Тарифы Что такое DDoS-атака простыми словами О защите AntiDDoS от DDoSoff.ru О рынке DDoS-защиты
Давайте попробует описать, что такое DDoS-атака простыми словами и без лишних технических терминов.
Есть парковка для машин на 20 мест (это производительность вашего сервера), на которую машины, вместо водителей, паркует 3 парковщика. Постоянно приезжает 1-3 новых машины (это реальные посетители сайта), а старые быстро уезжают (водитель уезжает уже без участия парковщиков). Вся система работает до тех пор, пока парковщики справляются. Если приедет сразу 10 машин, то проблемы пока нет. Водителям придется подождать немного времени, пока припаркуют первые машины в очереди (это дни распродаж, когда количество посетителей сайта может расти в разы). А вот если помимо стандартных 1-3 машин приедет еще сразу 500, которые и парковаться то не хотят, но их попросили устроить флеш-моб (это и есть DDoS-атака) владельцы соседней платной парковки, то вот тут возникает проблема — те 1-3 реальных посетителя парковки, не дождавшись своей очереди у парковщиков, уезжают (посетители страницы видит ошибку вместо сайта). Для решения этой проблемы требуется модернизировать систему парковки. Перед въездом на парковку, до наших 3-х парковщиков, делаем дополнительный забор с кучей ворот со шлагбаумами, которые пропускают только посетителей с пропуском (это оценка каждого посетителя сайта, является ли он злоумышленником). Таким образом, до парковщиков доходят только 1-3 наших желанных водителя. При этом есть нюанс — нам необходимо пускать через шлагбаум машины скорой помощи, пожарных и пр., у которых нет пропуска, но которых обязательно нужно пустить (это боты поисковых систем). Именно такой забор со шлагбаумами мы Вам и предлагаем в качестве защиты от DDoS-атак.
Если Вы попали под DDoS-атаку, то напишите нам [email protected] — мы подскажем, что можно сделать. Мы предоставляем бесплатный тестовый период — нам важно, чтобы клиент убедился, что наша система действительно работает и решает проблему атаки.
Наша защита представляет собой программно-аппаратный комплекс, который анализирует посетителей и трафик.
Программно-аппаратный комплекс — это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.
На аппаратном уровне защита представляет собой физические сервера DDoSoff.ru, которые размещены в специально выбранных дата-центрах в России. Основной момент - наличие и тип оборудования у дата-центра по фильтрации DDoS-атак. Мы специально отбираем дата-центры с оборудованием фильтрации различных производителей (Huawei, Akbor и пр.), чтобы мы могли гибче адаптироваться в разным типам атак, перераспределяя трафик. Оборудование фильтрации в дата-центрах защищает от атаки L3-L4 по модели OSI, не защищая от L7-атак (атаки уровня приложения - HTTP, HTTPS).
Сетевая модель OSI (англ. open systems interconnection basic reference model — Базовая Эталонная Модель Взаимодействия Открытых Систем (ЭМВОС)) — сетевая модель стека (магазина) сетевых протоколов OSI/ISO (ГОСТ Р ИСО/МЭК 7498-1-99).
3-й уровень OSI: Сетевой. Примеры атак - ICMP-флуд.
4-й уровень OSI: Транспортный. Примеры атак - SYN-флуд, Smurf-атака, TCP-флуд, UDP-флуд.
При этом для сайта как раз самой болезненной атакой является атака уровня приложения (HTTP, HTTPS запросы). С точки зрения магистрального оборудования это даже не является атакой - 2000-10000 запросов в секунду не заметны на каналах в десятки гигабит. А для многих сайтов 50-100 запросов в секунду это уже предел. На этом этапе как раз включается в работу наша программная часть защиты (собственной разработки). Она производит оценку поведения пользователя на сайте и выставляет ему оценки за различное поведение на сайте. За действия, свойственные человеку, положительные, а за действий, похожие на поведение ботов, отрицательные. И если в итоге оценка у посетителя становится отрицательной, он добавляется в черный список. При этом "хорошие" боты поисковых систем не блокируются - для них существует отдельный алгоритм обработки. Так же есть механизм "белых списков", если какого-то бота не нужно блокировать.
Если Вы сомневаетесь в выборе или вам нужно срочно воспользоваться защитой от ДДоС - Вы можете воспользоваться тестовым периодом. В таком случае за 10-20 минут можно настроить защиту и решить вопрос с атакой.
При выборе компании по защите от DDoS-атак обратите внимание на несколько вещей:
Российское законодательство требует (№152-ФЗ и №149-ФЗ), чтобы сайты и персональные данные посетителей передавались и хранились в России. Большинство сервисов по защите от ДДоС используют зарубежные серверы фильтрации - в итоге пострадать можете вы. Штрафы за такие нарушения достаточно серьезные. К тому же, зарубежные серверы имеют достаточно большой пинг (время отклика). DDoSoff.ru использует сервера в России и не нарушает законодательства РФ.
Подавляющее количество сервисов по защите от ДДоС не имеет своего решения по защите в принципе. Стандартный сценарий - берется сервер в аренду где то в ЕС, в дата-центре, который предоставляет защищенный канал от Voxility или OVH. Из минусов - большие задержки (пинги), долгая реакция техподдержки (ведь вопрос нужно переадресовать иностранным партнерам), неприспособленность к Российскому трафику (а особенно к ботам поисковых систем и сервисов). Данный момент тесно перекликается с пунктом выше - для российских сайтов такое решение не подходит. Будьте осторожны с выбором партнера.
Так же стоит обратить внимание: на каких тарифах используется L7 защита (защита уровня приложения - HTTP, HTTPS). Некоторые сервисы защиты не включают ее для младших тарифов. Мы изначально не хотели никого запутывать и ввели очень короткий список услуг с ценами. Никаких скрытых платежей и наценок. Любой тариф защищает от всех видов атак.
Защита от DDoS - DDoSoff.ru, 2009-2018 г. Все права защищены.
