Не позволяйте DDoS-атаке прервать работу вашего бизнеса и понести репутационные и финансовые потери. Используйте облачную защиту от отказов в обслуживании, чтобы избежать взлома. Любой человек с плохими намерениями может нанять хакерскую службу для целенаправленной атаки. Инструменты вредоносного ПО доступны, просты в использовании и эффективны. Не только крупные компании, киберпреступники ищут уязвимые жертвы любого размера, включая личные блоги, магазины электронной коммерции, малый и средний бизнес.
Один из видов атак особенно опасен и становится все более распространенным. Он называется распределенной атакой типа «отказ в обслуживании», или сокращенно DDoS. При DDoS-атаке набор взломанных распределенных систем — это могут быть серверы, домашние компьютеры, устройства Интернета вещей, все, что подключено к Интернету — используется для того, чтобы завалить целевую систему потоком запросов до такой степени, что атакованная система становится настолько перегруженной, что отказывается работать.
Поскольку поток поступает из множества разрозненных источников, трудно определить злоумышленника или смягчить последствия атаки. DDoS-атаки непредсказуемы, а некоторые из последних атак до смешного опасны. Их скорость была в диапазоне от 800 до 900 Гбит/с. Злоумышленники могут использовать множество методов для DDoS-атаки на ваш онлайн-бизнес.
Некоторые из популярных из них следующие:
Причин для атаки может быть много. Прежде всего, жертвы выбираются вручную; они никогда не выбираются наугад. Может быть, конкурент хочет выкинуть вас из бизнеса, или кому-то очень не нравится публикуемый вами контент — любой повод может быть достаточным для того, чтобы кто-то потратил пару сотен долларов на атаку вашего сайта. Вы можете наблюдать за кибер-атаками в режиме реального времени.
Как предотвратить DDoS-атаки?
Если у вас небольшой бизнес с таким же небольшим сайтом, или вы ведете блог или личный сайт, то вам нужно что-то предпринять, чтобы не стать жертвой DDoS-атаки. Один из вариантов — нанять MSSP (Managed Security Service Provider), который позаботится обо всех возможных киберугрозах. Это включает в себя обнаружение вторжений, сканирование уязвимостей, антивирусные услуги, предоставление брандмауэра и технологий VPN, а также другие услуги. Хороший MSSP обеспечит вам душевное спокойствие, но, вероятно, по высокой цене. Если у вас есть все необходимое для обеспечения безопасности и вам нужно защитить сайт только от DDoS, вы можете воспользоваться услугой DDoS Protection as a Service (DPaaS) у своего провайдера или хостинг-провайдера. Если вы предпочитаете решение «сделай сам», первое, что необходимо реализовать, — это обнаружение и смягчение последствий DDoS.
Чтобы обнаружить DDoS-атаку, необходимо отслеживать входящий трафик на ваш сайт и искать любые закономерности, которые могут означать атаку в процессе. Внезапный всплеск трафика может быть сигналом, но вам нужно определить, является ли этот всплеск всплеском трафика законных пользователей или это симптом DDoS-атаки, а это не всегда простая задача. Обнаружив настоящую DDoS-атаку, вы можете определить IP-адреса, посылающие незаконный трафик, и заблокировать их с помощью хостинг-провайдера или устройства фильтрации трафика, например, маршрутизатора или брандмауэра. Звучит просто, верно? Если принять во внимание, что типичная DDoS-атака включает в себя многие миллионы пакетов данных в секунду, можно сделать вывод, что вариант «сделай сам» не подходит, и вам следует нанять доступную облачную службу защиты от DDoS.
Как работают службы защиты от DDoS-атак?
Эффективное решение для защиты от DDoS должно решать следующие задачи: обнаружение, перенаправление, фильтрация и анализ. Обнаружение означает выявление отклонений в потоке трафика, которые могут быть предвестниками DDoS-атаки. Эффективное решение для борьбы с DDoS должно уметь распознавать атаку как можно быстрее, избегая ложных срабатываний. Перенаправление означает перенаправление трафика в другое место, либо для его отбрасывания, либо для фильтрации. Под фильтрацией мы подразумеваем отсеивание DDoS-трафика, определяя его как вредоносный. Эффективное решение по борьбе с DDoS будет делать это, не влияя на работу ваших законных пользователей.
Наконец, анализ — это просмотр журналов трафика для сбора информации об атаках, как для идентификации злоумышленника, так и для улучшения будущих действий по обнаружению. Когда вам нужно сравнить решения для защиты от DDoS, важным фактором, который следует учитывать, является пропускная способность сети. Она измеряется в Гбит/с (гигабитах в секунду) или Тбит/с (терабитах в секунду) и показывает, какую интенсивность атак может выдержать защита. Облачное решение обычно предлагает пропускную способность сети порядка терабита в секунду. Это гораздо больше, чем может потребоваться любому веб-сайту.
Другими важными показателями уровня обслуживания являются скорость пересылки и время устранения последствий. Скорость пересылки представляет собой способность решения обрабатывать пакеты данных и измеряется в миллионах пакетов в секунду (Mpps). Скорость атак обычно достигает 300-500 Гбит/с, а в некоторых случаях может достигать 1 Тбит/с. Для того чтобы решение по борьбе с DDoS было эффективным, его производительность должна превышать этот показатель.
Время устранения последствий зависит от метода, который использует поставщик решения для обнаружения атаки. Постоянно включенное решение с упреждающим обнаружением должно обеспечивать почти мгновенное устранение последствий. Но этот аспект необходимо проверить на практике в реальных условиях. Очевидно, что все эти соображения должны быть сопоставлены с ценой. Давайте рассмотрим некоторые из лучших облачных решений для обнаружения и защиты от DDoS.
Akamai
Kona DDoS Defender — это название облачного решения, которое Akamai предлагает для предотвращения угрозы DDoS-атаки. Оно сочетает в себе бесперебойное обслуживание центра Security Operations Center (SOC) с интеллектуальной платформой Akamai, которая обеспечивает высокую масштабируемость и гарантирует непрерывную работу веб-сайта даже в случае атаки.
Интеллектуальная платформа Akamai распределена по всему миру, обеспечивая возможность обработки от 15% до 30% всего мирового веб-трафика. Она обладает необходимой масштабируемостью, чтобы противостоять даже самой крупной DDoS-атаке. При возникновении атаки Kona DDoS Defender автоматически отражает потоки SYN или UDP и поглощает потоки HTTP GET и POST на периметре сети, не позволяя им достичь основных приложений.
Gcore
Глобальная служба защиты от DDoS-атак компании Gcore защищает ваш сайт, сервер и приложения от сложных DDoS-атак. Она обеспечивает защиту с общей мощностью фильтрации более 1 Тбит/с на трех уровнях: сетевом (L3), транспортном (L4) и прикладном (L7) на шести континентах. Эта технология интеллектуальной фильтрации трафика в режиме реального времени позволяет Gcore DDoS protection анализировать статистические, сигнатурные, технические и поведенческие факторы одновременно.
Gcore предоставляет 2 типа интеграции удаленной DDoS-защиты:
- Покупка защищенного сервера
- Защитите свой сервер по всему миру через туннель GRE
Gcore гарантирует SLA на уровне 99,9% и уровень ложных срабатываний менее 0,01%. Вы также получите круглосуточную качественную техническую поддержку. Вы можете попробовать защитные продукты Gcore бесплатно и получить консультацию эксперта по безопасности, отправив запрос.
AppTrana
AppTrana обеспечивает мгновенную защиту от выявленных уязвимостей и круглосуточную защиту от DDoS и возникающих угроз безопасности:
- Защита инфраструктуры (уровни 3 и 4).
- Защита веб-сайта (уровень 7).
- Полностью управляемая защита от DDoS-атак с мониторингом 24×7 и неограниченным обновлением пользовательских правил экспертами по безопасности в режиме реального времени на основе предупреждений и обнаруженных на сайте уязвимостей для обеспечения доступности веб-сайта.
Платформа глобальной разведки угроз AppTrana обеспечивает постоянную, точную и актуальную защиту от новейших угроз.
Защита от DDoS-атак AppTrana доступна в тарифных планах AppTrana Advanced и Premium. Вы можете начать с пробного плана, чтобы воспользоваться услугами сканирования приложений, брандмауэра веб-приложений и CDN. Включение происходит в течение нескольких минут, а время простоя при переходе на новый тарифный план сводится к нулю.
Link11
Link11 — ведущий поставщик услуг в области ИТ-безопасности, специализирующийся на защите от DDoS-атак веб-сайтов и ИТ-инфраструктур. Облачное решение по защите гарантирует постоянную доступность благодаря продуманному использованию искусственного интеллекта. Компания предлагает сразу два решения против распределенных атак типа «отказ в обслуживании» (DDoS) с запатентованной 360-градусной защитой для защиты критически важной сетевой инфраструктуры или защиты от атак веб-приложений.
Атаки сдерживаются с нулевым временем на устранение для известных векторов и менее чем за 10 секунд для неизвестных векторов. Решение не только обеспечивает неограниченную защиту с точки зрения продолжительности атаки, но и работает полностью автоматически и как постоянный сервис, что исключает человеческий фактор. Кроме того, Link11 имеет собственную международную службу и круглосуточную горячую линию, чтобы обеспечить клиентам простую и быструю настройку — даже в чрезвычайных ситуациях. Операционный центр безопасности Link11 (LSOC) регулярно публикует отчеты, касающиеся новых рисков и тенденций в сфере DDoS-угроз.
Sucuri
Sucuri предлагает услугу по снижению DDoS-атак, которая автоматически обнаруживает и блокирует нелегитимные запросы и трафик. Служба Sucuri опирается на облачную сеть, способную смягчать атаки на веб-приложения или крупные сети. С помощью технологии машинного обучения и корреляции данных в глобальной сети Sucuri может защитить сайт от еще не обнаруженных угроз безопасности.
Услуга по снижению DDoS-атак является частью комплексной платформы безопасности веб-сайта, которая включает в себя удаление вредоносных программ, очистку от взломов, мониторинг черных списков и брандмауэр, среди прочего. Три тарифных плана предлагают различные уровни обслуживания, от базового до корпоративного, а их стоимость варьируется от $ 199,99 в год до $ 499,99 в год.
Netscout
Благодаря своим системам Arbor Threat Mitigation System (TMS) и Availability Protection System (APS), компания Netscout предлагает набор продуктов, который работает в сочетании с решением Arbor Sightline Solution для хирургического удаления до 140 Тбит/с трафика DDoS-атак из сети клиента без прерывания основных сетевых услуг. Решение работает с инфраструктурой IPv4 или IPv6 и способно останавливать DDoS-атаки через мобильные приложения, защищая производительность и доступность мобильных сетей.
Arbor APS предлагает множество вариантов развертывания, включая локальное устройство, виртуализированное решение и управляемую услугу. Решение предоставляет возможности проактивного предотвращения известных и новых угроз до того, как они смогут повлиять на доступность приложений, благодаря собственной инфраструктуре Atlas, которая отслеживает ⅓ всего интернет-трафика.
Cloudflare
Постоянно действующее решение Cloudflare по защите от DDoS-атак основано на интеллекте постоянно обучающейся глобальной сети. Эта сеть, называемая Anycast, охватывает более 190 городов, и в каждой точке присутствия работает весь стек служб безопасности. Такая инфраструктура позволяет Cloudflare обеспечивать многоуровневую защиту, которая объединяет многие возможности DDoS (уровень 3/4/7, усиление/отражение DNS, SMURF, ACK и т.д.) в единую службу.
С точки зрения пользователя, DDoS-решением можно управлять с помощью интуитивно понятного интерфейса, который позволяет быстро защитить онлайн-собственность несколькими щелчками мыши. Ценовые планы Cloudflare покрывают неограниченные расходы на смягчение последствий, независимо от размера атаки, без штрафов за скачки и без дополнительных или скрытых затрат.
StackPath
Технологии защиты от DDoS, используемые компанией StackPath, охватывают все методы атак: UDP, SYN и HTTP-флуд, а также все уровни: уровни 3/4 (сеть) и уровень 7 (приложения). Общая пропускная способность сети в 65 Тбит/с гарантирует, что глобальная сеть StackPath сможет противостоять даже самым крупным DDoS-атакам, минимизируя воздействие на атакуемые онлайн-сервисы.
Портал клиента StackPath предоставляет данные в режиме реального времени, позволяя пользователю анализировать образ действий злоумышленников и создавать политики «на лету». Опытные пользователи также могут регулировать пороговые параметры DDoS через панель управления, чтобы адаптировать защиту к конкретным потребностям. Защита от DDoS является частью широкого портфеля пограничных услуг, предлагаемых компанией StackPath, которые включают пограничные вычисления, пограничную доставку и пограничный мониторинг.
Alibaba
Anti-DDoS Pro от Alibaba может противостоять атакам большого объема до 10 Тбит/с и поддерживает все протоколы TCP/UDP/HTTP/HTTPS.
Вы можете использовать Anti-DDoS для защиты не только хостинга на Alibaba, но и хостинга на AWS, Azure, Google Cloud и т.д. Если ваше приложение размещено в Китае, то существует очень мало CBSP, которые могут предложить защиту, и Alibaba — одна из них. Речь идет не только о снижении риска, но и о том, что решение Alibaba Anti-DDoS может помочь отследить источник атак. Плата взимается в зависимости от использования, и вы полностью контролируете процесс настройки стратегий для вашего бизнеса, чтобы снизить затраты.
AWS Shield
Amazon предлагает услугу защиты от DDoS-атак под названием AWS Shield специально для приложений, размещенных на AWS. Эта услуга обеспечивает постоянное обнаружение и автоматическое смягчение последствий атак в режиме онлайн, которые можно использовать без обращения в службу поддержки AWS.
Amazon предлагает AWS Shield в двух тарифных планах: Standard и Advanced. AWS Shield Standard доступен всем клиентам AWS без дополнительной платы. Он защищает от наиболее распространенных DDoS-атак, которые обычно происходят на уровнях 3 или 4 сетевого стека. Версия Advanced предлагает обнаружение и смягчение последствий сложных крупномасштабных DDoS-атак, а также визуализацию в реальном времени и AWS WAF — межсетевой экран для веб-приложений. AWS Shield Advanced также предлагает бесперебойный доступ к команде AWS DDoS Response Team (DRT) и защиту от пиков DDoS.
Cloud Armor
Если вы размещаете приложения на Google Cloud, попробуйте Cloud Armor. Единственным ограничением является то, что он работает только с балансировщиком нагрузки Google Cloud HTTP(s).0
Вы сможете воспользоваться опытом Google для защиты их служб, таких как Gmail, YouTube, Search и т.д. Некоторые из преимуществ Cloud Armor следующие:
- Защита инфраструктуры и приложений
- Создание пользовательских правил
- Контроль доступа на основе IP и географии
- Мощное протоколирование на Stackdriver
Incapsula
Incapsula предлагает комплексную защиту для смягчения любых типов DDoS-атак на уровнях 3, 4 и 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragment
- UDP
- Slowloris
- ICMP
- IGCP
- HTTP, соединение, DNS флуд
- Грубая сила
- NXDomain
- Ping of death
- И многое другое…
Она доступна как в постоянном режиме, так и по требованию для обнаружения и смягчения последствий всех атак. Сеть Incapsula состоит из 44 центров обработки данных с пропускной способностью более 6 Тбит/с. Если вы подверглись атаке и нуждаетесь в экстренной поддержке для минимизации риска в считанные минуты, то вы можете обратиться в команду «Under Attack».
Заключительные слова
Если все дома в вашем районе оснащены сигнализацией, то и ваш должен быть оснащен ею, иначе он станет излюбленной целью грабителей. То же самое относится и к вашему сайту или веб-приложению: вы не хотите, чтобы он был одним из немногих без DDoS-защиты, иначе вскоре он может подвергнуться атаке. Решение против DDoS — это разумная и необходимая инвестиция, если вы хотите, чтобы ваш онлайн-бизнес оставался живым и работоспособным долгое время.