DDoS-атаки развиваются — они становятся все более изощренными и распределенными. Теперь они начинают доставлять реальную головную боль экспертам по кибербезопасности
Поскольку фокус DDoS сместился с сетевого и транспортного уровней (L3 и L4) на прикладной уровень (L7), атаки DDoS стало сложнее предотвращать. Объем этих атак также выходит из-под контроля. Источники DDoS-атак или боты теперь распространяются во все уголки Земли и на все, что подключено к Интернету. Если что-то имеет IP-адрес, например камеры, NAS, серверы, мобильные телефоны или устройства IoT, его можно превратить в бота и дать команду на атаку.
Вот наш список лучших сервисов защиты от DDoS-атак
- SolarWinds Security Event Manager — БЕСПЛАТНАЯ ПРОБА Решение SIEM, использующее многоуровневый подход для мониторинга журналов событий из многих источников, а также обнаружения и предотвращения DDoS-атак. Получите 30-дневную бесплатную пробную версию.
- Akamai Prolexic Routed Использует массивную CDN Akamai с центрами очистки для выявления и пресечения DDoS-атак в облаке до того, как они достигнут ваших активов.
- Sucuri Website Firewall Облачный WAF с надежной защитой от DDoS-атак. Он фильтрует и блокирует подозрительный DDoS-трафик с помощью интеллектуального анализа и обнаружения GeoIP.
- StackPath Web Application Firewall Облачный WAF с акцентом на пограничное расположение и различные методы обнаружения и смягчения последствий входящих DDoS-атак.
- Cloudflare Один из крупнейших CDN-провайдеров, предлагающий защиту от DDoS-атак 3, 4 и 7 уровней с максимальной пропускной способностью 37 Тбит/с.
- Akamai Kona Site Defender WAF, построенный на базе Akamai Intelligent Edge Platform и предназначенный для защиты веб-активов от крупных DDoS-атак.
- CloudBric’s SWAP Полностью управляемый сервис веб-безопасности с облачным WAF на основе искусственного интеллекта. Cloudbric SWAP обеспечивает защиту от DDoS-атак 3, 4 и 7 уровней
Итак, что же может сделать служба защиты от DDOS-атак для защиты от DDoS-атак?
- Сети доставки контента (CDN) являются отличным средством защиты от DDoS-атак, поскольку они перераспределяют трафик на граничные серверы. Они устраняют единую точку отказа, помогая жертве (серверу) обрабатывать трафик. CDN могут использовать DNS или технологию Anycast.
- Брандмауэр веб-приложений (WAF) использует набор правил, черных или белых списков для фильтрации трафика. Большинство WAF используют правила, основанные на поведении, для измерения нагрузки (DDoS-атака) по сравнению с базовым уровнем «обычного трафика».
- Механизмы защиты от DDoS могут также включать ограничение скорости, приборную панель для управления трафиком, базы данных анализа угроз и управляемые услуги с поддержкой.
Лучшие службы защиты от DDoS-атак
Indusface AppTrana — ТРИАЛ
Indusface AppTranna — это WAF, который ставит на первое место ваши приложения, снижая риски, а не останавливая атаки. Это один из немногих WAF, способных выявлять уязвимости приложений и автоматически исправлять их.
Особенности:
- Защита от DDoS-атак.
- Полностью управляемый сервис.
- CDN с ускорением работы сайта.
- Портал AppTranna для полной видимости.
Как AppTrana помогает защититься от DDoS?
Сервис защиты от DDoS-атак AppTrana способен принимать огромные объемы трафика. Он отслеживает и фильтрует запросы с определенных IP-адресов на основе «геолокации» источника и идентифицирует DDoS-атаку (L3/4/7). Предоставляется доступ к белым спискам на случай блокировки легитимного трафика.
Плюсы:
- Предлагает защиту от DDoS наряду с продуктами для пентестирования и управления рисками
- Предлагает корпоративную защиту от DDoS — блокирует 2,3 Тбит/с/700 тыс. запросов в секунду
- Регистрация очень проста — занимает всего несколько минут
- Может обнаруживать, предотвращать и смягчать последствия различных форм DDoS-атак (SYN, ICMP, UDP flood и т. д.)
Минусы:
- Хотелось бы видеть более длительный пробный период
Ценообразование: Premium ($399/приложение/месяц с ежемесячной оплатой) и Advanced ($99/приложение/месяц с ежемесячной оплатой). Испытайте AppTrana с помощью 14-дневной бесплатной пробной версии.
Загрузите 14-дневную бесплатную пробную версию!
SolarWinds Security Event Manager — БЕСПЛАТНАЯ ПРОБА
SolarWinds Security Event Manager (SEM) — это программное обеспечение для управления информацией и событиями безопасности (SIEM), которое обеспечивает анализ в реальном времени предупреждений безопасности, генерируемых сетью или приложениями. SolarWinds SEM (ранее Log & Event Manager) способен отслеживать журналы событий из многих источников и выявлять DDoS-атаки.
Функции:
- Анализ судебной экспертизы.
- Анализ киберугроз
- Отчеты о соблюдении нормативных требований.
Как SolarWinds Security Event Manager может защитить вас от DDoS?
SolarWinds SEM использует информацию о киберугрозах, полученную из открытых сообществ, чтобы помочь определить и заблокировать IP-адреса из черного списка. Он пытается найти командный и контрольный центр ботнета, используя журналы из широкого спектра источников.
Плюсы:
- Простая фильтрация журналов, не нужно изучать язык запросов
- Десятки шаблонов позволяют администраторам начать использовать SEM без особых затрат на установку и настройку
- Инструмент исторического анализа помогает найти аномальное поведение и выбросы в сети
Минусы:
- SEM — продвинутый SIEM-продукт, созданный для профессионалов, и требует времени для полного освоения платформы
Цена: Бессрочная лицензия стоит от 5 093 долларов, а подписка — от 2 613 долларов. Зарегистрируйтесь в Security Event Manager, чтобы получить полнофункциональную 30-дневную бесплатную пробную версию.
Загрузите бесплатную пробную версию!
ManageEngine Log360 — БЕСПЛАТНАЯ ПРОБА
ManageEngine Log360 — это пакет для обнаружения угроз и реагирования на них. Этот программный пакет представляет собой набор инструментов от ManageEngine, включающий защиту как облачных систем, так и локальных ресурсов. Ядром системы по обнаружению угроз является SIEM, который собирает данные о сетевой активности, а также сообщения журналов операционных систем и приложений.
Функции:
- Отслеживание активности
- Оповещения о необычной активности
- Поступление информации об угрозах
- Автоматические ответы
Как ManageEngine Log360 может защитить от DDoS-атак?
SIEM получает информацию об угрозах, которая включает черный список IP-адресов, являющихся известными источниками вредоносной активности. Сюда входят адреса зараженных зомби в ботнетах и известные источники отражения атак. Система может загрузить этот список блокировки в сторонний брандмауэр и отклонить весь вредоносный трафик.
Плюсы:
- Оповещения могут быть направлены в службу тикетов
- Обнаружение сетевых и хостовых угроз
Минусы:
- Это большой набор инструментов, который не подходит для малых предприятий
Цена: Это набор инструментов, и цена пакета складывается из цен отдельных пакетов, поэтому вам необходимо получить предложение, которое рассчитает цену для вашего сайта. Вы можете загрузить пакет с 30-дневной бесплатной пробной версией.
Загрузите 30-дневную бесплатную пробную версию!
Akamai Prolexic Routed
Компания Akamai является одним из лидеров в области CDN. Среди широкого портфеля продуктов компании есть потрясающая услуга защиты от DDoS, известная как Akamai Prolexic Routed, предназначенная для центров обработки данных. Prolexic Routed считается одним из самых быстрых сервисов защиты от DDoS с терабитным уровнем защиты. Это полностью управляемая служба защиты от DDoS, поддерживаемая командой SOC компании Akamai 24×7.
Особенности:
- Защита от DDoS-атак уровней 3, 4 и 7.
- Доступ к SOC компании Akamai 24×7.
- Лучшее в отрасли SLA на время устранения последствий.
Как Prolexic Routed предотвращает DDoS-атаки? Используя свою крупную сеть CDN, компания останавливает атаки в облаке до того, как они достигнут жертвы. Трафик L3 (сетевой) перенаправляется в любой из 20 глобальных центров очистки Akamai, где трафик анализируется и фильтруется. Эксперты Akamai SOC анализируют трафик, применяют соответствующую стратегию борьбы с атаками и направляют легитимный трафик по назначению.
Плюсы:
- Блокирование нескольких типов DDoS-атак, таких как SYN-, UDP- и POST-флуд
- Предлагает расширенные сведения после попытки атаки для повышения уровня безопасности
- Возможность автоматического сокращения площади атаки до ее начала
Минусы:
- Хотелось бы видеть бесплатную пробную версию для загрузки
- Небольшие сети могут не использовать такие функции, как защита гибридного облака
Скачать: Попробуйте бесплатно в течение 30 дней Web Application Protector от Akamai, упрощенную защиту от DDoS и защиту на уровне приложений.
Sucuri Firewall
Sucuri’s Firewall — это облачный WAF и система предотвращения вторжений (IPS). Этот комплексный WAF предназначен для защиты от десяти крупнейших атак OWASP. Он защищает от вредоносного ПО, уязвимостей, попыток взлома, эксплойтов нулевого дня, атак методом грубой силы и, конечно, DDoS.
Особенности:
- Предотвращение и смягчение последствий DDoS.
- Установка исправлений и укрепление системы.
- Предотвращение эксплойтов нулевого дня.
Как Sucuri помогает защититься от DDoS?
WAF от Sucuri способен предотвращать DDoS-атаки уровней 3, 4 и 7. На уровне 7 он отслеживает входящий HTTP/HTTPS-трафик и выполняет проверку браузера, чтобы убедиться, что запросы поступают от обычного браузера, а не от DDoS-скрипта. Sucuri также использует машинное обучение (ML) для повышения эффективности поведенческого анализа.
Плюсы:
- Идеальное решение для сред, нуждающихся в защите своих приложений и сред тестирования
- Использование простых правил и шаблонов позволяет сразу же начать борьбу с DDoS-атаками и их предотвращение
- Пользователи могут блокировать по IP, геолокации, типу трафика и поведению
- Хорошо работает как в средних, так и в крупных средах — гибкая ценовая политика
Минусы:
- Для VIP-поддержки требуется уровень цен Business Platform
Цена: Basic (199,99 долл. США/год), Pro (299,99 долл. США/год) и Business (499,99 долл. США/год).
Брандмауэр веб-приложений StackPath
WAF от StackPath — это облачный сервис с защитой от DDoS-атак. В нем используются технологии идентификации и устранения угроз, отпечатки пальцев на уровне устройств и широкое профилирование DDoS-атак. StackPath популярен благодаря своей CDN с пограничными локациями.
Особенности:
- Встроенные политики
- Защита от бот-трафика
- Механизм настраиваемых правил
- Управление SSL-сертификатами
Как StackPath WAF может защитить вас от DDoS?
WAF от StackPath может обнаруживать DDoS-атаки на уровнях 3, 4 и 7. Он использует пороговые правила (домен, всплеск и субсекунда) для выявления DDoS-атак на уровне 7 (приложения). После идентификации она перемещает ресурсы к единственной жертве (через CDN) и использует модели ML для пропуска легитимного трафика.
Служба может принять до 65 Тбит/с нежелательного трафика, прежде чем он попадет на ваш сервер. Этого необычного уровня мощности должно быть достаточно, чтобы остановить некоторые из самых крупных DDoS, когда-либо зафиксированных.
Плюсы:
- Предлагает 35 периферийных точек по всему миру
- Поддерживает блокирование атак на уровне приложений
- Пограничные точки позволяют сохранить доступ к вашему контенту, даже если вы подвергаетесь атаке
Минусы:
- Хотелось бы видеть возможность пробной загрузки
Цены: CDN (10 долларов в месяц) и WAF (10 долларов в месяц). Запросить демонстрацию.
Cloudflare
Cloudflare — одна из крупнейших CDN в мире, состоящая из сотен дата-центров, распределенных по 100 странам. Cloudflare довольно популярна благодаря своим бесплатным уровням, таким как служба разрешения DNS (1.1.1.1). Но лучшее преимущество массивной CDN Cloudflare — это защита от вредоносного трафика.
Особенности:
- Пропускная способность 37 Тбит/с.
- Крупнейшая CDN и глобальная сеть Anycast.
- WAF.
- Защита от 3, 4 и 7 уровней DDoS-атак.
- Ограничение скорости для тонкого контроля.
- Предиктивная защита с помощью базы данных IP-репутации.
Что Cloudflare делает для защиты от DDoS-атак? Поскольку трафик, идущий на ваше веб-приложение или сайт, с большой вероятностью проходит через сеть CloudFlare, она перехватывает его еще до того, как он попадет на ваш сервер. Он может идентифицировать DDoS-атаки и другой трафик, генерируемый ботнетами, такой как соскабливание данных или спам в комментариях.
Плюсы:
- Известен в отрасли тем, что справился с крупнейшими зарегистрированными DDoS-атаками
- Обладает широким спектром граничных точек, позволяющих сохранить доступность контента во время атаки
- Предлагает множество пакетов, подходящих для сред разного размера
Минусы:
- Настройка может быть более сложной, чем у конкурирующих продуктов
- Хотелось бы видеть больше информации о производительности, даже если атаки не обнаружены
Ценообразование: Существует четыре тарифных плана: Бесплатный, Pro (20 долл. США в месяц), Business (200 долл. США в месяц) и Enterprise(получить предложение)
Загрузка: Протестируйте бесплатный план для одного персонального сайта.
Akamai Kona Site Defender
Akamai также предлагает Akamai Kona Site Defender, который специально разработан для защиты веб-приложений и сайтов от сложных DDoS-атак, а также других распространенных веб-атак.
Особенности:
- Интеллектуальная CDN с примерно 300 000 серверов.
- WAF выявляет и фильтрует вредоносный HTTP/HTTPS-трафик.
- Создание списков для контроля трафика на основе гео-IP.
- Адаптивный контроль скорости.
- Доступ к команде разведки угроз AkamaiThreat Intelligence Team.
Akamai Kona Site Defender — это облачное и высокомасштабируемое решение для защиты от DDoS-атак на предприятиях. Оно обеспечивает многоуровневую защиту (уровни 3, 4 и 7) от множества новых DDoS-атак. Сервис отражает трафик L3 (IP, ICMP, ARP) и поглощает L7 (HTTP/HTTPS) на границе сети.
Плюсы:
- Высокогибкий WAF — отлично подходит для команд DevOps и более сложных сетей
- Используется надежная внутренняя сеть разведки — более высокое и точное обнаружение
Минусы:
- Лучше подходит для крупных компаний с множеством веб-принадлежностей
Цена: Получить предложение.
Скачать: Попробуйте Akamai’s Web Application Protector, упрощенную защиту от DDoS-атак и защиту на уровне приложений, бесплатно в течение 30 дней.
Cloudbric
Cloudbric, штаб-квартира которой находится в Сеуле, Южная Корея, является компанией, разрабатывающей программное обеспечение для обеспечения кибербезопасности. Облачный WAF от Cloudbric считается одним из новейших сложных решений для защиты от XSS, SQL-инъекций и DDoS.
Особенности:
- Фильтрует 3, 4 и 7 уровни DDoS-атак.
- WAF основан на искусственном интеллекте и глубоком обучении для распознавания шаблонов атак.
- Масштабирование до 20 Тбит/с при использовании CDN (Cloudbric не предлагает CDN).
- Выделенный управляемый сервис с круглосуточным мониторингом безопасности.
- WAF поставляется с собственным набором из 27 правил.
В WAF Cloudbric используется Smart Web Application Protection (SWAP) — запатентованный механизм Cloudbric, использующий искусственный интеллект (сопоставление шаблонов, семантика и эвристический анализ) и набор правил для выявления и пресечения атак.
Плюсы:
- Полностью управляемый DDoS-сервис — отличный вариант для защиты «без рук»
- Использование искусственного интеллекта для обнаружения новых и эволюционирующих DDoS-атак
- Обеспечивает полную защиту на нескольких сетевых уровнях
- Может масштабироваться вместе с вами по мере вашего роста
Минусы:
- Не лучший вариант для компаний, которые хотят управлять DDoS в домашних условиях
Зарегистрируйтесь в Cloudbric, чтобы получить бесплатную пробную версию.
Другие сервисы защиты от DDoS-атак, заслуживающие упоминания
- Link11. Ведущая компания в области ИТ-безопасности с запатентованной защитой от DDoS для веб-сайтов и ИТ-инфраструктуры. Link11 Web Security Suite включает в себя защиту от DDoS-атак для веб-сайтов, управление ботами, Zero-touch WAF, анализ угроз и Secure CDN.
- AWS Shield. Amazon Web Services (AWS) Shield — это управляемый сервис защиты от DDoS для приложений, работающих на AWS. Преимуществом AWS Shield является поддержка CDN CloudFront и DNS-сервиса Route53 от AWS. AWS Shield обеспечивает защиту на уровнях 3, 4 и 7.
- Imperva — это мультиоблачная платформа, предназначенная для защиты приложений, границ и баз данных. Imperva предлагает облачный сервис защиты от DDoS-атак, включающий 44 центра очистки от DDoS-атак, защиту от 6 Тбит/с и защиту на уровнях 3, 4 и 7.
Заключение
Лучшая стратегия против DDoS-атак — подготовиться к ним заранее. Успешная DDoS-атака может нанести ущерб доходам, репутации и производительности всего бизнеса. Ждать, пока вас атакуют, а потом искать помощи, — не лучшее решение.
Хотя служба защиты от DDoS-атак не остановит атаку, она смягчит ее. Она сделает ее менее враждебной, так что ваш сервер сможет отвечать на легитимный трафик до тех пор, пока у DDoS-атакующего не закончатся ресурсы.
Для защиты вашей ИТ-инфраструктуры отлично подойдут локальные инструменты, такие как SolarWinds Security Event Manager или Akamai Prolexic Routed. Для распределенных веб-приложений используйте комбинацию крупных CDN с интеллектуальными WAF. Akamai и Cloudflare имеют самые крупные CDN WAF. Но Sucuri WAF и IndusFace AppTrana имеют интеллектуальные системы фильтрации.
