Защита от DDoS

Сервисы и программно-аппаратные комплексы защиты сайтов и веб-приложений от DDoS-атак

Вопрос
Задать вопрос

Описание и назначение

Самыми уязвимыми в любой инфраструктуре являются ресурсы, открытые для доступа извне — веб-сайты, серверы приложений, баз данных. Один из наиболее дешевых и популярных видов атак на публичные сервисы — распределенная атака, направленная на отказ в обслуживании (Distributed Denial of Service, DDoS). Механизм атаки заключается в генерации большого объема паразитного трафика, направляемого на целевые серверы. В случае если объем генерируемого трафика превышает пропускную способность каналов, то нормальное функционирование ресурсов прекращается. Сервер перестает обрабатывать и отвечать на запросы пользователей, что приводит к отказу в их обслуживании. 

Защита от DDoS-атак может строиться одним из двух основных способов — заказ услуги по защите в специализированной компании по модели SaaS (Security as a Service) или собственными силами с использованием специализированного аппаратного и программного обеспечения с добавлением организационных мер — расширением каналов, балансировкой нагрузки. В первом случае заказчику услуг не приходится погружаться в технические детали, нанимать специалистов, выстраивать собственную сложную инфраструктуру и расходовать значительные бюджеты.

Услуги по защите от DDoS оказываются по платной подписке, и их цена зависит от скорости фильтрации и количества защищаемых ресурсов. Такой сервис хорошо защищает от популярных атак, направленных на заполнение канала связи (так называемые Volumetric Attacks), но может не давать защиты от «медленных» атак и атак на приложения.

В длительной перспективе обеспечение защиты собственными средствами может быть выгоднее, особенно если речь идет о крупных проектах и инфраструктурах. В большинстве же случаев это потребует непредсказуемого наращивания количества единиц оборудования и повышения связанности сети. В итоге собственная защита дешевле уже не будет, так как у стороннего сервиса, работающего со многими клиентами, всегда будет синергия использования ресурсов, а значит более выгодная цена.

Если компания принимает решение самостоятельно выстраивать систему защиты от DDoS-атак, на помощь приходят крупные международные вендоры, выпускающие специализированное оборудование. Стоимость оборудования достаточно высока, но применение этих мер на постоянной основе оправданно для крупных организаций из группы риска (электронная коммерция, финансовые услуги, СМИ и т. д.).

Возможен и третий вариант, когда заказчик использует комбинацию из оборудования, устанавливаемого для защиты от «медленных» атак или атак на уровень приложений, и услуги от оператора связи для защиты от атак на каналы связи.

По данным анализа от IDC, приведенном в документе Worldwide DDoS Prevention Products and Services, объем рынка производителей решений для защиты от DDoS-атак составил $364.7 млн в 2015 году с ростом почти в 20% по сравнению с предыдущим годом. Рынок услуг чуть меньше — $301.5 млн с ростом в 16%. В будущем аналитики IDC предсказывают равномерный рост обоих рынков на 10-15% в год, что говорит о развитии данной области информационной безопасности и дополнительно подтверждает актуальность проблемы для заказчиков.

Список средств защиты

DDoS-Guard
5
1 отзыв
Cервис защиты от ddos-атак, а также система фильтрации и шифрования трафика
Гарда Технологии
0
0 отзывов
Аппаратно-программный комплекс, который позволяет обеспечить надежную защиту сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа
Лаборатория Касперского
0
0 отзывов
Надежная защита ваших онлайн-ресурсов от DDoS-атак
СТОРМ СИСТЕМС
0
0 отзывов
StormWall - сервис по защите сайтов от DDoS-атак
Inoventica Technologies
0
0 отзывов
Система защиты от сетевых атак invGuard производит анализ и очистку трафика прямо в сети, без передачи трафика во вне.
Radware
0
0 отзывов
Аппаратный комплекс для предотвращения DDoS-атак в режиме реального времени
Arbor
0
0 отзывов
Встроенная защита от DDoS-атак для наиболее важных корпоративных и государственных сетей в мире
Fortinet
0
0 отзывов
FortiDDoS - современное средство защиты корпоративных центров обработки данных от DDoS-атак
Qrator Labs
0
0 отзывов
Ваш бизнес рано или поздно будет атакован, и без эффективной стратегии противодействия DDoS у него нет шансов.
Check Point
0
0 отзывов
Устройства Check Point DDoS Protector™ блокируют DoS-атаки за считанные секунды и предоставляют многоуровневую защиту с производительностью до 40 Гбит/с.