Защита веб-сайта и сервера от DDoS-атак - Сравнение и выбор

Защита от DDoS-атак

Сервисы и программно-аппаратные комплексы защиты веб-сайтов и серверов от DDoS-атак

Вопрос
Задать вопрос

Описание и назначение

Средства защиты от DDoS-атак — это специализированные программно-аппаратные и программные средства, предназначенные для защиты вер-серверов (веб-сайтов) организации от распределенных атак типа «Отказ в обслуживании». Данный тип атак нацелен на нарушение доступности (полное или частичное) различных публичных сервисов, в том числе веб-сайтов, баз данных и серверов приложений, при котором у легитимных пользователей пропадает возможность получения доступа. Принцип атаки заключается в генерации большого количества паразитного трафика, на обработку которого будет выделяться множество вычислительных ресурсов. В результате атаки организации могут понести крупные финансовые потери из-за того, что их заказчики не смогут воспользоваться сервисами компании. В общем смысле защиту от DDoS можно организовать двумя способами:

  • воспользовавшись услугами внешних компаний по модели SaaS (Security as a Service). Такое решение позволит избежать глубокого погружения в техническую составляющую вопроса защиты от DDoS-атак, а также сократит расходы на информационную безопасность.
  • путем внедрения собственных средств защиты от атак типа «Отказ в обслуживании», а также применения организационно-технических мер, которые нацелены на увеличение пропускной способности каналов связи и использования механизмов балансировки нагрузки.

Средства защиты от DDoS-атак on-premise обычно располагаются на границе сети в разрыв, для своевременного обнаружения и фильтрации вредоносного или паразитного трафика. Обычно представляют собой отдельное оборудование, либо располагаются на виртуальной машине. Такие средства требуют постоянного обновления, так как сценарии DDoS-атак постоянно меняются. Цена на специализированное оборудование, как правило, зависит от заявленной скорости обработки трафика и пропускной способности. Учитывая высокую стоимость средств защиты, оптимальный комплекс может не справиться с обработкой очень крупной DDoS-атаки.

Чтобы повысить эффективность средства защиты, могут использоваться гибридные решения, которые помимо встраивания в инфраструктуру организации, способны подключаться к центру очистки трафика, который располагается в облаке. Такой способ позволяет защититься и от атак на интернет-канал, однако в случае атаки потребуется время для перенаправления трафика на центр очистки.

Существуют также полностью облачные решения, которые могут пропускать трафик через облако до защищаемого объекта в режиме on-demand (по требованию), а также always-on (постоянно). Такой способ позволяет защититься от атак любой сложности, а в качестве дополнительной защиты облачные сервисы предлагают и другие функции, например, систему защиты веб-приложений (WAF).

Помимо указанных функций, средства защиты от DDoS-атак предоставляют отчеты по результатам атак, которые осуществлялись на ресурсы организации. Это позволяет осуществить анализ и в случае необходимости произвести модификацию инфраструктуры, а также оценить достаточность используемого средства защиты. 

Список средств защиты

DDoS-Guard
5
1 отзыв
Cервис защиты от ddos-атак, а также система фильтрации и шифрования трафика
СТОРМ СИСТЕМС
5
1 отзыв
StormWall - сервис по защите сайтов от DDoS-атак
Variti
5
1 отзыв
Variti - сервис, защищающий от DDoS-атак, фрода, парсинга, с помощью фильтрации ботов по отдельным запросам и без блокировки по IP-адресам.
Гарда Технологии
0
0 отзывов
Периметр – АПК для надежной защиты сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа
Imperva
0
0 отзывов
Гарантированное отражение любой атаки на веб-приложение менее чем за 10 секунд
БИФИТ
0
0 отзывов

MITIGATOR – инструмент защиты от DDoS-атак для финансовых организаций, операторов связи, крупного бизнеса и поставщиков услуг цифровой безопасности (MSSP) с широкими возможностями по интеграции в сетевую инфраструктуру заказчика. Решение может поставляться в виде программно-аппаратного комплекса...

Servicepipe
0
0 отзывов

Платформа Servicepipe Cybert нацелена на борьбу с активностью вредоносных ботов, а также на защиту от DDoS-атак на сетевом и прикладном уровнях.

F5 Networks
0
0 отзывов
F5 Big-IP
Sucuri
0
0 отзывов
Sucuri Website Security Platform — это сервис, который предоставляет защиту веб-сайтов от любых видов угроз.
Akamai Technologies
0
0 отзывов
Kona Site Defender — это решение, разработанное компанией Akamai Technologies, защищает веб-сайты и API от сложных атак с помощью многоуровневого набора инструментов.