8303 подписчика

Популярные зарубежные сервисы защиты от DDoS-атак

31 марта 202231 мар 2022

11 мин

Оглавление

1. Link11
2. AppTrana (Indusface)
3. SolarWinds Security Event Manager (SolarWinds)

В данной статье пойдет речь о популярных зарубежных сервисах для защиты от DDoS-атак. DDoS-атака – это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети.

Настала пора взглянуть на список зарубежного программного обеспечения (как бесплатного, так и коммерческого) для защиты от DDoS.

1. Link11

Link11 – ведущий поставщик ПО в сфере ИБ. Компания специализируется на защите от DDoS как веб-сайтов, так и ИТ-инфраструктур. Она была основана в 2005 году со штаб-квартирой во Франкфурте (Германия). Link11 обеспечивает постоянную безопасность для бизнеса своих клиентов, выводя защиту от DDoS на новый уровень.

Облачное решение от Link11 полностью автоматизировано – оно использует искусственный интеллект для выполнения различных задач. Таким образом, компания обеспечивает постоянную поддержку своих клиентов без необходимости прямого взаимодействия с ее сотрудниками.

Link11 обеспечивает защиту от DDoS-атак на всех уровнях для веб-сайтов и ИТ-инфраструктуры. При внедрении запатентованного решения трафик перенаправляется через глобальную серверную сеть Link11s. Постоянно работающее в фоновом режиме решение от Link11 фильтрует вредоносный трафик до того, как он достигнет своей цели.

Благодаря инновационному и интеллектуальному методу фильтрации Link11 предлагает быстрое время митигации рисков для каждого вектора атаки (0–10 секунд). Даже новые и неизвестные векторы атак немедленно обнаруживаются и устраняются.

Характерные черты:

запатентованная защита от DDoS-атак на всех уровнях (3–7) в режиме реального времени;
надежная защита вне зависимости от продолжительности атаки;
высококачественная поддержка команды специалистов 24×7;
исключение человеческой ошибки благодаря полной автоматизации процессов;
высокая производительность и доступность сети благодаря постоянной защите;
устранение всех векторов DDoS-атак (даже новых и неизвестных) за 0–10 секунд;
простая и быстрая настройка (даже при атаке).

Решение предоставляется на платной основе.

2. AppTrana (Indusface)

AppTrana – это облачный настраиваемый сервис WAF для защиты от DDoS-атак и ботов, а также увеличения скорости работы веб-сайтов. Он дает возможность своим клиентам получить следующие бонусы:

неограниченная оценка безопасности приложений по требованию;
защита от DDoS и других атак приложений;
ускорение работы сайта с помощью встроенного CDN;
мониторинг и управление (24×7) с помощью применения пользовательских политик и получения постоянных обновлений.

Штаб-квартира компании находится в Индии. Компания имеет офисы в Бангалоре, Вадодаре, Мумбаи, Дели и Сан-Франциско. Ее услугами пользуются более 1100 клиентов в более чем 25 странах мира.

Характерные черты:

неограниченная оценка безопасности веб-приложений с помощью встроенного сканера безопасности;
нулевое время простоя при вводе в эксплуатацию и получении управляемого WAF; его можно мгновенно развернуть в блочном режиме без ложных срабатываний;
поддержка 24×7 и неограниченное количество пользовательских политик;
защита от DDoS-атак на всех уровнях;
автоматическое бесплатное сканирование безопасности приложений в течение года.

Решение предоставляется на платной основе. Есть базовый (бесплатный) план, который позволит любому пользователю проходить проверку безопасности своего веб-сайта (два раза в месяц) в течение всего года.

3. SolarWinds Security Event Manager (SolarWinds)

SolarWinds предоставляет решение для мониторинга журналов событий из широкого спектра источников для обнаружения и предотвращения атак DDoS. SEM задействует списки известных «плохих актеров», составленные сообществом.

Это облегчает идентификацию взаимодействий с потенциальными серверами управления. Для достижения этой цели SEM объединяет, нормализует и просматривает журналы из широкого спектра источников, таких как идентификаторы / IP-адреса, межсетевые экраны, серверы, службы аутентификации.

SEM ведет журналы и записывает события в зашифрованном виде и сжатом формате, доступном только для чтения. Они помогут в расследовании после взлома и митигации последствий DDoS-атак.

Характерные черты:

SEM включает в себя функции автоматического ответа для отправки предупреждения, блокировки IP-адреса или закрытия учетной записи; любая подозрительная активность не будет упущена из виду;
инструмент позволяет настраивать его параметры без использования обширных пользовательских скриптов;
поиск можно легко настроить в соответствии с определенными временными рамками, учетными записями / IP-адресами или с нужной комбинаций параметров;
инструмент имеет простой пользовательский интерфейс с системой Drag-and-drop;
в режиме реального времени реагирует на подозрительную активность.

Решение предоставляется на платной основе.

4. Sucuri

Компания была основана в 2010 году со штаб-квартирой в Соединенных Штатах Америки. Daniel B. Cid является основателем этой компании.

Характерные черты:

поддержка 24×7;
защита от вредоносных программ + поддержка после уже осуществленных атак;
облачная система;
помогает повысить производительность веб-сайта;
защита веб-сайтов с помощью межсетевых экранов;
удаляет или блокирует спам;
обеспечивает аварийное восстановление системы при необходимости.

Решение предоставляется на платной основе.

5. Cloudflare

Это американская компания со штаб-квартирой в Сан-Франциско, Калифорния.

Cloudflare была основана в 2009 году. У нее есть свои офисы в Лондоне, Сингапуре, Шампейне, Остине, Бостоне и Вашингтоне. Компания предоставляет решения для веб-сайтов, магазинов электронной коммерции, мобильных приложений, API и продуктов SaaS.

Характерные черты:

в базовом плане клиенты могут воспользоваться такими функциями, как неограниченная митигация последствий DDoS-атаки, SSL-сертификат;
можно приобрести некоторые функции дополнительно;
Pro-план предоставляет базовые функции безопасности и производительности веб-сайтам;
Business-план предоставляет расширенные функции безопасности и производительности для небольших веб-сайтов электронной коммерции и предприятий;
Enterprise-план также включает в себя весь набор функций и подойдет большим компаниям.

Решение предоставляется на платной основе. Базовый план бесплатен и подходит для личного пользования (свой веб-сайт или блог).

6. Imperva Incapsula

Компания была основана в 2009 году со штаб-квартирой в Редвуд-Шорс, Редвуд-Сити, Калифорния. Она предоставляет решения для защиты от DDoS-атак, кэширования контента, безопасности веб-сайтов и балансировки нагрузки. Это облачная система.

Решение предоставляется на платной основе. Есть несколько планов. Каждый план включает в себя бесплатный пробный период.

Pro. Клиенты получают базовые функции защиты и полезные параметры для повышения производительности. Данный план имеет следующие характерные черты:

обеспечивает защиту веб-приложений; нет никаких пользовательских политик безопасности;
есть сеть доставки контента в ее исходном виде;
мониторинг трафика; функция отчетности в режиме реального времени недоступна для этого плана;
поддержка IPv6 и TLS.

Business. В Business-плане клиенты получают все функции, перечисленные выше, а также набор дополнительных возможностей:

защита от DDoS-атак на прикладном уровне;
расширенные функции для настройки TLS;
функция пользовательских заголовков кэширования в сети доставки контента.

Enterprise. В данном плане представлены все функции, которые присутствуют в Business-подписке. Однако здесь нет защиты от DDoS-атак на прикладном уровне, поскольку данная опция не столь важна.

Характерные черты:

можно отслеживать трафик в режиме реального времени;
поддержка 24×7;
многие функции являются необязательными; клиенты могут добавить их в соответствии с их требованиями.

7. Prolexic Solutions (Akamai Technologies)

Это американская компания со штаб-квартирой в Кембридже.

Компания предоставляет решения для повышения веб-производительности, осуществления защищенных сетевых операций, обеспечения веб-безопасности и доставки мультимедиа.

Akamai Technologies предлагает решения для многих отраслей, таких как программное обеспечение и технологии, игры, финансовые услуги, бизнес. Компания также имеет решение для борьбы с DDoS-атаками – оно называется Prolexic Solutions.

Характерные черты:

в соответствии с потребностями клиенты могут выбрать необходимые параметры защиты; эта функция предоставляет им возможность защитить веб-приложение, а также приложения, основанные на IP;
поддержка 24×7 в случае атаки DDoS;
если произошла DDoS-атака, то компания предлагает SLA (Service Level Agreements) для митигации ее последствий после;
функция DDoS Support дает больше возможностей противостоять DDoS-атакам;
есть некоторые дополнительные параметры, которые являются необязательными; можно использовать их в соответствии с требованиями.

Решение предоставляется на платной основе. Есть пробный период.

8. AWS Shield (Amazon Web Services)

Штаб-квартира компании находится в Сиэтле, штат Вашингтон. AWS Shield обеспечивает защиту DNS, веб-приложений и API. Это облачная система. AWS в основном известна благодаря облачным вычислениям.

Amazon Web Services предлагает клиентам два плана – AWS Shield Standard и AWS Shield Advanced. Давайте рассмотрим особенности каждого плана в отдельности.

AWS Shield Standard:

постоянно отслеживает трафик, поступающий в AWS, чтобы найти что-то вредоносное;
содержит автоматизированные методы митигации последствий;
есть защита сетевого и транспортного уровней.

AWS Shield Advance:

поддержка 24×7 в случае атаки DDoS;
информирование о DDoS-атаке с помощью уведомления; это произойдет в режиме реального времени – пользователь сможет увидеть все детали анализа и расследования происшествия;
данный план предоставляет более продвинутые методы предотвращения атак;
есть защита на прикладном уровне.

Решение предоставляется на платной основе.

9. Verisign

Компания была основана в 1995 году со штаб-квартирой в Рестоне, штат Вирджиния. У нее есть офисы в Индии, Швейцарии, Великобритании, Австралии, Китае и Северной Америке. Verisign предоставляет решения для обеспечения безопасности, такие как защита от DDoS-атак и службы DNS.

Характерные черты:

поддержка экспертов 24×7;
помогает повысить производительность;
никаких дополнительных затрат не требуется, так как решение может быть развернуто и настроено в соответствии с текущей сетью;
все подозрительное будет обнаружено за пределами сети, что поможет обеспечить безопасность.

Решение предоставляется на платной основе.

10. Arbor Networks

Компания была основана в 2000 году со штаб-квартирой в Берлингтоне, штат Массачусетс. Arbor Networks предоставляет решения для предприятий, облачных сервисов и поставщиков услуг.

Характерные черты:

функциональная модель развертывания;
масштабируемость;
достойные ценовые планы;
поддержка 24×7;
защита в облаке и локально (возможна их комбинация).

Решение предоставляется на платной основе.

11. Radware Defense Pro (Radware)

Radware была основана в 1997 году. Штаб-квартиры компании находятся в Махве, штат Нью-Джерси, и Тель-Авиве (Израиль). Первая – это корпоративная штаб-квартира, а вторая – международная. Radware предоставляет свои решения для центров обработки данных. Компания создает инструменты для обеспечения веб-безопасности и балансировки нагрузки.

Характерные черты:

возможна работа в фоновом режиме и по требованию;
помогает веб-приложениям повысить их производительность;
обеспечивает защиту от вредоносных программ;
веб-приложения в большей степени подвержены атакам, поэтому Radware Defense Pro включает в себя все необходимые функции безопасности для веб-приложений.

Решение предоставляется на платной основе.

12. Azure DDoS Protection (Microsoft Corporation)

Microsoft Azure – это компьютерное приложение для службы облачных вычислений.

Оно было выпущено в 2010 году и может работать на двух операционных системах – Linux и Windows. Службы Azure DDoS обеспечивают защиту от DDoS-атак для всех приложений Azure.

Решение предоставляется на платной основе.

13. Nexusguard

Nexusguard была основана в 2008 году. У компании есть свои офисы в Гонконге, Сингапуре и Сан-Франциско.

Nexusguard предоставляет решения для веб-сайтов, веб-приложений и API-интерфейсов для защиты от DDoS-атак. Это облачная система. Есть программы для различных отраслей, таких как банковское дело и финансы, электронная коммерция, развлечения, государственное управление, телекоммуникации и интернет.

Характерные черты:

можно самостоятельно выбрать параметры безопасности или защиты в соответствии с требованиями;
отслеживание трафика в режиме реального времени;
просмотр и анализ производительности сайта в режиме реального времени;
повышение скорости работы веб-сайта;
предоставление отчетов; в отчетах будут отображены важные действия, отбитые атаки, действия, которые привели к этим атакам.

Решение предоставляется на платной основе.

14. Project Shield (Google)

Решение для защиты от DDoS-атак на новостные веб-сайты и ресурсы, связанные с журналистикой, выборами и правами человека. Независимо от размера веб-сайта, предоставляется бесплатная защита. Google обеспечивает защиту от атак, которые в основном нацелены на уровни 3, 4 и 7.

15. Neustar

Решение предоставляет услуги по защите в финансовой отрасли, розничной торговле, автомобилестроении, туризме и гостиничном бизнесе, а также в сфере коммуникаций и технологий. Есть облачные, локальные и гибридные сервисы.

16. DOSarrest

Компания предоставляет облачные решения для веб-сайтов, API и центров обработки данных. Она использует программное обеспечение собственной разработки вместо межсетевого экрана для защиты от атак.

17. F5 Networks

Решение обеспечивает защиту на прикладном уровне. Оно также защищает от массивных атак и атак, предназначенных для разрушения инфраструктуры. Есть облачные и локальные решения, а также гибридные.

Заключение

Надеемся, что данный список сервисов для защиты от DDoS поможет читателям при выборе нужного решения. Рекомендуем использовать только те продукты, которые точно работают в России, например сервис от Timeweb.

Автор переведенной статьи: Software Testing Help.