+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • Проверяем технологии защиты от DDoS-атак

Проверяем технологии защиты от DDoS-атак

20.10.2020

Защита от DDoS-атак становится все более актуальным вопросом для многих сервисов, тем более на фоне перехода значительного числа компаний на режим работы онлайн. Чтобы осознанно выбрать поставщика, необходимо сформировать общее понимание о средствах защиты, а также подробное понимание предлагаемого сервиса.

Медиаресурс Anti-Malware выпустил обзор технологии DDoS-защиты, в которой автор Рамиль Хантимиров подчеркивает основные принципы эффективной защиты Web-сервиса от распределенных атак, вызывающих отказ в обслуживании:

  • Обеспечение архитектурной стабильности системы: максимальное отсутствие узких мест и перегруженных изначально компонент сервиса, резервирование разного уровня компонент, запас по аппаратной производительности компонент сервиса, оптимизация кода приложения. Фактически, таким образом обеспечивается архитектурная защита сервиса от DDoS-атак малого объема.

  • Выбор надежного поставщика средства по защите от DDoS-атак. Обеспечение фильтрации как DoS-атак сетевого и транспортного уровней, так и уровня приложений.

Angara Professional Assistance предоставляет сервис защиты от DDoS-атак и фильтрации нелегитимного трафика, совмещаемую также с защитой от взлома сайтов с использованием уязвимостей – Web Application Firewall (WAF). Клиент получает:

  •  Гарантированную защиту от всех видов DDoS-атак на всех уровнях модели OSI.

  •  Полностью автоматизированную защиту и финансовые гарантии соблюдения SLA.

  • Наглядную и понятную отчетность об эффективности услуги защиты.

  • Несколько фильтрующих ЦОД на территории России, размещение оборудования в опорных узлах, в том числе MSK-IX.

Мы предлагаем априорный анализ сервиса ANTI.DDOS+WAF на предложенные Рамилем Хантимировым экспертные вопросы:

Вопрос к сервису DDoS-защиты

Ответы на вопросы от сервиса ANTI.DDOS+WAF компании Angara Professional Assistance совместно с компанией Qrator

Полезно узнать, где именно расположены точки присутствия провайдера сервиса, совпадают ли они с расположением вашего оборудования и ваших клиентов. Также нелишним будет проверить связность с транзитными операторами и запустить пинг до защищаемых провайдером ресурсов из разных мест.

Точки присутствия Qrator: 3 – в России, 1 – в Средней Азии, 3 – в Западной Европе, 2 – в Северной Америке, 3 – в Юго-Восточной Азии. Планируется к вводу в эксплуатацию точка присутствия на Ближнем Востоке (Аравийский п-ов). Идентичные IP-адреса сети фильтрации транслируются каждой точкой присутствия по протоколу BGP (full anycast).

В настоящее время сеть Qrator обрабатывает 2 Тбит/с трафика.

Сеть Qrator подключена к глобальным и региональным Tier-1 операторам.

Важно выяснить, насколько давно и профессионально компания занимается защитой от DDoS и специализируется ли она на этих сервисах. Очень полезно изучить отзывы о компании в интернете, понять, насколько активно она участвует в жизни сообщества информационной безопасности и привносит ли в него что-то новое: это поможет понять, справится ли компания с нестандартной ситуацией.

Система защиты от DDoS находится в промышленной эксплуатации с 2009 года. Qrator является членом таких уважаемых организаций как IETF, ICANN ISPCP, RIPE ENOG, CSNOG, что говорит само за себя.

Стоит узнать, как организована техническая поддержка провайдера. Для обеспечения высокой доступности вашего ресурса она должна работать круглосуточно и без выходных, оперативно реагируя на ваши запросы и, конечно же, на атаки, когда бы они ни начинались. «Плюсом» будет наличие различных каналов для обращения: если помимо почты / тикет-системы доступен телефон или чат, то это поможет быстрее решать срочные вопросы.

Техническая поддержка Qrator работает 24x7x365(366).

Техподдержка Angara Professional Assistance также работает 24x7x365(366).

Доступны каналы связи: телефон, почта, тикет-система (как наша, так и Qrator).

Angara Professional Assistance обеспечивает мониторинг ресурсов заказчика и при обнаружении их недоступности проактивно инициирует обращение в ТП Qrator и оповещение заказчика о проблемах.

Весомым аргументом в пользу кандидата на защиту ваших ресурсов будет перечень знаковых клиентов: их количество косвенно свидетельствует о реальном уровне качества сервисов. Если среди клиентов провайдера-кандидата есть знакомые вам организации, желательно побеседовать с их представителями и узнать их мнения и отзывы о кандидате.

Полный перечень клиентов Qrator можно посмотреть на сайте: https://qrator.net/ru/company/clients




Перед приобретением рекомендуем протестировать сервис в течение некоторого периода и проверить на практике, как работает защита и насколько оперативно откликается поддержка (если нет возможности организовать полноценное стресс-тестирование, подойдут и простые тестовые атаки, которые можно организовать самостоятельно доступными бесплатными инструментами). 

Клиентам предлагается тестовый период на срок до 30 дней.

Еще один важный нюанс — затраты: выясните, не предусмотрены ли у провайдера дополнительные платежи за объем атаки или количество атак. Ни в коем случае не соглашайтесь с такими платежами, поскольку от вас никак не зависит, кто, как и в каком объеме будет вас атаковать.

Никакие из описанных платежей не взимаются.