Обновила Лилия Снытко
В 2023 году количество DDoS-атак во всем мире увеличилось на 63% по сравнению с 2022 годом и, согласно прогнозу отдела кибербезопасности EdgeЦентра, в 2024-м ситуация продолжит ухудшаться. Поэтому посмотрим на список инструментов, в том числе российских сервисов, которые могут справиться с ddos-атаками сейчас.
Дальше несколько экранов идет описание того, что такое ddos-атака. Если вы знаете, что это и как ее распознать, или вас интересует только список сервисов, которые мы проверили лично, переходите к главе «Методы защиты для сайта».
Что такое ddos-атака
Это атака с целью вывести из строя вычислительную систему, «Distributed Denial of Service» («распределенный отказ в обслуживании») достаточно серьезная проблема не только для пользователей, но и для владельцев сайтов. Проще говоря, на сайт поступает большое количество однотипных запросов — нагрузка на сервер увеличивается, в результате чего сайт начинает виснуть. Это может повлиять на репутацию компании, резко снизить трафик, ухудшить позиции в поисковиках. Поэтому ждать, пока DDoS-атака закончится сама, не стоит — нужно ее предотвратить.
Максим Майко, backend developer веб-студии Risen Sun:
«Существуют ddos-атаки, которые стремятся уменьшить пропускную способность сервиса в плане отправки запросов клиента и получения данных запросов на сервер. Во избежание проблемы такого рода необходимо убедиться, что поставщик услуг хостинга предоставляет избыточную пропускную способность подключения к интернету, которая позволяет обрабатывать большие объемы трафика. Кроме того, можно в течение некоторого периода отслеживать среднюю нагрузку на сеть, чтобы сформировать средний показатель. И каждый раз, когда обнаруживается повышение объема трафика, попадающего на хост, в качестве ориентира можно брать максимально возможный объем трафика (относительно среднего показателя), который хост может обработать без ухудшения его доступности. Такая концепция называется ограничением скорости».
Кому стоит опасаться ddos-атак
Потенциальными жертвами могут стать любые компании, которые взаимодействуют с потребителями через веб-сайты: маркетплейсы, госуслуги, социальные сети, мессенджеры, банки, госкорпорации, крупные ритейлеры, платежные системы и другие.
Василий Шилов, технический директор IT-компании Smart World:
«DDoS-атаки опасны тем, что для их организации злоумышленникам не нужно разрабатывать специальное программное обеспечение. Отправить вредоносные запросы можно даже с ноутбука. Это значит, что подвергнуться нападению могут как корпорации, так и компании малого бизнеса. Поэтому стоит заранее подумать о том, как защитить свои серверы».
Признаки ddos-атаки
Различают несколько признаков атаки, вносящих изменения в бесперебойный режим работы:
- частые сбои в работе программного обеспечения, подвисания;
- неожиданно увеличивается нагрузка на сервер и значительно отличается от средних показателей;
- непонятные сообщения об ошибке;
- длительное время загрузки.
Следует насторожиться, если вы заметили подобное и принять меры защиты.
Максим Майко, backend developer веб-студиb Risen Sun:
«Одним из первых методов нейтрализации ddos-атак является сведение к минимуму размера зоны, которую можно атаковать. Подобный прием ограничивает возможности злоумышленников для атаки и позволяет создать централизованную защиту. Необходимо убедиться, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено. Проще говоря, данная часть предполагает поиск возможных “дыр” в сервисе и их запечатывания от внешней среды, дабы не впустить злоумышленника».
Методы защиты для сайта
Для владельца ресурса, расположенного на виртуальном хостинге, существует несколько сервисов защиты от ddos-атак.
Валерий Филонов, Руководитель отдела frontend- и backend-разработки TexTerra: «Клиентам, обращающимся к нам за разработкой сайтов или созданием лендингов, мы рекомендуем обязательно использовать защиту от ddos-атак — чтобы не потерять данные и не подвести своих пользователей. Например, сервис https://ddos-guard.net/ . Он обеспечивает защищенный хостинг, защиту серверов. Удобно, что его можно использовать как для корпоративных, так и для отдельных клиентов».
DDos-GUARD
DDos-GUARD — российский производитель для блокировки разного вида атак. Сервис ускоряет работу сайтов клиента, обладает фильтром защиты от перегрузки сетевого оборудования и серверов. Технологии машинного обучения постоянно обновляют базы, что помогает быстро реагировать на любые вирусы.
Процедура сканирования запускается в один клик, обнаруженные угрозы формируются списком. Это позволяет увидеть, с какого источника пришла атака.
Akamai
Akamai — система защиты от разного уровня атак. Набирает популярность среди стартапов и микробизнесов.
Интерфейс сервиса не требует установки дополнительного ПО. Однако отдельное приложение Akamai для Android отсутствует.
Принцип работы заключается в блокировки специальным центром трафика атак, прежде чем он достигнет своей цели. Содержит ряд продуктов, например Prolexic, который может пассивно отслеживать весь трафик клиента. Программа доступна, как на английском, так и на русском. Есть демоверсия продукта.
Cloudflare
Cloudflare — один из популярных сервисов защиты от ddos-атак.
Программа использует технику проксирования — при поиске вашего сайта взломщики увидят, что он расположен на сервере CloudFlare, но настоящие координаты будут скрыты, что спасет сайт от атаки. Базовая защита доступна с пакетами FREE и PRO. Однако, для защиты уровней 3, 4 и 7, что надежнее, стоит подключить бизнес-аккаунт или корпоративный.
Стоимость оплаты не зависит от размера и количества атак, клиент платит фиксированную сумму каждый месяц.
Василий Шилов, технический директор IT-компании Smart World:
«Защититься от ddos-атак непросто, поскольку такая защита выстраивается на стыке программирования и системного администрирования. Неправильная конфигурация программ может привести к недоступности сервиса. В нашей компании основную роль в защите от ddos-атак выполняет Cloudflare в совокупности с настроенными nginx-серверами и базами данных (PostgreSQL). Cloudflare обеспечивает дополнительную защиту, кэширует статические ресурсы и данные сайта, снижает нагрузку на веб-хостинг. Из отечественных аналогов Cloudflare есть Selectel, но с ним мы пока не работали».
Qrator
Qrator — известный российский сервис компании Qrator Labs. Суть в том, что система рассчитана на сверхнагрузки, и атака на ресурс одного из клиентов никак не влияет на работу сайтов других клиентов.
Стоимость использования программы достаточно высокая, но компания дает возможность бесплатного тестового периода в течении семи дней.
Александр Сухарев, руководитель направления сетевой и инфраструктурной безопасности «Сиссофт»:
«Среди “готовых” отечественных сервисов по защите от ddos-атак хочется выделить Kaspersky DDoS Protection и Qrator от компании Qrator Labs. Эти сервисы развиваются на базе российских решений и хороши тем, что если идет атака, с их помощью можно оперативно перевести трафик на ресурсы вендоров и начинать очистку трафика.
Также можно выделить сервис по защите веб-приложений от атак OWASP Top 10 (Валарм). С ним можно защититься не только от ddos-атак, но и сразу от атак на конкретные веб-приложения.
Еще один хороший сервис — “Защита от ddos-атак” от “Ростелекома”. Трафик непрерывно анализируется системой анализа “Ростелекома” и при наличии признаков атаки со стороны хакеров перенаправляется на центр очистки, после чего легитимный трафик поступает на онлайн-сервисы клиентов.
Можно присмотреться и к сервису по защите от ddos-атак от Билайна. В его структуре и гибридное решение, и программно-аппаратный комплекс на периметр.
Среди “железных” продуктов можно порекомендовать “Периметр” от компании “Гарда Технологии”. Это программно-аппаратный комплекс, который ставится на периметр ИТ-инфраструктуры. Он анализирует трафик, который идет в компанию, и сам его очищает. Внутрь инфраструктуры компании приходит уже очищенный трафик, в котором нет “мусора”».
StormWall
StormWall — тоже инструмент российского производства. Он надежно защищает от атак любого уровня и поддерживает сайты на системах WordPress, Bitrix, Magento, PrestaShop и других. Особенность сервиса — при блокировке атак сайт продолжает работать в штатном режиме.
Стоимость использования программы зависит от количества посетителей сайта.
Рувим Шамилов, пресс-служба хостинг-провайдера Reg.ru:
«Большинство из представленных на нашем рынке сервисов для защиты от ddos-атак — российские. Многие из них занимаются реселлингом услуг компаний, которые создают свое уникальное ПО, поэтому стоит обратить внимание именно на разработчиков таких сервисов. Хорошо себя зарекомендовали DDoS-Guard, QRator и StormWall. Их ПО отвечает международным стандартам и вполне может заменить иностранные аналоги. Очень важно, что вендоры располагают географически распределенными пунктами фильтрации. Это значит, что постоянный доступ к сайтам бизнеса может быть обеспечен по всему миру».
Imperva
Imperva подходит для защиты банковской системы, крупных предприятий, которые заточены на больше объемы конфедициальной информации.
Взаимодействует с системой SIEM (собирает и контролирует события всех офисных устройств).
Приложение обладает функцией оповещения пользователя по электронной почте или sms в момент угрозы. Для каждой блокировки указывается причина и происхождение.
Тарифы зависят от содержания пакета.
Link11 DDos Protection
Link11 DDos Protection — в основе защиты лежит самообучающийся искусственный интеллект, который может распознавать отпечатки пальцев и предотвращать кибератаки за несколько минут. Сервис хранит все устраненные атаки в базе данных, что позволяет проследить последовательность инцидентов. Это помогает реагировать еще быстрее на сигналы. Доступна опция отчетов за определенный период, при необходимости параметры можно настроить под свои потребности.
Nginx
Nginx — российский бесплатный веб-сервер. Принцип действия — запросы каждого пользователя разбиваются на несколько мелких соединений. Тем самым работа происходит быстрее. Одновременно могут обрабатываться десятки тысяч таких соединений. Многие известные бренды используют его на своих платформах: Rambler, Yandex, Mail.ru, «Вконтакте» и другие.
Василий Шилов, технический директор IT-компании Smart World:
«В настройке nginx мы используем балансировщик нагрузки на фронт- и бэк-серверы, проверяем, “жив” ли сервер. Настроить балансировщик можно в облаке или на физических серверах. Применяем систему кэширования на уровне сервера, создавая кэш-копии статического HTML-контента. Используем на уровне клиента заголовки управления кэшированием. На nginx ограничиваем количество запросов от одного хоста в заданный промежуток времени. Постоянно следим за трафиком, а с помощью Cloudflare блокируем подозрительные адреса. Кстати, это основные, но далеко не все способы, которые не затрагивают бизнес-логику приложений».
Заключение
Кибератаки происходят каждую секунду. Посмотреть можно, например, здесь: Карта киберугроз «Лаборатории Касперского». При этом универсальной таблетки, защищающей от всех видов ddos-атак, нет. Иначе гиганты бизнеса не тратили бы миллиарды долларов на киберзащиту.
Главная опасность ddos-атаки в том, что, нащупав брешь, преступники могут запустить вирус на ваш сайт, украсть личные данные пользователей.
Однако устанавливая защиту, главное – не переусердствовать: не стоит устанавливать жесткую капчу на входе для каждого пользователя. Это самый быстрый способ оттолкнуть клиентов. Начинайте с малого и совершенствуйте систему защиты ресурса по мере роста бизнеса.
Читайте также:
100+ бесплатных плагинов для бизнес-сайтов на WordPress
Антидетект-браузеры: как работать с сервисами, которые ушли из России