Обзор рынка систем защиты веб-сайта и сервера от DDoS-атак

В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?

 

 

 

 

 

1. Введение
2. Кратко о системах Anti-DDoS и принципах их работы
   
   1. 2.1. Механизмы работы средств защиты
3. Российский и мировой рынок систем Анти-DDoS
4. Роль вендоров и государства в развитии рынка систем защиты от DDoS-атак
5. Локальные системы защиты от DDoS-атак
   
   1. 5.1. «Гарда Anti-DDoS»
   2. 5.2. MITIGATOR
   3. 5.3. Servicepipe Cybert (DosGate)
6. Облачные средства защиты от DDoS
   
   1. 6.1. Curator.AntiDDoS
   2. 6.2. DDoS-Guard Protection
   3. 6.3. Защита от DDoS-атак (NGENIX)
   4. 6.4. RED Security Anti-DDoS
   5. 6.5. StormWall
   6. 6.6. Variti
   7. 6.7. Облачная защита от DDoS-атак (МегаФон)
7. CDN-сервисы с функцией защиты от DDoS
   
   1. 7.1. Yandex Smart Web Security
   2. 7.2. Anti-DDoS компании Ростелеком
8. Комбинированные системы Anti-DDoS
   
   1. 8.1. Kaspersky DDoS Protection
9. Выводы

Введение

С каждым годом техники и тактики проведения DDoS-атак меняются: становятся более сложными, многогранными, их мощность и продолжительность увеличиваются. В 2023 году зафиксирован рост числа многовекторных атак, как и нападений, во время которых используются уязвимости в протоколе DNS. Кроме того, в 2024 году отмечен рост «ковровых бомбардировок»: их количество увеличилось на 237 % по сравнению с аналогичным периодом 2023 года. Такие данные приводит вендор StormWall.

Повышение мощности вредоносного трафика стало возможным благодаря увеличению ботнетов, объединяющих сотни тысяч заражённых устройств по всему миру — от маршрутизаторов и камер видеонаблюдения до «умных» телевизоров и других подключённых к сети гаджетов. В 2024 году минимальная стоимость ботнета составляла 99 долл., а максимальная достигала 10 000 долл. Цена на аренду варьировала в пределах 30–4800 долл.

Сегодня запустить атаку типа «Отказ в обслуживании» в даркнете может практически любой новичок, обладающий минимальными средствами. Всего несколько кликов в поисковой системе, и перед пользователем открывается целая экосистема, предлагающая услуги профессиональных исполнителей с готовыми инструментами для атак. Стоимость такой услуги зависит от сложности её проведения.

 

Рисунок 1. Объявление о проведении DDoS-атаки

 

Рисунок 2. Примеры цен на проведение DDoS-атаки

 

Кратко о системах Anti-DDoS и принципах их работы

Ранее мы подробно рассматривали, что такое DDoS-атаки, их классификацию и принципы работы средств защиты. Кроме того, в 2024 году мы уделили внимание технологиям и трендам в области защиты от DDoS-атак, что позволило раскрыть современные подходы к нейтрализации подобных угроз. Здесь кратко изложим ключевые понятия и основные механизмы работы систем Anti-DDoS, чтобы напомнить базовые моменты и выделить главные аспекты.

Средства защиты от атак типа «Отказ в обслуживании» — комплекс технологий, предназначенных для предотвращения перегрузки инфраструктуры избыточным трафиком. Они детектируют и блокируют аномальную активность, обеспечивая стабильную работу ресурсов. Основные функции таких систем: 

• мониторинг и анализ входящего трафика для выявления аномалий и подозрительных действий;
• фильтрация вредоносного трафика, блокировка запросов, вызывающих перегрузку системы;
• перераспределение трафика для предотвращения перегрузки серверов.

При выявлении аномального трафика средства защиты реализуют несколько сценариев реагирования. Например, они могут заблокировать доступ к ресурсам заказчика для определённых IP-адресов либо направить вредоносный трафик на специальные узлы фильтрации. В ряде случаев могут быть применены проверки в виде капчи, позволяющие определить, поступил запрос от человека или бота. 

Механизмы работы средств защиты

DDoS-атаки могут затрагивать любые уровни сетевой модели, начиная с физического и заканчивая прикладным. Злоумышленники применяют разные подходы для перегрузки ресурсов инфраструктуры, дестабилизации её работы или полного отключения. Соответственно, вендоры предлагают разнообразные решения для защиты, адаптированные под индивидуальные потребности заказчика. Чаще всего востребованы следующие механизмы: 

1. Фильтрация на уровне сети. Проводится анализ сетевых пакетов. Системы мониторинга проверяют входящий трафик по таким параметрам, как IP-адрес, используемый порт и протокол. В результате подозрительный или аномальный поток данных оперативно блокируется.
2. Лимитирование соединений. Механизм устанавливает ограничения на количество запросов, которые поступают от одного клиента за определённый промежуток времени. Таким образом удаётся предотвратить ситуации, когда злоумышленник отправляет избыточное число запросов с целью перегрузить сервер.
3. Поведенческая аналитика. Системы используют поведенческую аналитику, чтобы отличать реальных посетителей от ботов. 
4. Сигнатуры атак. Некоторые атаки проводятся по определённым образцам. Программы анализируют входящие запросы, сопоставляя их с базой сигнатур известных атак. Запросы, соответствующие шаблонам, блокируются.
5. Узлы очистки трафика. В случае обнаружения крупной атаки трафик может быть перенаправлен на специализированные фильтрующие узлы. Они анализируют поток данных, пропуская безопасный и удаляя вредоносный. 
6. Капча. Для проверки того, что действия выполняются человеком, системы генерируют капчи. Это помогает отсеивать автоматизированные запросы, характерные для ботов.
7. Искусственный интеллект (ИИ), машинное обучение. Применение ИИ-алгоритмов позволяет средствам защиты изучать данные о прошлых атаках, прогнозировать новые угрозы и адаптироваться к последним в режиме реального времени.

В дополнение к этому фундаменту вендоры и государственные структуры активно разрабатывают новые технологии и подходы, чтобы повысить эффективность защиты. Таким образом обеспечивается адаптация к меняющимся угрозам и создаются уникальные программные комплексы для борьбы с высокотехнологичными атаками.

Российский и мировой рынок систем Anti-DDoS

На отечественном рынке представлены разные средства защиты от DDoS-атак: локальные, облачные, комбинированные продукты и CDN-сервисы со встроенной защитой. Развитие сектора продолжается, хотя рыночные тенденции представляются разнонаправленными. В 2021 году мы оценивали объём сегмента в 1,8 млрд рублей; RED Security в 2022 году насчитала 762 млн рублей и предположила, что объём российского рынка услуг защиты от DDoS-атак к 2025 году вырастет в 3,5 раза по сравнению с 2022 годом. 

На мировом уровне спрос на системы Anti-DDoS также увеличивается. В 2024 году объём мирового рынка систем защиты от DDoS-атак оценивался в 4,15 млрд долларов США. Согласно прогнозам Mordor Intelligence, к 2029 году он превысит 8 млрд долларов, а к 2034, по мнению Market Research Future, — увеличится до 58,11 млрд долларов США.

 

Рисунок 3. Прогноз относительно мирового рынка на системы Anti-DDoS (marketresearchfuture.com)

 

Рост в рассматриваемом сегменте обусловлен увеличением числа и сложности DDoS-атак, а также растущим интересом со стороны бизнеса и государственных структур к улучшению мер защиты и кибербезопасности в целом.

Роль вендоров и государства в развитии рынка систем защиты от DDoS-атак

Несмотря на развитые экосистемы, российские вендоры продолжают активно развивать технологии и внедрять их в системы Anti-DDoS. Например, в ноябре 2024 в систему «Гарда Anti-DDoS» добавили протокол облачной сигнализации pSignal 2.0. Благодаря инновации можно автоматически подключать операторские комплексы для отражения атак. Система стала эффективнее бороться с «ковровыми» атаками. 

В прошлому году в DDoS-Guard Protection была внедрена функция настройки уровня чувствительности фильтрации. Это позволило задавать критерии подозрительности запроса, на основе которых определяется необходимость проверки через капчу. 

В декабре 2024 года была выпущена версия 4.0 решения Servicepipe Cybert (DosGate) с ключевым обновлением — анализом отпечатков JA4, который позволяет определять особенности клиента по параметрам соединения и поведению в зашифрованных каналах. 

Инновации, которые отечественные вендоры внедрили в свои продукты, не ограничиваются перечисленным выше. Тем не менее даже самых передовых решений недостаточно для полного устранения рисков, так как киберугрозы продолжают эволюционировать. В сложившейся ситуации очевидна необходимость разработки и принятия нормативных правовых актов для повышения уровня кибербезопасности и обеспечения защиты информационных систем и критических данных.

Таков, в частности, Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В 2024 году в него были внесены изменения, запрещающие использовать сервисы информационной безопасности, предоставляемые компаниями из недружественных государств.

Важным шагом стали создание и запуск в 2024 году Национальной системы противодействия DDoS-атакам. Благодаря ей государственные структуры и частный сектор объединили усилия для предотвращения и нейтрализации угроз, направленных на критическую инфраструктуру страны. По информации Роскомнадзора, к октябрю 2024 года более 5000 ресурсов 655 организаций подключены к системе. Количество участников продолжает увеличиваться. За время работы системы было отражено более 10 000 атак типа «Отказ в обслуживании».

Локальные системы защиты от DDoS-атак

На локальном уровне системы защиты от DDoS-атак могут включать как физическое оборудование (например, серверы и защитные устройства), так и программные решения. Эти системы внедряются в инфраструктуру компании и непосредственно фильтруют поток данных. Такой подход позволяет снижать задержки и предоставляет возможность гибкой настройки средства защиты в зависимости от характеристик сети заказчика.

 

 

«Гарда Anti-DDoS» 

Система защищает от атак, которые вызывают перегрузку каналов связи и эксплуатируют уязвимости сетевых протоколов, и от сложных DDoS-атак на уровне приложений. «Гарда Anti-DDoS» разворачивается на стандартных серверах с архитектурой x86–64. 

 

Рисунок 4. Интерфейс «Гарда Anti-DDoS»

 

Особенности:

• содержит все необходимые инструменты для отражения DDoS-атак, обеспечивает круглосуточный мониторинг трафика инфраструктуры без дополнительной нагрузки на сеть компании;
• автоматизация ряда функций детекции и очистки позволяет повысить точность и скорость работы и оптимизирует действия пользователя;
• есть возможность усилить защиту за счёт интеграции с другими системами сетевой безопасности и подключения к внешним репутационным базам;
• имеется возможность ретроспективного анализа для расследования инцидентов на основе собираемой информации о трафике («raw flow»);
• значительный запас производительности при масштабируемости продукта.

В ноябре 2024 года вендор выпустил новую версию решения, содержащую ряд значительных улучшений функциональности. В частности, как уже говорилось, обновлён протокол облачной сигнализации pSignal 2.0, он повышает надёжность защиты от объёмных атак за счёт связи с операторским комплексом в схеме эшелонированной защиты. Доработаны инструменты для борьбы с актуальными «ковровыми» атаками. Расширены возможности защиты клиентских сервисов и API за счёт функции анализа журналов веб-серверов. 

Ранее мы делали обзор «Гарда Anti-DDoS» 5.11.

Подробную информацию о продукте и его обновлениях можно узнать здесь.

Решение включено в реестр отечественного ПО (запись № 3531 от 18.05.2017).

 

 

MITIGATOR

Инструмент эшелонированной защиты от DDoS-атак для корпоративных клиентов, госкомпаний и поставщиков услуг защиты.

 

Рисунок 5. Экосистема MITIGATOR

 

MITIGATOR не ограничивается устройством очистки трафика, это целая экосистема. Заслуживают упоминания следующие её элементы: Collector — для сбора и анализа телеметрии сетевого оборудования; Logan — для защиты Web с помощью анализа логов; Web-Challenger – для аутентификации отправителей методом challenge-response внутри HTTPS; ISN-агент — незаметная для пользователя работа контрмер в асимметричном режиме прохождения трафика; Feeds — репутационные списки IP-адресов, автономных систем и TLS-отпечатков; PSG — сервис анализа дампов сетевого трафика в целях выявления закономерностей; Cloud — сервис по комплексной защите для корпоративных клиентов.

Особенности:

• Гибкое распределение трафика по политикам защиты — разделение и фильтрация трафика не только по адресу назначения, но по любому сочетанию 5-Tuple. Тестовый режим позволяет проверить настройки защиты без влияния на трафик, а адресная защита даёт возможность гибко настроить обработку трафика и не оказывать влияния на трафик сервисов не под атакой.
• Широкие возможности по интеграции в сеть — L2-transparent, L3-router, Inline, On-a-Stick, Common LAN.
• Автодетектирование — функция автоматической активации и деактивации механизмов по установленным порогам, как по трафику, проходящему через систему, так и по данным коллектора Flow.
• BGP и BGP FlowSpec —для перенаправления трафика на очистку, сигнализации вышестоящему оборудованию, blackhole-анонсов, приёма и отправки BGP FlowSpec правил.
• Защита TLS — позволяет защищать TLS-приложения без расшифровки трафика за счет анализа параметров TLS разными методами и с помощью JA3/JA4-отпечатков.
• Обширные возможности для аудита и журналирования.

Подробнее о решении и его обновлениях можно узнать на сайте вендора.

Система включена в реестр отечественного ПО (запись № 4063 от 11.12.2017), имеет сертификат ФСТЭК России на соответствие четвёртому уровню доверия и требованиям к СЗИ от DDoS по четвёртому классу защиты.

 

 

Servicepipe Cybert (DosGate)

Cybert (DosGate) — адаптивная система защиты, которая помогает обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры, веб-приложений и API от DDoS-атак и других автоматизированных угроз на L3–L7. Кроме того, поддерживается бесшовная интеграция со сторонними решениями защиты (например, WAF) и SIEM-системами.

 

Рисунок 6. Веб-интерфейс Cybert (DosGate)

 

Особенности продукта: 

• <1 мс на блокировку DDoS-атак, минимизация ложноположительных срабатываний (<0,01%).
• Комплекты преднастроенных правил, а также гибкие настройки индивидуальных правил обработки трафика в панели управления защитой; многофакторный позапросный анализ трафика на L7 с тонкой фильтрацией без блокировок по IP, влияния на SEO и пользовательский опыт.
• Комплексная эшелонированная защита на L3–L7, включая резервирование DNS-служб для гарантии доступности веб-ресурсов в момент атак на хостинг-провайдеров.
• Превентивная блокировка L3–L4 DDoS-атак для защиты протоколов TCP и UDP, а также гарантии доступности сервисов, работающих на SMTP, FTP, SSH, VoIP, VPN.
• Анализ отпечатков JA3 и JA4, а также TLS Cipher Suite, выделенная система интеллектуального анализа сетевого трафика с детализированными отчётами по аномалиям.
• Возможность защиты веб-ресурсов без передачи ключей шифрования SSL/TLS с целью соблюдения требований по обработке платёжных данных (PCI DSS).

Ранее мы публиковали обзор Servicepipe Cybert 3.0.

Более подробную информацию о продукте, актуальных обновлениях и сценариях применения можно узнать на сайте компании.

Система внесена в реестр отечественного ПО (запись № 15575 от 18.04.2022). 

Облачные средства защиты от DDoS

Услуги такого рода предоставляются онлайн и обеспечивают защиту от угроз на уровне облачной экосистемы. Такие решения направляют поток данных через удалённые серверы и инфраструктуру провайдера, где осуществляется его мгновенный анализ и фильтрация. Это даёт возможность эффективно противостоять высоким нагрузкам и масштабным атакам, позволяет обойтись без наращивания вычислительных мощностей в самой компании. 

 

 

Curator.AntiDDoS

Программа предоставляет защиту на всех уровнях модели OSI, включая уровень приложений (L7). Вредоносная активность блокируется на уровне сети Curator, не позволяя проникнуть в инфраструктуру клиента. Для борьбы с угрозами используется многоуровневая фильтрация, комбинирующая поведенческий, эвристический и сигнатурный анализ. Система непрерывно анализирует структуру трафика и качество работы защищаемого приложения независимо от того, происходит ли атака. После фильтрации безопасный трафик направляется к защищаемому веб-приложению. 

 

Рисунок 7. Интерфейс Curator.AntiDDoS

 

Особенности:

• гарантированная доступность приложений клиента по SLA — до 99,95 %;
• доля ложных срабатываний во время атаки — меньше 5 %;
• пропускная способность системы — более 4 Тбит/с.

Алгоритмы вендора способны различать, является ли рост посещаемости ресурса результатом DDoS-атаки или увеличения интереса со стороны пользователей. 

Более подробную информацию о продукте и его обновлениях можно посмотреть на сайте вендора.

 

 

DDoS-Guard Protection

Система блокирует атаки на сайты, инфраструктуру сети и приложения на уровнях L3-L7 сетевой модели OSI. Для защиты используется географически распределённая сеть фильтрации вендора, которая блокирует вредоносные запросы, обеспечивает беспрепятственный доступ легитимного трафика к ресурсам заказчика.

 

Рисунок 8. Интерфейс DDoS-Guard Protection

 

Особенности:

• узлы анализа и обработки трафика расположены в дата-центрах в России, Европе, США, Южной Америке и Азии;
• гарантированная доступность сервисов, согласно SLA, составляет 99,95 %;
• в личном кабинете представлены гибкие инструменты для управления трафиком и модулями защиты;
• основные показатели защищаемого ресурса, статистика DDoS-атак и аномалий выгружаются в формате PDF-отчетов и могут быть переданы в SIEM заказчика через API;
• есть функция настройки уровня чувствительности фильтрации, позволяющая задавать критерии подозрительности запроса для проверки через CAPTCHA. 

В последних обновлениях добавлена новая функция управления пропускной способностью, позволяющая задавать лимиты для входящего трафика. Теперь при прохождении потока данных через периметр сети DDoS-Guard его объём ограничивается непосредственно на уровне фильтрующего оборудования. Обновление расширяет возможности контроля и оптимизации сетевых ресурсов в рамках Twin Tunnel.

Более подробную информацию о продукте и его обновлениях можно получить на сайте компании. 

Система включена в реестр отечественного ПО (запись № 3665 от 28.06.2017).

 

 

Защита от DDoS-атак (NGENIX)

Система постоянно анализирует запросы и IP-пакеты, блокируя вредоносный трафик как на уровне приложений (L7), так и на сетевых уровнях (L3/L4), и является одним из эшелонов комплексной системы защиты от кибератак.

 

Рисунок 9. Интерфейс клиентского портала NGENIX Multidesk

 

Особенности:

• отражает атаки без перенаправления трафика в центры очистки, что позволяет сохранять высокую скорость загрузки веб-страниц;
• защищает от атак с пропускной способностью 7+ Тбит/с и интенсивностью запросов более 5 млн RPS;
• маскирует IP-адреса и полностью скрывает веб-инфраструктуру клиента благодаря возможности организации прямого физического подключения;
• позволяет создавать и мгновенно применять собственные правила блокировки запросов по 20+ критериям.

Управление сервисом доступно в клиентском портале NGENIX Multidesk (внесён в реестр отечественного ПО под № 20947 от 29.12.2023). В 2024 году клиенты вендора получили возможность настраивать страницы-заглушки для сервиса, просматривать детальную статистику по всем DDoS-атакам, зафиксированным на платформе. Обновление позволило решать этот вопрос самостоятельно и всего за несколько кликов. 

Более подробные сведения о продукте и его актуальных обновлениях можно найти на сайте провайдера.

 

 

RED Security Anti-DDoS

Сервис блокировки DDoS-атак для стабильного доступа пользователей к инфраструктуре и веб-сервисам заказчика. Защищает от атак на уровне сетевых и транспортных протоколов, а также на прикладном уровне.

 

Рисунок 10. Схема работы RED Security Anti-DDoS

 

Особенности: 

• предоставление и защита доступа в интернет от одного поставщика сервисов (единое окно взаимодействия, прозрачный SLA);
• возможность подключить защиту в момент атаки;
• гибкое масштабирование;
• кастомизация сервиса под требования заказчика;
• защита без раскрытия ключей HTTPS-трафика. 

На Anti-Malware.ru можно ознакомиться с обзором личного кабинета в сервисе защиты от DDoS-атак МТС RED.

Поставщик сообщает, что компоненты системы внесены в реестр отечественного ПО и имеют сертификаты ФСТЭК России, однако не раскрывает информацию о том, о каких именно компонентах идёт речь. 

Более подробные сведения о сервисе и его актуальных обновлениях можно узнать на сайте компании.

 

 

StormWall

Российский разработчик StormWall предлагает специализированные решения для защиты от DDoS- и хакерских атак для веб-сайтов, серверов, сетей и IT-инфраструктур.  Суммарная пропускная способность сети фильтрации StormWall превышает 5 Тбит/с.

Сервис StormWall для сайта предоставляет комплексную защиту веб-приложений от DDoS- и других киберугроз на уровнях L3-L7, включая сложные многовекторные атаки. Фильтрация атак в сервисе StormWall проходит в три этапа: 

1. на сетевом и транспортном уровнях (L3/L4), где выполняются анализ всего трафика и и блокировки DDoS-атак на полосу пропускания и инфраструктуру (объёмные атаки, атаки с усилением, пакетные, сессионные, протокольные и т.д.); 
2. на уровне приложения (L7), где выполняется фильтрация прикладных атак на основе проверок — как интерактивных, определяющих легитимность пользователя по поддержке Cookies, HTTP Redirect, JavaScript и другим параметрам, так и неинтерактивных (статистический и динамический анализ, machine learning, на основе поведения на других защищаемых сайтах StormWall); 
3. проверки на основе WAF, т. е. фильтрация атак, эксплуатирующих уязвимости веб-приложения (SQL-инъекции, XSS, CSRF, атаки «нулевого дня» и т.д.). 

Рисунок 11. Интерфейс личного кабинета StormWall

 

StormWall предлагает два способа подключения сервиса: классический (клиент получает защищённый адрес в облаке StormWall, куда перенаправляется DNS-запись сайта) и вариант с BGP (сеть клиента анонсируется по BGP в облако StormWall, сайт защищается без смены IP-адресов; также возможен вариант без раскрытия ключей SSL). 

Особенности:

• Гарантированная круглосуточная доступность сайта по SLA составляет 99,5%, обеспечивается быстрая загрузка сайта даже в условиях мощной атаки. Высокая скорость работы сервиса достигается благодаря кешированию статических элементов, а также благодаря технологии HyperCache, позволяющей исключать нагрузку на веб-серверы.
• Возможность защиты без раскрытия SSL, отсутствие влияния на SEO и сервисы аналитики.
• Оплата только за легитимный трафик.
• Круглосуточная техподдержка со скоростью ответа 15 минут, удобный и информативный личный кабинет, бесплатный тестовый период; комплекс дополнительных услуг для сайтов (WAF, AntiBot, CDN).
• Полностью отечественная разработка. 
• Центры очистки StormWall по всему миру: в Москве, Алматы, Гонконге, Сингапуре, Вашингтоне, Франкфурте-на-Майне, Софии и Дубае. В 2025 году StormWall планирует открыть новые центры очистки трафика в Индонезии, Индии, Бразилии, Турции и других странах.

Ранее мы делали обзор личного кабинета StormWall версии 04.2023.

Подробную информацию о всех продуктах и услугах компании можно узнать на сайте вендора.

Продукт включён в реестр российского ПО (запись № 18794 от 05.09.2023).

 

Variti

Variti использует алгоритмы Active Bot Protection, которые детектируют и останавливают единичные запросы ботов, так и массивные бот-атаки на сетевом уровне (L3-L4) и на уровне приложений (L7). Это позволяет обеспечивать мгновенную защиту в режиме реального времени с самого первого запроса. 

 

Рисунок 12. Интерфейс Variti

 

Особенности:

• подключение в течение одного дня;
• легко встраивается в существующие процессы или политики;
• нет блокировки IP-адресов;
• не запрашивается CAPTCHA;
• есть on-premise решение.

Больше информации о продукте можно узнать на сайте вендора.

В феврале 2025 года разработчиком подано заявление на включение Active Bot Protection в реестр отечественного ПО (№ 322691 от 21.02.2025). 

 

 

Облачная защита от DDoS-атак (МегаФон)

МегаФон реализует услугу облачной защиты от DDoS-атак, построенную на инфраструктуре оператора и под его управлением, с использованием сторонних (сертифицированных отечественных) программных продуктов. Решение обеспечивает комплексную защиту каналов, сетевой инфраструктуры и онлайн-ресурсов от DDoS-атак на уровнях L3‑L7 модели OSI, не расшифровывая HTTPS/SSL. Система в режиме реального времени собирает и анализирует трафик. При детектировании аномалии трафик фильтруется: вредоносный аннулируется, а легитимный пропускается. 

 

Рисунок 13. Интерфейс облачной защиты от DDoS-атак

 

Особенности:

• мониторинг трафика ресурсов компании настраивается в течение одного рабочего дня;
• быстрый отклик с начала атаки — 5-15 секунд;
• собственная защищённая магистральная сеть;
• противодействие атакам ёмкостью до 5 Тбит⁄с, с установлением TCP‑соединения — до 300 Гбит⁄с;
• блокировка паразитарного трафика при превышении ёмкости очистителей методами BGP Flow Specification и BGP Blackhole.

Клиентам доступны два варианта подключения услуги. Первый — противодействие атакам при помощи автоподавления, второй — предоставление удалённого доступа в личный кабинет с возможностью самостоятельной защиты. 

Больше информации о продукте можно узнать на сайте компании.

CDN-сервисы с функцией защиты от DDoS

CDN-сервисы со встроенной защитой от DDoS-атак обеспечивают всестороннюю защиту: ускорение доставки контента и фильтрацию нежелательного трафика. Эти решения направляют пользовательские запросы через глобальную сеть серверов, снижая нагрузку на основную инфраструктуру и предотвращая её перегрузку.

  

 

Yandex Smart Web Security

Обеспечивает продвинутую защиту сети от DDoS-атак. Анализирует и очищает трафик на L3, L4 и L7 уровнях модели OSI, что гарантирует защиту в случае сложных многоуровневых атак. Защита от L3/L4 предоставляется на базе Curator.AntiDDoS. Cервис Smart Web Security, который защищает от DDoS-атак и бот-активности на уровне приложений, был анонсирован в сентябре 2024 года. 

 

Рисунок 14. Консоль Smart Web Security

 

Особенности:

• постоянный мониторинг позволяет устанавливать нормальный профиль трафика для каждого ресурса и детектировать атаку практически в режиме реального времени;
• преднастроенные WAF-правила позволяют использовать готовые правила для защиты от распространённых уязвимостей веб-приложений и OWASP Top 10;
• собственная технология Smart Protection анализирует трафик при помощи ML-моделей, блокируя атаки, отправляя подозрительные запросы в Yandex SmartCaptcha.

Управление системой доступно в Yandex Cloud. Сервис Smart Web Security входит в аттестованную область облачной платформы, соответствующую требованиям 152‑ФЗ. Также сервисы Smart Web Security и SmartCaptcha успешно прошли аудит на соответствие стандартам ГОСТ Р 57580 и PCI DSS 4.0. 

Более подробную информацию о защите от DDoS-атак можно узнать на сайте компании.

 

 

Anti-DDoS компании Ростелеком

Anti-DDoS компании Ростелеком также базируется на Curator.AntiDDoS. Сервис обеспечивает комплексную, эшелонированную защиту от DDoS-атак на всех уровнях модели OSI, включая уровень приложений (L7).

 

Рисунок 15. Схема работы распределённой платформы фильтрации Ростелеком

 

Особенности:

• входящий трафик проходит обработку и фильтрацию внутри сети Ростелекома, что обеспечивает высокую производительность и соответствие локальным требованиям безопасности;
• архитектура системы позволяет оперативно подключать новые офисы без дополнительных затрат, сложных решений;
• фильтрация атак не оказывает влияние на доступность ресурсов для пользователей. 

Управление сервисом доступно в системе «Единый личный кабинет абонента ПАО “Ростелеком”» (внесена в реестр отечественного ПО под № 25292 от 02.12.2024). 

Более подробную информацию о защите от DDoS-атак можно узнать на сайте компании. 

Комбинированные системы Anti-DDoS

Комбинированные решения сочетают возможности локальных и облачных средств защиты, обеспечивая баланс между контролем, производительностью и масштабируемостью. Этот подход позволяет настроить защиту в соответствии с индивидуальными потребностями инфраструктуры организации.

 

 

Kaspersky DDoS Protection 

Система обеспечивает комплексную защиту бизнеса от DDoS-атак на уровнях L3, L4 и L7. Сенсор «Лаборатории Касперского» устанавливается в облаке или локальной среде заказчика. 

 

Рисунок 16. Интерфейс Kaspersky DDoS Protection

 

Особенности:

• фильтрация DDoS-атак и бот активностей с первого пакета или запроса;
• инновационная сенсорная технология для анализа трафика в реальном времени;
•  возможность работы фильтрации в симметричном и ассиметричном режимах;
• анализ шифрованного трафика без использования TLS-сертификата;
• масштабируемые и отказоустойчивые центры очистки.

Kaspersky DDoS Protection и его версии включены в реестр отечественного ПО. Получен сертификат ФСТЭК России на соответствие требованиям к СЗИ от DDoS по четвёртому классу защиты, а также по четвёртому уровню доверия. 

Больше информации о решении и его актуальных обновлениях можно узнать на сайте вендора. 

Выводы

Российский рынок защиты от DDoS-атак продолжает динамично развиваться в ответ на рост количества и мощности атак. Государственные структуры и вендоры делают всё возможное на своём уровне. Разрабатываются и вносятся законодательные инициативы, направленные на борьбу с киберугрозами, Госдума рассматривает и одобряет профильные законы, регуляторы запускают ценные инициативы. Например, важным событием 2024 года стало создание и введение в эксплуатацию Национальной системы защиты от DDoS-атак.

Отечественный рынок предлагает широкий выбор решений для защиты от DDoS-атак, включая локальные, облачные, комбинированные средства, а также CDN-сервисы со встроенной защитой. Несмотря на уже вполне хорошо развитые экосистемы, вендоры продолжают совершенствовать технологии, внедряя в свои решения передовые методы и механизмы, такие как анализ отпечатков JA4, протокол облачной сигнализации pSignal 2.0  и другое. Таким образом расширяя функциональные возможности своих решений и повышая эффективность защиты.