Защита от DDoS-атак

Сервисы и программно-аппаратные комплексы защиты веб-сайтов и серверов от DDoS-атак

Вопрос
Задать вопрос

Описание и назначение

Средства защиты от DDoS-атак — это специализированные программно-аппаратные и программные средства, предназначенные для защиты вер-серверов (веб-сайтов) организации от распределенных атак типа «Отказ в обслуживании». Данный тип атак нацелен на нарушение доступности (полное или частичное) различных публичных сервисов, в том числе веб-сайтов, баз данных и серверов приложений, при котором у легитимных пользователей пропадает возможность получения доступа. Принцип атаки заключается в генерации большого количества паразитного трафика, на обработку которого будет выделяться множество вычислительных ресурсов. В результате атаки организации могут понести крупные финансовые потери из-за того, что их заказчики не смогут воспользоваться сервисами компании. В общем смысле защиту от DDoS можно организовать двумя способами:

  • воспользовавшись услугами внешних компаний по модели SaaS (Security as a Service). Такое решение позволит избежать глубокого погружения в техническую составляющую вопроса защиты от DDoS-атак, а также сократит расходы на информационную безопасность.
  • путем внедрения собственных средств защиты от атак типа «Отказ в обслуживании», а также применения организационно-технических мер, которые нацелены на увеличение пропускной способности каналов связи и использования механизмов балансировки нагрузки.

Средства защиты от DDoS-атак on-premise обычно располагаются на границе сети в разрыв, для своевременного обнаружения и фильтрации вредоносного или паразитного трафика. Обычно представляют собой отдельное оборудование, либо располагаются на виртуальной машине. Такие средства требуют постоянного обновления, так как сценарии DDoS-атак постоянно меняются. Цена на специализированное оборудование, как правило, зависит от заявленной скорости обработки трафика и пропускной способности. Учитывая высокую стоимость средств защиты, оптимальный комплекс может не справиться с обработкой очень крупной DDoS-атаки.

Чтобы повысить эффективность средства защиты, могут использоваться гибридные решения, которые помимо встраивания в инфраструктуру организации, способны подключаться к центру очистки трафика, который располагается в облаке. Такой способ позволяет защититься и от атак на интернет-канал, однако в случае атаки потребуется время для перенаправления трафика на центр очистки.

Существуют также полностью облачные решения, которые могут пропускать трафик через облако до защищаемого объекта в режиме on-demand (по требованию), а также always-on (постоянно). Такой способ позволяет защититься от атак любой сложности, а в качестве дополнительной защиты облачные сервисы предлагают и другие функции, например, систему защиты веб-приложений (WAF).

Помимо указанных функций, средства защиты от DDoS-атак предоставляют отчеты по результатам атак, которые осуществлялись на ресурсы организации. Это позволяет осуществить анализ и в случае необходимости произвести модификацию инфраструктуры, а также оценить достаточность используемого средства защиты. 

Список средств защиты

DDoS-Guard
5
1 отзыв
Cервис защиты от ddos-атак, а также система фильтрации и шифрования трафика
СТОРМ СИСТЕМС
5
1 отзыв
StormWall - сервис по защите сайтов от DDoS-атак
Variti
5
1 отзыв
Variti - сервис, защищающий от DDoS-атак, фрода, парсинга, с помощью фильтрации ботов по отдельным запросам и без блокировки по IP-адресам.
Гарда Технологии
0
0 отзывов
Аппаратно-программный комплекс, который позволяет обеспечить надежную защиту сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа
Akamai Technologies
0
0 отзывов
Интегрированная защита веб-сайтов и API от целевых и DDoS-атак на веб-приложения
Sucuri
0
0 отзывов
Очистите, защитите и ускорьте свой веб-сайт
F5 Networks
0
0 отзывов
Всесторонняя защита от DDoS-атак в простом устройстве с собственными облачными службами
Imperva
0
0 отзывов
Гарантированное отражение любой атаки на веб-приложение менее чем за 10 секунд
CloudFlare
0
0 отзывов
Неограниченная защита от DDoS-атак для поддержки производительности и доступности веб-приложений
Qrator Labs
0
0 отзывов
Ваш бизнес рано или поздно будет атакован, и без эффективной стратегии противодействия DDoS у него нет шансов.