Защита от DDoS-атак

Сервисы и программно-аппаратные комплексы защиты веб-сайтов и серверов от DDoS-атак

Вопрос
Задать вопрос

Описание и назначение

Средства защиты от DDoS-атак — это специализированные программно-аппаратные и программные средства, предназначенные для защиты вер-серверов (веб-сайтов) организации от распределенных атак типа «Отказ в обслуживании». Данный тип атак нацелен на нарушение доступности (полное или частичное) различных публичных сервисов, в том числе веб-сайтов, баз данных и серверов приложений, при котором у легитимных пользователей пропадает возможность получения доступа. Принцип атаки заключается в генерации большого количества паразитного трафика, на обработку которого будет выделяться множество вычислительных ресурсов. В результате атаки организации могут понести крупные финансовые потери из-за того, что их заказчики не смогут воспользоваться сервисами компании. В общем смысле защиту от DDoS можно организовать двумя способами:

  • воспользовавшись услугами внешних компаний по модели SaaS (Security as a Service). Такое решение позволит избежать глубокого погружения в техническую составляющую вопроса защиты от DDoS-атак, а также сократит расходы на информационную безопасность.
  • путем внедрения собственных средств защиты от атак типа «Отказ в обслуживании», а также применения организационно-технических мер, которые нацелены на увеличение пропускной способности каналов связи и использования механизмов балансировки нагрузки.

Средства защиты от DDoS-атак on-premise обычно располагаются на границе сети в разрыв, для своевременного обнаружения и фильтрации вредоносного или паразитного трафика. Обычно представляют собой отдельное оборудование, либо располагаются на виртуальной машине. Такие средства требуют постоянного обновления, так как сценарии DDoS-атак постоянно меняются. Цена на специализированное оборудование, как правило, зависит от заявленной скорости обработки трафика и пропускной способности. Учитывая высокую стоимость средств защиты, оптимальный комплекс может не справиться с обработкой очень крупной DDoS-атаки.

Чтобы повысить эффективность средства защиты, могут использоваться гибридные решения, которые помимо встраивания в инфраструктуру организации, способны подключаться к центру очистки трафика, который располагается в облаке. Такой способ позволяет защититься и от атак на интернет-канал, однако в случае атаки потребуется время для перенаправления трафика на центр очистки.

Существуют также полностью облачные решения, которые могут пропускать трафик через облако до защищаемого объекта в режиме on-demand (по требованию), а также always-on (постоянно). Такой способ позволяет защититься от атак любой сложности, а в качестве дополнительной защиты облачные сервисы предлагают и другие функции, например, систему защиты веб-приложений (WAF).

Помимо указанных функций, средства защиты от DDoS-атак предоставляют отчеты по результатам атак, которые осуществлялись на ресурсы организации. Это позволяет осуществить анализ и в случае необходимости произвести модификацию инфраструктуры, а также оценить достаточность используемого средства защиты. 

Список средств защиты

DDoS-Guard
5
1 отзыв
Cервис защиты от ddos-атак, а также система фильтрации и шифрования трафика
СТОРМ СИСТЕМС
5
1 отзыв
StormWall - сервис по защите сайтов от DDoS-атак
Variti
5
1 отзыв
Variti - сервис, защищающий от DDoS-атак, фрода, парсинга, с помощью фильтрации ботов по отдельным запросам и без блокировки по IP-адресам.
Гарда Технологии
0
0 отзывов
Периметр – АПК для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа
Лаборатория Касперского
0
0 отзывов
Kaspersky DDoS Prevention — решение предназначенное для защиты интернет-сервисов клиента от распределенных атак типа «отказ в обслуживании» всевозможных видов
Inoventica Technologies
0
0 отзывов
Система защиты от сетевых атак invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне.
Fortinet
0
0 отзывов
FortiDDoS - современное средство защиты корпоративных центров обработки данных от DDoS-атак
Qrator Labs
0
0 отзывов
Qrator — это сервис, который предоставляет комплексную защиту от DDoS-атак, его работа организована таким образом, что инфраструктура компании сможет сдержать оборону от постоянных натисков кибератак.
Akamai Technologies
0
0 отзывов
Kona Site Defender — это решение, разработанное компанией Akamai Technologies, защищает веб-сайты и API от сложных атак с помощью многоуровневого набора инструментов.
CloudFlare
0
0 отзывов
CloudFlare DDoS Protection — сервис, предоставляющий услуги по защите веб-сайтов от DDoS-атак. Решение выполняет фильтрацию трафика через свои центры перед тем, как он будет направлен на сайт заказчика.