Еще в начале года были очень востребованы зарубежные системы компьютерной безопасности и защиты от ddos-атак. Некоторые из них не планируют уходить из России, но всё возможно. Поэтому посмотрим на список инструментов, в том числе российских сервисов, которые могут справиться с ddos-атаками.
Дальше у нас несколько экранов идет описание, что такое ddos-атака и как ее распознать. Если вы все это знаете и\или вас интересует только список сервисов, которые мы проверили и рекомендуем, кликайте сюда – встречаемся во второй половине материала.
Что такое ddos-атака
Это атака с целью вывести из строя вычислительную систему, «Distributed Denial of Service» — «распределенный отказ в обслуживании» — достаточно серьезная проблема не только для пользователей, но и для владельцев сайтов. Проще говоря, на сайт поступает большое количество однотипных запросов — нагрузка на сервер увеличивается, в результате чего сайт начинает виснуть. Это может повлиять на репутацию компании, резко снизить трафик, ухудшить позиции в поисковиках. Поэтому ждать, пока DDoS-атака закончится сама, не стоит — нужно ее предотвратить.
«Существуют ddos-атаки, которые стремятся уменьшить пропускную способность сервиса в плане отправки запросов клиента и получения данных запросов на сервер. Во избежание проблемы такого рода необходимо убедиться, что поставщик услуг хостинга предоставляет избыточную пропускную способность подключения к интернету, которая позволяет обрабатывать большие объемы трафика. Кроме того, можно в течение некоторого периода отслеживать среднюю нагрузку на сеть, чтобы сформировать средний показатель. И каждый раз, когда обнаруживается повышение объема трафика, попадающего на хост, в качестве ориентира можно брать максимально возможный объем трафика (относительно среднего показателя), который хост может обработать без ухудшения его доступности. Такая концепция называется ограничением скорости».
Кому стоит опасаться ddos-атак
Потенциальными жертвами могут стать любые компании, которые взаимодействуют с потребителями через веб-сайты: маркетплейсы, госуслуги, социальные сети, мессенджеры, банки, госкорпорации, крупные ритейлеры, платежные системы и другие.
DDoS-атаки опасны тем, что для их организации злоумышленникам не нужно разрабатывать специальное программное обеспечение. Отправить вредоносные запросы можно даже с ноутбука. Это значит, что подвергнуться нападению могут как крупные корпорации, так и компании малого бизнеса. Поэтому стоит заранее подумать о том, как защитить свои серверы.
Признаки ddos-атаки
Различают несколько признаков атаки, вносящих изменения в бесперебойный режим работы:
- частые сбои в работе программного обеспечения, подвисания;
- неожиданно увеличивается нагрузка на сервер и значительно отличается от средних показателей;
- непонятные сообщения об ошибке;
- длительное время загрузки.
Следует насторожиться, если вы заметили подобное и принять меры защиты.
Одним из первых методов нейтрализации ddos-атак является сведение к минимуму размера зоны, которую можно атаковать. Подобный прием ограничивает возможности злоумышленников для атаки и позволяет создать централизованную защиту. Необходимо убедиться, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено. Проще говоря, данная часть предполагает поиск возможных «дыр» в сервисе и их запечатывания от внешней среды, дабы не впустить злоумышленник».
Методы защиты для сайта
Для владельца ресурса, расположенного на виртуальном хостинге, существует несколько сервисов защиты от ddos-атак.
Cloudflare

Один из популярных сервисов защиты от ddos-атак. Программы использует технику проксирования – при поиске вашего сайта взломщики увидят, что он расположен на сервере CloudFlare, но настоящие координаты будут скрыты, что спасет сайт от атаки. Базовая защита доступна с пакетами FREE и PRO. Однако, для защиты уровней 3, 4 и 7, что надежнее, стоит подключить бизнес-аккаунт или корпоративный. Стоимость оплаты не зависит от размера и количества атак, клиент платит фиксированную сумму каждый месяц.
Защититься от ddos-атак непросто, поскольку такая защита выстраивается на стыке программирования и системного администрирования. Неправильная конфигурация программ может привести к недоступности сервиса. В нашей компании основную роль в защите от ddos-атак выполняет Cloudflare в совокупности с настроенными nginx-серверами и базами данных (PostgreSQL). Cloudflare обеспечивает дополнительную защиту, кэширует статические ресурсы и данные сайта, снижает нагрузку на веб-хостинг. Из отечественных аналогов Cloudflare есть Selectel, но с ним мы пока не работали.
Qrator

Известный российский сервис компании Qrator Labs. Суть в том, что система рассчитана на сверхнагрузки, и атака на ресурс одного из клиентов никак не влияет на работу сайтов других клиентов. Стоимость использования программы достаточно высокая, но компания дает возможность бесплатного тестового периода в течении семи дней.
Среди «готовых» отечественных сервисов по защите от ddos-атак хочется выделить Kaspersky DDoS Protection и Qrator от компании Qrator Labs. Эти сервисы развиваются на базе российских решений и хороши тем, что если идет атака, с их помощью можно оперативно перевести трафик на ресурсы вендоров и начинать очистку трафика. Также можно выделить сервис по защите веб-приложений от атак OWASP Top 10 (Валарм). С помощью этого сервиса можно защититься не только от ddos-атак, но и сразу от атак на конкретные веб-приложения. Еще один хороший сервис — «Защита от ddos-атак» от «Ростелекома». Трафик непрерывно анализируется системой анализа «Ростелекома» и при наличии признаков атаки со стороны хакеров перенаправляется на центр очистки, после чего легитимный трафик поступает на онлайн-сервисы клиентов. Можно присмотреться и к сервису по защите от ddos-атак от Билайна. В его структуре и гибридное решение, и программно-аппаратный комплекс на периметр. Среди «железных» продуктов можно порекомендовать «Периметр» от компании «Гарда Технологии». Это программно-аппаратный комплекс, который ставится на периметр ИТ-инфраструктуры. Он анализирует трафик, который идет в компанию, и сам его очищает. Внутрь инфраструктуры компании приходит уже очищенный трафик, в котором нет «мусора».
StormWall

Тоже инструмент российского производства. Он надежно защищает от атак любого уровня и поддерживает сайты на системах WordPress, Bitrix, Magento, PrestaShop и других. Особенность сервиса — при блокировке атак сайт продолжает работать в штатном режиме. Стоимость использования программы зависит от количества посетителей сайта.
Большинство из представленных на нашем рынке сервисов для защиты от ddos-атак — российские. Многие из них занимаются реселлингом услуг компаний, которые создают свое уникальное ПО, поэтому стоит обратить внимание именно на разработчиков таких сервисов. Хорошо себя зарекомендовали DDoS-Guard, QRator и StormWall. Их ПО отвечает международным стандартам и вполне может заменить иностранные аналоги. Очень важно, что вендоры располагают географически распределенными пунктами фильтрации. Это значит, что постоянный доступ к сайтам бизнеса может быть обеспечен по всему миру.
Incapsula

Иностранный хостинг обеспечивает защиту от различного вида угроз: вирусы, атаки хакеров, воровство контента. Систему можно использовать как для постоянно мониторинга, так и для разовых проверок. В личном кабинете ведется статистика: количество обнаруженных и устраненных угроз, данные просмотров сайта ботами и пользователями. Доступна пробная версия для бизнеса.
Nginx

Российский бесплатный веб-сервер. Принцип действия — запросы каждого пользователя разбиваются на несколько мелких соединений. Тем самым работа происходит быстрее. Одновременно могут обрабатываться десятки тысяч таких соединений. Многие известные бренды используют его на своих платформах: Rambler, Yandex, Mail.ru, «Вконтакте» и другие.
В настройке nginx мы используем балансировщик нагрузки на фронт- и бэк-серверы, проверяем, «жив» ли сервер. Настроить балансировщик можно в облаке или на физических серверах. Применяем систему кэширования на уровне сервера, создавая кэш-копии статического HTML-контента. Используем на уровне клиента заголовки управления кэшированием. На nginx ограничиваем количество запросов от одного хоста в заданный промежуток времени. Постоянно следим за трафиком, а с помощью Cloudflare блокируем подозрительные адреса. Кстати, это основные, но далеко не все способы, которые не затрагивают бизнес-логику приложений.