Проверяем технологии защиты от DDoS-атак
Защита от DDoS-атак становится все более актуальным вопросом для многих сервисов, тем более на фоне перехода значительного числа компаний на режим работы онлайн. Чтобы осознанно выбрать поставщика, необходимо сформировать общее понимание о средствах защиты, а также подробное понимание предлагаемого сервиса.
Медиаресурс Anti-Malware выпустил обзор технологии DDoS-защиты, в которой автор Рамиль Хантимиров подчеркивает основные принципы эффективной защиты Web-сервиса от распределенных атак, вызывающих отказ в обслуживании:
-
Обеспечение архитектурной стабильности системы: максимальное отсутствие узких мест и перегруженных изначально компонент сервиса, резервирование разного уровня компонент, запас по аппаратной производительности компонент сервиса, оптимизация кода приложения. Фактически, таким образом обеспечивается архитектурная защита сервиса от DDoS-атак малого объема.
-
Выбор надежного поставщика средства по защите от DDoS-атак. Обеспечение фильтрации как DoS-атак сетевого и транспортного уровней, так и уровня приложений.
Angara Professional Assistance предоставляет сервис защиты от DDoS-атак и фильтрации нелегитимного трафика, совмещаемую также с защитой от взлома сайтов с использованием уязвимостей – Web Application Firewall (WAF). Клиент получает:
-
Гарантированную защиту от всех видов DDoS-атак на всех уровнях модели OSI.
-
Полностью автоматизированную защиту и финансовые гарантии соблюдения SLA.
-
Наглядную и понятную отчетность об эффективности услуги защиты.
-
Несколько фильтрующих ЦОД на территории России, размещение оборудования в опорных узлах, в том числе MSK-IX.
Мы предлагаем априорный анализ сервиса ANTI.DDOS+WAF на предложенные Рамилем Хантимировым экспертные вопросы:
Вопрос к сервису DDoS-защиты |
Ответы на вопросы от сервиса ANTI.DDOS+WAF компании Angara Professional Assistance совместно с компанией Qrator |
Полезно узнать, где именно расположены точки присутствия провайдера сервиса, совпадают ли они с расположением вашего оборудования и ваших клиентов. Также нелишним будет проверить связность с транзитными операторами и запустить пинг до защищаемых провайдером ресурсов из разных мест.
|
Точки присутствия Qrator: 3 – в России, 1 – в Средней Азии, 3 – в Западной Европе, 2 – в Северной Америке, 3 – в Юго-Восточной Азии. Планируется к вводу в эксплуатацию точка присутствия на Ближнем Востоке (Аравийский п-ов). Идентичные IP-адреса сети фильтрации транслируются каждой точкой присутствия по протоколу BGP (full anycast). В настоящее время сеть Qrator обрабатывает 2 Тбит/с трафика. Сеть Qrator подключена к глобальным и региональным Tier-1 операторам. |
Важно выяснить, насколько давно и профессионально компания занимается защитой от DDoS и специализируется ли она на этих сервисах. Очень полезно изучить отзывы о компании в интернете, понять, насколько активно она участвует в жизни сообщества информационной безопасности и привносит ли в него что-то новое: это поможет понять, справится ли компания с нестандартной ситуацией. |
Система защиты от DDoS находится в промышленной эксплуатации с 2009 года. Qrator является членом таких уважаемых организаций как IETF, ICANN ISPCP, RIPE ENOG, CSNOG, что говорит само за себя. |
Стоит узнать, как организована техническая поддержка провайдера. Для обеспечения высокой доступности вашего ресурса она должна работать круглосуточно и без выходных, оперативно реагируя на ваши запросы и, конечно же, на атаки, когда бы они ни начинались. «Плюсом» будет наличие различных каналов для обращения: если помимо почты / тикет-системы доступен телефон или чат, то это поможет быстрее решать срочные вопросы. |
Техническая поддержка Qrator работает 24x7x365(366). Техподдержка Angara Professional Assistance также работает 24x7x365(366). Доступны каналы связи: телефон, почта, тикет-система (как наша, так и Qrator). Angara Professional Assistance обеспечивает мониторинг ресурсов заказчика и при обнаружении их недоступности проактивно инициирует обращение в ТП Qrator и оповещение заказчика о проблемах.
|
Весомым аргументом в пользу кандидата на защиту ваших ресурсов будет перечень знаковых клиентов: их количество косвенно свидетельствует о реальном уровне качества сервисов. Если среди клиентов провайдера-кандидата есть знакомые вам организации, желательно побеседовать с их представителями и узнать их мнения и отзывы о кандидате. |
Полный перечень клиентов Qrator можно посмотреть на сайте: https://qrator.net/ru/company/clients
|
Перед приобретением рекомендуем протестировать сервис в течение некоторого периода и проверить на практике, как работает защита и насколько оперативно откликается поддержка (если нет возможности организовать полноценное стресс-тестирование, подойдут и простые тестовые атаки, которые можно организовать самостоятельно доступными бесплатными инструментами). |
Клиентам предлагается тестовый период на срок до 30 дней. |
Еще один важный нюанс — затраты: выясните, не предусмотрены ли у провайдера дополнительные платежи за объем атаки или количество атак. Ни в коем случае не соглашайтесь с такими платежами, поскольку от вас никак не зависит, кто, как и в каком объеме будет вас атаковать. |
Никакие из описанных платежей не взимаются. |