RailGuard

Заказчик: ВИШ
Проблема:
Пользователь — специалист по кибербезопасности — хочет предотвратить угрозы, возникающие вследствие DDoS-атак на железнодорожные коммуникационные сети, но доступного специального инструмента для противодействия таким угрозам не существует.
Текущие решения неудовлетворительны:
 — фильтрация трафика — иногда пропускает атаки;
 — аппаратные средства защиты — дорогостоящие и тяжёлые в масштабировании;
 — анализ трафика с использованием ML — требует высоких вычислительных ресурсов;
 — централизованные защитные механизмы — становятся узким местом при перегрузке сети;
 — реактивные меры — срабатывают слишком поздно.
Цель проекта — создание специализированной системы, обнаруживающей и блокирующей DDoS-атаки в реальном времени, подходящей для скоростных и низко латентных требований железнодорожной отрасли.
Ограничения и рекомендации:
Курсы по кибербезопасности и защите сетей от DDoS-атак;
Освоение инструментов сетевого мониторинга и анализа поведения аномалий трафика;
Изучение особенностей работы железнодорожных сетей и требований к их доступности.
Требуемые компетенции:
Сетевые технологии (TCP/IP, DNS, HTTP);
Защита информации и кибербезопасность;
Программирование (Python, JavaScript, GoLang).

«Я вижу атаку, но не могу вовремя её остановить. Наша система либо не замечает DDoS-атаки, либо реагирует, когда поезд уже потерял связь. А ведь мы защищаем не сервер, а жизнь на рельсах».