Не позволяйте DDoS-атаке прервать работу вашего бизнеса и понести репутационные и финансовые потери. Используйте облачную защиту от отказов в обслуживании, чтобы избежать взлома. Любой человек с плохими намерениями может нанять хакерскую службу для целенаправленной атаки. Инструменты вредоносного ПО доступны, просты в использовании и эффективны. Не только крупные компании, киберпреступники ищут уязвимые жертвы любого размера, включая личные блоги, магазины электронной коммерции, малый и средний бизнес.
Один из видов атак особенно опасен и становится все более распространенным. Он называется распределенной атакой типа «отказ в обслуживании», или сокращенно DDoS. При DDoS-атаке набор взломанных распределенных систем — это могут быть серверы, домашние компьютеры, устройства Интернета вещей, все, что подключено к Интернету — используется для того, чтобы завалить целевую систему потоком запросов до такой степени, что атакованная система становится настолько перегруженной, что отказывается работать.
Поскольку поток поступает из множества разрозненных источников, трудно определить злоумышленника или смягчить последствия атаки. DDoS-атаки непредсказуемы, а некоторые из последних атак до смешного опасны. Их скорость была в диапазоне от 800 до 900 Гбит/с. Злоумышленники могут использовать множество методов для DDoS-атаки на ваш онлайн-бизнес. Некоторые из популярных из них следующие.
Причин для атаки может быть много. Прежде всего, жертвы выбираются вручную; они никогда не выбираются наугад. Может быть, конкурент хочет выкинуть вас из бизнеса, или кому-то очень не нравится публикуемый вами контент — любой повод может быть достаточным для того, чтобы кто-то потратил пару сотен долларов на атаку вашего сайта. Вы можете наблюдать за кибер-атаками в режиме реального времени.
Как предотвратить DDoS-атаки?
Если у вас небольшой бизнес с таким же небольшим сайтом, или вы ведете блог или личный сайт, то вам нужно что-то предпринять, чтобы не стать жертвой DDoS-атаки. Один из вариантов — нанять MSSP (Managed Security Service Provider), который позаботится обо всех возможных киберугрозах. Это включает в себя обнаружение вторжений, сканирование уязвимостей, антивирусные услуги, предоставление брандмауэра и технологий VPN, а также другие услуги. Хороший MSSP обеспечит вам душевное спокойствие, но, вероятно, по высокой цене. Если у вас есть все необходимое для обеспечения безопасности и вам нужно защитить сайт только от DDoS, вы можете воспользоваться услугой DDoS Protection as a Service (DPaaS) у своего провайдера или хостинг-провайдера.
Если вы предпочитаете решение «сделай сам», первое, что необходимо реализовать, — это обнаружение и смягчение последствий DDoS. Чтобы обнаружить DDoS-атаку, необходимо отслеживать входящий трафик на ваш сайт и искать любые закономерности, которые могут означать атаку в процессе. Внезапный всплеск трафика может быть сигналом, но вам нужно определить, является ли этот всплеск всплеском трафика законных пользователей или это симптом DDoS-атаки, а это не всегда простая задача.
Обнаружив настоящую DDoS-атаку, вы можете определить IP-адреса, посылающие незаконный трафик, и заблокировать их с помощью хостинг-провайдера или устройства фильтрации трафика, например, маршрутизатора или брандмауэра. Звучит просто, верно? Если принять во внимание, что типичная DDoS-атака включает в себя многие миллионы пакетов данных в секунду, можно сделать вывод, что вариант «сделай сам» не подходит, и вам следует нанять доступную облачную службу защиты от DDoS.
Как работают службы защиты от DDoS-атак?
Эффективное решение для защиты от DDoS должно решать следующие задачи: обнаружение, перенаправление, фильтрация и анализ. Обнаружение означает выявление отклонений в потоке трафика, которые могут быть предвестниками DDoS-атаки. Эффективное решение для борьбы с DDoS должно уметь распознавать атаку как можно быстрее, избегая ложных срабатываний.
Перенаправление означает перенаправление трафика в другое место, либо для его отбрасывания, либо для фильтрации. Под фильтрацией мы подразумеваем отсеивание DDoS-трафика, определяя его как вредоносный. Эффективное решение по борьбе с DDoS будет делать это, не влияя на работу ваших законных пользователей. Наконец, анализ — это просмотр журналов трафика для сбора информации об атаках, как для идентификации злоумышленника, так и для улучшения будущих действий по обнаружению.
Когда вам нужно сравнить решения для защиты от DDoS, важным фактором, который следует учитывать, является пропускная способность сети. Она измеряется в Гбит/с (гигабитах в секунду) или Тбит/с (терабитах в секунду) и показывает, какую интенсивность атак может выдержать защита. Облачное решение обычно предлагает пропускную способность сети порядка терабита в секунду. Это гораздо больше, чем может потребоваться любому веб-сайту.
Другими важными показателями уровня обслуживания являются скорость пересылки и время устранения последствий. Скорость пересылки представляет собой способность решения обрабатывать пакеты данных и измеряется в миллионах пакетов в секунду (Mpps). Скорость атак обычно достигает 300-500 Гбит/с, а в некоторых случаях может достигать 1 Тбит/с. Для того чтобы решение по борьбе с DDoS было эффективным, его производительность должна превышать этот показатель.
Время устранения последствий зависит от метода, который использует поставщик решения для обнаружения атаки. Постоянно включенное решение с упреждающим обнаружением должно обеспечивать почти мгновенное устранение последствий. Но этот аспект необходимо проверить на практике в реальных условиях. Очевидно, что все эти соображения должны быть сопоставлены с ценой. Давайте рассмотрим некоторые из лучших облачных решений для обнаружения и защиты от DDoS.
Топ-12 лучших облачных средств защиты от DDoS-атак
Akamai
Kona DDoS Defender — это название облачного решения, которое Akamai предлагает для предотвращения угрозы DDoS-атаки. Оно сочетает в себе бесперебойное обслуживание центра Security Operations Center (SOC) с интеллектуальной платформой Akamai, которая обеспечивает высокую масштабируемость и гарантирует непрерывную работу веб-сайта даже в случае атаки.
Интеллектуальная платформа Akamai распределена по всему миру, обеспечивая возможность обработки от 15% до 30% всего мирового веб-трафика. Она обеспечивает необходимую масштабируемость, чтобы противостоять даже самой крупной DDoS-атаке. При возникновении атаки Kona DDoS Defender автоматически отражает потоки SYN или UDP и поглощает потоки HTTP GET и POST на периметре сети, не позволяя им достичь основных приложений.
Gcore
Глобальная служба защиты от DDoS от Gcore является мощным средством защиты вашего сайта, сервера и приложений от современных DDoS-атак. Она обеспечивает защиту на трех уровнях — сетевом (L3), транспортном (L4) и прикладном (L7).
Уникальная технология интеллектуальной фильтрации трафика в режиме реального времени позволяет Gcore DDoS protection анализировать статистические, сигнатурные, технические и поведенческие факторы одновременно. Это позволяет решению точно обнаруживать и отсекать только вредоносные сессии, а не блокировать IP-адреса.
Вы получите защиту от ботов в режиме реального времени для предотвращения мошенничества с рекламой, парсинга и кражи персональных данных. Они также защитят вас от попыток эксплуатации уязвимостей и ручного взлома вашего сайта без использования сторонних SDK или модификации кода вашего приложения. Эта облачная платформа имеет системы фильтрации трафика, установленные в Европе, Северной Америке, Южной Америке, Азии и Австралии, и предлагает минимум 160 Гбит/с трафика для каждого узла, общая эффективная пропускная способность фильтрации составляет 1,5+ Тбит/с.
Gcore предлагает такие инструменты безопасности, как технический анализ для каждого запроса, анализ ресурсов в режиме реального времени, распознавание поведенческих факторов, проверка запросов и многое другое. Кроме того, компания поддерживает HTTPS и никогда не раскрывает ваши SSL-сертификаты, а уровень ложных срабатываний составляет менее 0,01%. Компания обеспечивает SLA на уровне 99,9%. Вы также получите балансировку нагрузки и круглосуточную техническую поддержку.
AppTrana
AppTrana обеспечивает мгновенную защиту от выявленных уязвимостей и круглосуточную защиту от DDoS и возникающих угроз безопасности.
- Защита инфраструктуры (уровни 3 и 4).
- Защита веб-сайта (уровень 7).
- Полностью управляемая защита от DDoS-атак с мониторингом 24×7 и неограниченным обновлением пользовательских правил экспертами по безопасности в режиме реального времени на основе предупреждений и обнаруженных на сайте уязвимостей для обеспечения доступности веб-сайта.
Платформа глобальной разведки угроз AppTrana обеспечивает постоянную, точную и актуальную защиту от новейших угроз.
Защита от DDoS-атак AppTrana доступна в тарифных планах AppTrana Advanced и Premium. Вы можете начать работу с пробным планом, чтобы воспользоваться услугами сканирования приложений, брандмауэра веб-приложений и CDN. Включение происходит в течение нескольких минут, а время простоя во время перехода на новый тарифный план сводится к нулю.
Link11
Link11 — ведущий поставщик услуг в области ИТ-безопасности, специализирующийся на защите от DDoS-атак веб-сайтов и ИТ-инфраструктур. Облачное решение по защите гарантирует постоянную доступность благодаря продуманному использованию искусственного интеллекта.
Компания предлагает сразу два решения против распределенных атак типа «отказ в обслуживании» (DDoS) с запатентованной 360-градусной защитой для защиты критически важной сетевой инфраструктуры или защиты от атак веб-приложений.
Атаки сдерживаются с нулевым временем на устранение последствий для известных векторов и менее чем за 10 секунд для неизвестных векторов. Решение не только обеспечивает неограниченную защиту с точки зрения продолжительности атаки, но и работает полностью автоматически и как постоянный сервис, что исключает человеческий фактор.
Кроме того, Link11 имеет собственную международную службу и круглосуточную горячую линию, чтобы обеспечить клиентам простую и быструю настройку — даже в чрезвычайных ситуациях. Операционный центр безопасности Link11 (LSOC) регулярно публикует отчеты, касающиеся новых рисков и тенденций в сфере DDoS-угроз.
Sucuri
Sucuri предлагает услугу по снижению DDoS-атак, которая автоматически обнаруживает и блокирует нелегитимные запросы и трафик. Служба Sucuri опирается на облачную сеть, способную смягчать атаки на веб-приложения или крупные сети. С помощью технологии машинного обучения и корреляции данных в глобальной сети Sucuri может защитить веб-сайт от еще не обнаруженных угроз безопасности.
Услуга по снижению DDoS-атак является частью комплексной платформы безопасности веб-сайта, которая включает в себя удаление вредоносных программ, очистку от хакеров, мониторинг черных списков и брандмауэр. Три тарифных плана предлагают различные уровни обслуживания, от базового до корпоративного, а их стоимость варьируется от $ 199,99 в год до $ 499,99 в год.
Netscout
Благодаря своим системам Arbor Threat Mitigation System (TMS) и Availability Protection System (APS), компания Netscout предлагает набор продуктов, который работает в сочетании с решением Arbor Sightline Solution для хирургического удаления до 140 Тбит/с трафика DDoS-атак из сети клиента без прерывания основных сетевых сервисов. Решение работает с инфраструктурой IPv4 или IPv6 и способно останавливать DDoS-атаки через мобильные приложения, защищая производительность и доступность мобильных сетей.
Arbor APS предлагает множество вариантов развертывания, включая локальное устройство, виртуализированное решение и управляемую услугу. Решение предоставляет возможности проактивного предотвращения известных и возникающих угроз до того, как они смогут повлиять на доступность приложений, благодаря собственной инфраструктуре Atlas, которая отслеживает ⅓ всего интернет-трафика.
Cloudflare
Постоянно действующее решение Cloudflare по защите от DDoS-атак основано на интеллекте постоянно обучающейся глобальной сети. Эта сеть, называемая Anycast, охватывает более 190 городов, и в каждой точке присутствия работает весь стек служб безопасности. Такая инфраструктура позволяет Cloudflare обеспечить многоуровневый подход к защите, который объединяет многие возможности DDoS (уровень 3/4/7, усиление/отражение DNS, SMURF, ACK и т.д.) в единый сервис.
С точки зрения пользователя, DDoS-решением можно управлять с помощью интуитивно понятного интерфейса, который позволяет быстро защитить онлайн-собственность несколькими щелчками мыши. Ценовые планы Cloudflare охватывают неограниченное количество мер по снижению воздействия, независимо от размера атаки, без штрафов за скачки и без дополнительных или скрытых расходов.
StackPath
Технологии защиты от DDoS, используемые компанией StackPath, охватывают все методы атак: UDP, SYN и HTTP-флуд, а также все уровни: уровни 3/4 (сеть) и уровень 7 (приложения). Общая пропускная способность сети в 65 Тбит/с гарантирует, что глобальная сеть StackPath сможет противостоять даже самым крупным DDoS-атакам, минимизируя воздействие на атакуемые онлайн-сервисы.
Портал для клиентов StackPath предоставляет данные в режиме реального времени, позволяя пользователю анализировать образ действий злоумышленников и создавать политики «на лету». Опытные пользователи также могут регулировать пороговые параметры DDoS через панель управления, чтобы адаптировать защиту к конкретным потребностям. Защита от DDoS является частью широкого портфеля пограничных услуг, предлагаемых компанией StackPath, которые включают пограничные вычисления, пограничную доставку и пограничный мониторинг.
Alibaba
Anti-DDoS Pro от Alibaba может противостоять атакам большого объема до 10 Тбит/с и поддерживает все протоколы TCP/UDP/HTTP/HTTPS.
Вы можете использовать Anti-DDoS для защиты не только хостингов Alibaba, но и хостингов AWS, Azure, Google Cloud и т.д. Если ваше приложение размещено в Китае, то существует очень мало CBSP, которые могут предложить защиту, и Alibaba — один из них.
Речь идет не только о снижении риска, но и о том, что решение Alibaba Anti-DDoS может помочь отследить источник атак. Плата взимается в зависимости от использования, и вы можете полностью контролировать процесс настройки стратегий для вашего бизнеса, чтобы снизить затраты.
AWS Shield
Amazon предлагает услугу защиты от DDoS-атак под названием AWS Shield специально для приложений, размещенных на AWS. Услуга защиты обеспечивает постоянное обнаружение и автоматическое смягчение последствий атак в режиме онлайн, которые можно использовать, не обращаясь в службу поддержки AWS.
Amazon предлагает AWS Shield в двух тарифных планах: Standard и Advanced. AWS Shield Standard доступен всем клиентам AWS без дополнительной платы. Он защищает от наиболее распространенных DDoS-атак, которые обычно происходят на уровнях 3 или 4 сетевого стека. Версия Advanced предлагает обнаружение и смягчение последствий сложных крупномасштабных DDoS-атак, а также визуализацию в реальном времени и AWS WAF — межсетевой экран для веб-приложений. AWS Shield Advanced также предлагает бесперебойный доступ к команде AWS DDoS Response Team (DRT) и защиту от пиков DDoS.
Cloud Armor
Если вы размещаете приложение на Google Cloud, попробуйте Cloud Armor. Единственное ограничение — он работает только с балансировщиком нагрузки Google Cloud HTTP(s).0
Вы сможете воспользоваться опытом Google для защиты своих сервисов, таких как Gmail, YouTube, Search и т.д. Некоторые из преимуществ Cloud Armor следующие:
- Защита от инфраструктуры и приложений
- Создание пользовательских правил
- Контроль доступа на основе IP и географии
- Мощное протоколирование на Stackdriver
Incapsula
Incapsula предлагает комплексную защиту для смягчения любых типов DDoS-атак на уровнях 3, 4 и 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragment
- UDP
- Slowloris
- ICMP
- IGCP
- HTTP, соединение, DNS флуд
- Грубая сила
- NXDomain
- Ping of death
- И многое другое…
Она доступна как в постоянном режиме, так и по требованию для обнаружения и смягчения последствий всех атак. Сеть Incapsula состоит из 44 центров обработки данных с пропускной способностью более 6 Тбит/с. Если вы подверглись атаке и нуждаетесь в экстренной поддержке для минимизации риска в считанные минуты, то вы можете обратиться в команду «Under Attack».
Заключительные слова
Если все дома в вашем районе оснащены сигнализацией, то и ваш должен быть оснащен ею, иначе он станет излюбленной целью грабителей. То же самое относится и к вашему сайту или веб-приложению: вы не хотите, чтобы он был одним из немногих без DDoS-защиты, иначе вскоре он может подвергнуться атаке. Решение против DDoS — это разумная и необходимая инвестиция, если вы хотите, чтобы ваш онлайн-бизнес оставался живым и работоспособным долгое время.
