глобальной системы DNS.

«
Вступление Qrator Labs в международное ICANN-сообщество – это значимое достижение для нашей команды, свидетельствующее о признании нашей деятельности по улучшению технической составляющей Интернета на глобальном уровне. На протяжении 5 лет мы предоставляем услуги по защите DNS-серверов и доменов от DDoS-атак, мониторингу их безопасности и стабильности. Работа в группе ISPCP дает возможность более глубокой интеграции между российским сообществом интернет-провайдеров и мировым сообществом DNS.
Артем Гавриченков, технический директор Qrator Labs
»

Членство в ISPCP накладывает на Qrator Labs ряд обязательств. В первую очередь, это задействование технической экспертизы Qrator Labs для улучшения параметров функционирования системы доменных имён в целом. Поскольку одной из услуг Qrator Labs является защита DNS-серверов и исследование системы доменных имен, компания планирует собирать данные о некорректной работе серверов по всему миру, а затем выносить эту информацию на обсуждение в ICANN. Среди проблем DNS-серверов могут быть такие, как отсутствие поддержки символов кириллицы, проблемы с распространением корневых доменов и пр.

Второй немаловажной задачей Qrator Labs в рамках рабочей группы ICANN станет укрепление безопасности адресной книги Интернета DNS и решение проблем, связанных с развитием атак Интернета вещей. Рост интенсивности атак может превысить возможности сообщества операторов корневых серверов по обеспечению защиты и угрожать стабильному функционированию системы доменных имен. Поэтому так важно наладить активное взаимодействие между интернет-провайдерами в каждом регионе и вынести на обсуждение на глобальном уровне вопросы, связанные с угрозами Интернета-вещей, и возможности их решения в будущем.

«
С радостью приветствую вступление Qrator Labs в ISPCP, одну из рабочих групп GNSO, организации в рамках глобального ICANN-сообщества, поддерживающую разработку политик управления доменами верхнего уровня общего назначения. ISPCP представляет интересы интернет-провайдеров и провайдеров прочих услуг связи и объединяет телеком- и интернет-компании со всего мира, но до сих пор в ней не была представлена ни одна российская компания или интересы других стейкхолдеров нашего региона. Уверена, что опыт и экспертиза восточноевропейского технического сообщества имеют огромный потенциал и могут многое привнести в развитие мирового доменного пространства.
Александра Куликова, руководитель по глобальному взаимодействию с заинтересованными сторонами Восточной Европы и Центральной Азии
»

Запуск центра обработки трафика в Нидерландах

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, в январе 2018 года объявила об открытии третьего в Европе Центра обработки трафика для предоставления услуг по противодействию DDoS-атакам. Точка присутствия компании запущена в Амстердаме, Нидерланды.

Ожидается, что вновь запущенный центр обработки трафика позволит расширить присутствие Qrator Labs на европейском рынке. По состоянию на январь 2018 года, сеть фильтрации трафика Qrator насчитывает точки присутствия уже в трёх странах Западной Европы: Германия, Швеция и Нидерланды.

Площадка фильтрации трафика в Амстердаме использует современные 100GbE интерфейсы на стыках с вышестоящими операторами. В целом за счет запуска центра обработки трафика в Европе повысилась отказоустойчивость и усилилась географическая распределенность сети Qrator.

«
Мы отмечаем высокий спрос на решения по нейтрализации DDoS-атак со стороны европейских компаний, и сфера противодействия распределенным атакам на отказ в обслуживании в этом регионе имеет большой потенциал для роста. В связи с этим мы продолжаем активную экспансию в Европе, наращиваем мощности и не только открываем новые Центры обработки трафика, но и заключаем партнерские соглашения с европейскими поставщиками. Так, параллельно с открытием точки присутствия в Нидерландах мы заключили соглашение о технологическом сотрудничестве с компанией Pragma Security во Франции, — рассказал генеральный директор и основатель Qrator Labs Александр Лямин. — Развитие инфраструктуры нашего облачного решения в Европе и работа с ИТ-компаниями дает нам возможность предоставить еще большему числу клиентов данного региона наш сервис по противодействию DDoS-атакам, который уже смогли оценить множество компаний из различных сфер бизнеса в России и за рубежом».
»

2017

Направления деятельности

На 2017 год компания предоставляет услуги анти-DDoS в комплексе с решениями WAF (Web Application Firewall), организованными по технологии партнёрской компании Wallarm. Для эффективного противодействия DDoS-атакам Qrator Labs использует данные собственного сервиса глобального мониторинга интернета Qrator.Radar.

Технология Qrator использует схему защиты от DDoS-атак, построенную на алгоритме, при котором весь трафик к сайту заказчика предварительно пропускается через специализированную сеть Qrator, где он подвергается анализу и многоуровневой фильтрации, а после по VPN, либо через публичную сеть Интернет отправляется непосредственно в сеть заказчика. Весь трафик DDoS блокируется на сети Qrator и не достигает ресурсов клиента.

Сеть фильтрации Qrator хорошо покрывает Россию, США, ЕС и Азию, что наряду с собственными алгоритмами фильтрации является конкурентным преимуществом компании.

Команда Qrator Labs постоянно совершенствует уникальные алгоритмы фильтрации, которые строятся с использованием технологий машинного обучения. Это позволяет фильтрам оперативно реагировать на новые типы угроз в автоматическом режиме.

В числе российских клиентов в 2017 году компания называет: банк «Тинькофф Кредитные Системы», платёжные системы (Qiwi, Cyberplat, "Элекснет"), сайты электронной коммерции (Lamoda, Юлмарт, Эльдорадо, ОЗОН, Wildberries, Ситилинк), СМИ (МИА "Россия Сегодня", радиостанция «Эхо Москвы», Регнум, телеканалы «Звезда», ТНТ, "Дождь", НТВ-Плюс) и многие другие.

Открытие точки присутствия в Гонконге и Сингапуре

Qrator Labs 24 октября 2017 года объявила об открытии точки присутствия в Гонконге и Сингапуре. Это стало возможно благодаря заключению партнерского соглашения с компанией NTT Communications, поставщиком решений в сфере информационных и коммуникационных технологий в Азии.

NTT Communications является дочерней компанией Nippon Telegraph and Telephone Group (NTT Group). Создание подключения к сети NTT Communications в Гонконге и Сингапуре — это очередной этап развития инфраструктуры Qrator Labs в Юго-Восточной Азии, открывающий возможности для дальнейшего расширения облачного решения Qrator, подчеркнули в компании.

По данным на октябрь 2017 года, сеть фильтрации Qrator насчитывает три узла в США, два — в России, два — на территории ЕС и два — в Азии. Узлы сети Qrator подключены к каналам крупнейших магистральных интернет-провайдеров.

«
Открытие точки присутствия в Гонконге и Сингапуре позволит нам улучшить связность в регионе и повысить отказоустойчивость сети. Мы планируем продолжать активно развивать сотрудничество с крупнейшими операторами по всему миру для предоставления услуг по противодействию DDoS-атакам клиентам из разных стран. В дальнейшем основной фокус сосредоточим на таких регионах, как Ближний Восток, Южная Корея, Япония, — заявил генеральный директор и основатель Qrator Labs Александр Лямин.
»

Технологическое партнерство с ARinteg

22 августа компания ARinteg, действующая в сфере интеграции решений по информационной безопасности (ИБ), и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, подписали партнерское соглашение. Благодаря этому сотрудничеству заказчики ARinteg и Qrator Labs смогут пополнить арсенал средств защиты, обеспечивающих, наряду с конфиденциальностью и целостностью информации, ее доступность.

Как отмечается, именно доступность информации, непрерывность ее обработки и обмена ею возглавляют рейтинг ИБ-потребностей бизнеса. Сотрудничество ARinteg с сервисом противодействия DDoS-атакам Qrator Labs предоставит заказчикам следующие возможности:

  • постоянный анализ трафика. После подключения трафик клиентов ARinteg постоянно, в режиме 24/7, поступает в сеть Qrator, где он подвергается анализу и фильтрации, а после «чистый» трафик перенаправляется на защищаемый сайт. Сеть Qrator построена в расчете на работу под постоянным воздействием большого числа DDoS-атак, поэтому атака на ресурс одного из заказчиков не влияет на функционирование других сайтов;
  • легкость подключения и дальнейшего использования. В частности, не применяются CAPTCHA и прочие раздражающие пользователей сайтов проверки;
  • автоматический режим обработки трафика в «облаке», не требующий участия ИТ-специалистов заказчика и ручной настройки для борьбы со сложными атаками;
  • свобода выбора программно-технической архитектуры с сохранением имеющегося у заказчика хостинга: для перехода на сервис достаточно поменять А-запись сайта в системе доменных имен (DNS);
  • широкая номенклатура тарифов, рассчитанных на малый, средний, крупный бизнес.

«
Мы предоставляем заказчикам наиболее продуктивные, технологичные решения и, интегрируя их в ИБ-системах, добиваемся синергетического эффекта. Важно, чтобы средства защиты от несанкционированного доступа, виртуальные частные сети, межсетевые экраны, антивирусы, сервисы противодействия атакам и другие продукты действовали согласованно и обеспечивали заказчикам наибольший эффект. Решения Qrator Labs оптимально вписываются в эту парадигму. Вот почему перспективы нашего сотрудничества оцениваю чрезвычайно высоко, — заявил Дмитрий Слободенюк, коммерческий директор ARinteg.
»

«
Qrator Labs вместе со своими партнерами активно работает над созданием безопасного интернет-пространства, где все риски от действий злоумышленников нивелированы. Мы рады, что в ряды наших партнеров вступила компания ARinteg. Благодаря сотрудничеству с ARinteg мы сможем помочь целому ряду заказчиков — как крупным организациям, так и компаниям SMB-сегмента — обеспечить непрерывность бизнеса и защиту сетевых ресурсов с использованием прогрессивного облачного решения, отвечающего как сегодняшним, так и будущим требованиям кибербезопасности, — считает генеральный директор и основатель Qrator Labs Александр Лямин.
»

2016

По данным на 2016 год, Qrator Labs – сервис номер один в области противодействия DDoS в России (согласно отчету IDC `Russia Anti-DDoS Services Market 2016–2020 Forecast and 2015 Analysis`).

Старт технологического сотрудничества с NGENIX

В сентябре 2016 года Qrator Labs и NGENIX объявили о начале технологического сотрудничества. Клиенты получат преимущество при одновременном использовании сервисов двух компаний. NGENIX и Qrator Labs начинают технологическое сотрудничество, в рамках которого компании будут обмениваться данными с целью улучшения качества фильтрации трафика и доставки контента интернет-пользователям. Например, при заказе услуги противодействия DDoS-атакам на сайте Qrator Labs клиент может указать, что является пользователем CDN NGENIX, и информация, полученная от NGENIX, будет использоваться в дальнейшем для тонкой настройки параметров фильтрации.

Выявление уязвимости в BGP-демоне программного обеспечения Quagga

В июне 2016 года компания Qrator Labs, обнаружила уязвимость в BGP-демоне программного обеспечения маршрутизации Quagga (bgpd) и написала патч для ее исправления.

Демон (daemon) – это компьютерная программа в системах класса UNIX, запускаемая самой системой и работающая в фоновом режиме без прямого взаимодействия с пользователем. Демоны обычно запускаются во время загрузки системы. Типичные задачи демонов: серверы сетевых протоколов (HTTP, FTP, электронная почта и др.), управление оборудованием, поддержка очередей печати, управление выполнением заданий по расписанию и т.д. В техническом смысле демоном считается процесс, который не имеет управляющего терминала.

Quagga является одним из наиболее распространенных BGP-демонов для UNIX-подобных ОС, обеспечиваю глобальную доступность операторов связи. Данная реализация протокола BGP в том числе используется в решениях таких вендоров как Cumulus и Vyatta.

Уязвимость устроена следующим образом. Функция bgp_dump_routes_func, отвечающая за представление в бинарном виде маршрутной информации для отдельного префикса, не выполняет проверку размера этой информации. Она пытается записать все данные в массив, который имеет ограниченный размер. Если свободного места недостаточно, то возникает исключительная ситуация и происходит отказ bgpd.

Инженеры Qrator Labs обнаружили данную уязвимость в рамках работы над проектом Qrator.Radar, изучая нестабильность работы реализации протокола BGP в Quagga.

Команда Qrator Labs самостоятельно написала патч для устранения уязвимости в BGP-демоне Quagga и направила его разработчикам программного обеспечения. Если раньше все префиксы, полученные от соседей, агрегировались в одну запись, которая может не поместиться в определенный буфер, то теперь создается несколько записей с контролем их размера.

Разработчики Quagga ответили, что собираются принять патч в рамках следующего цикла обновления. Уязвимости была присвоена маркировка CVE-2016-4049.

«
Наша компания специально не занимается поиском уязвимостей в сетевом оборудовании. Мы просто обратили внимание на тенденцию, стали исследовать ситуацию и обнаружили, что проблема с уязвимостью BGP-демона позволяет злоумышленникам организовывать DDoS-атаки определенного типа. Выяснили, в чем дело, известили сообщество разработчиков, опубликовали патч и описание уязвимости. Это соответствует нашей миссии - делать интернет более безопасным и устойчивым, – прокомментировал Александр Лямин, глава Qrator Labs.
»

Открытие Центра обработки трафика в Юго-Восточной Азии

В марте 2016 года Qrator Labs объявила об открытии ЦОТ в Юго-Восточной Азии – Центра обработки трафика для предоставления услуг по противодействию DDoS-атакам. Новая точка присутствия, открытая компанией в Гонконге, дополнила облачное решение Qrator, усилив основное конкурентное преимущество – географическую распределённость собственной сети. Сеть Qrator это: три узла в США, два – в России, два на территории ЕС, и один в Азии. ЦОТ в Гонконге позволяет отфильтровывать мусорные запросы и пакеты от ботов прямо на подходе, тем самым разгружая сети в России.

2015

Выход на рынок Казахстана

23 ноября 2015 года Qrator Labs объявила о выходе на рынок республики Казахстан в части оказания услуг по противодействию DDoS, хакерским атакам и устойчивого сервиса DNS.

Qrator Labs предоставляет услуги по противодействию DDoS-атакам совместно с оператором мобильной связи Казахстана АО «Кселл», с которым компания подписала партнерское соглашение.

На 23 ноября 2015 года Qrator Labs первый и единственный поставщик подобного сервиса в этом регионе, соблюдающим региональное законодательство о необходимости локализации трафика на территории Республики Казахстан.

По мнению партнеров, сотрудничество Qrator Labs и «Кселл» даст возможность обеспечить поддержку клиентов круглосуточно на казахском, русском и английском языках. Важно, что для защиты сайта не требуется смена хостинг-провайдера или оператора связи: клиентам доступен полный спектр услуги вся мощность опорной сети Qrator Labs.

Александр Лямин, руководитель Qrator Labs, поведал:

«ИТ-рынок Казахстана – один из быстроразвивающихся и наиболее перспективных в СНГ и генерирующих масштабные проекты, а сфера противодействия DDoS-атакам в этом регионе имеет большой потенциал для роста. Поскольку количество DDoS в Казахстане неуклонно возрастает, спрос на решения, помогающие нейтрализовать атаки, достаточно высок. Заключение партнерского соглашения с компанией «Кселл» даст нам возможность предложить клиентам наш высококачественный сервис, который гарантирует доступность ресурсов заказчика в любое время. Начало работы в Казахстане открывает важный канал продаж для нашей компании и создает новые перспективы для развития».

Доступность защищаемых сайтов 99,89%

Мощность собственной сетевой структуры Qrator Labs в это время позволяет обеспечивать анализ и фильтрацию трафика со скоростью свыше 1000 Гбит/с. Средняя доступность сайтов, находящихся под защитой Qrator, по итогам 2015 года составила 99,89%, а время реакции Qrator на DDoS-атаку в 97% случаев не превышает 2,5 минут.

Клиентами Qrator Labs в это время являются более 2000 компаний по всему миру. Первыми клиентами Qrator Labs стали web-сервисы, испытывающие высокие нагрузки, – портал Хабрахабр и рекламная сеть Блогун. Сервисом пользуются многие крупные компании из различных отраслей, такие как СМИ (газета «Ведомости», радиостанция «Эхо Москвы», газета «Известия», телеканалы «Дождь», ТНТ-Телесеть), банки (банк «Тинькофф Кредитные Системы», Связной Банк, ЮниКредит Банк, Сбербанк Украина), сайты электронной коммерции (Lamoda, Юлмарт, Enter, Эльдорадо, Groupon, Biglion) и другие.

2014: Открытие Центра обработки трафика в США

В ноябре 2014 года команда лабораторного кластера Qrator Labs объявила об открытии ЦОТ – Центра обработки трафика для предоставления услуг по противодействию DDoS-атакам клиентам из США и Канады. Новые точки присутствия, открытые компанией в США (в том числе в Силиконовой долине), дополнили облачное решение компании, доведя общую пропускную способность сети фильтрации трафика до нескольких сотен гигабит.

«США – самый важный в мире рынок для компаний, предоставляющих услуги в области информационной безопасности. Американские клиенты хорошо понимают необходимость сервисов по противодействию DDoS-атакам, готовы и могут оплачивать работу профессионалов, помогающих справиться с этой проблемой. Но на фоне высокого спроса на подобные услуги, также наблюдается и высокая конкуренция поставщиков таких сервисов. Это непростой рынок, но мы уверены, что наше предложение -- одно из самых привлекательных с точки зрения технической проработанности, качества предоставления сервиса, функциональности. Наши методики проверены годами и десятками клиентов, основаны на математических научных расчетах и работают на уникальных алгоритмах, умеющих очень точно различать запросы от ботов и от рядовых пользователей. Система постоянно эволюционирует, – мы каждую минуту собираем информацию об активности злоумышленников. Я уверен, что Qrator станет востребованным сервисом в США», - говорит Лямин Александр , руководитель Qrator Labs.

Qrator Labs (ранее Highload Lab) – компания, специализирующаяся на изучении и создании комплексных мер противодействия DDoS-атакам.

2010: Запуск сети фильтрации трафика

В 2010 году компания запустила сеть фильтрации трафика Qrator как технологическую основу коммерческого сервиса для защиты сайтов от подобных угроз. Алгоритмы и технологии, которые используются для противодействия атакам на сайты клиентов, являются know-how компании.

2009: Основание компании Qrator Labs

В 2009 году была основана компания Qrator Labs.

2006: Старт разработки мер противодействия DDoS атакам

В 2006 году в компании была создана специализированная инициативная группа по изучению и разработке комплексных мер противодействия DDoS атакам. Результатом ее работы стала технология QRATOR.

Примечания