Восемь лучших веб-сервисов и программных решений для защиты от DDoS

Из-за широкого распространения DDoS-атак соответствующие веб-сервисы для защиты от них стали необходимостью. Без такого веб-сервиса у вас не будет возможности защититься от онлайн-агрессоров. В этой статье рассматривается лучшее программное обеспечение (ПО) и платформы для защиты от DDoS.

DDoS, или Distributed Denial of Service, то есть «распределенная атака на веб-ресурс с целью вызвать отказ в обслуживании клиентов», — это одни из наиболее серьезных угроз, с которыми сталкиваются современные компании в Интернете. Частота DDoS-атак за последние три года увеличилась в 2,5 раза, делая их беспрецедентно распространенными. В данной статье мы рассмотрим восемь лучших веб-сервисов для защиты от DDoS-атак.

Вот наш список восьми лучших инструментов и удаленно управляемых веб-сервисов:

  1. Indusface AppTrana (оптимальный на наш взгляд вариант): межсетевой экран для защиты веб-приложений (Web Application Firewall, или WAF), который включает в себя сканирование на наличие уязвимостей, защиту от DDoS-атак и обнаружение активности ботов. Этот комплекс передовых служб также включает в себя сеть доставки контента (Content Delivery Network, или CDN). Воспользуйтесь 14-дневным бесплатным пробным периодом.
  2. SolarWinds Security Event Manager (предоставляется бесплатный пробный период): универсальный инструмент, который может обнаруживать и отслеживать источники сетевых событий, включая источники DDoS-атак. Поддерживает журналирование IP-адресов злоумышленников и даже блокирует IP-адреса.
  3. Sucuri Website Firewall: этот межсетевой экран для веб-приложений проверяет весь входящий трафик HTTP- или HTTPS- запросов и блокирует подозрительный. Использует продвинутые возможности запрета доступа к веб-ресурсу на основе географического положения.
  4. StackPath Web Application Firewall (предоставляется бесплатный пробный период): еще один многофункциональный WAF, который использует поведенческие алгоритмы для обнаружения и отражения атак. Обладает настраиваемым порогом DDoS-атак.
  5. Link11: облачный защитный веб-сервис, который может обнаруживать и подавлять атаки. С ним легко начать работу. Кроме того, он использует искусственный интеллект (ИИ) и информационную панель (дашборд), которая дает хорошее представление о поведении сервера.
  6. CloudFlare: пропускная способность этой сети позволяет справляться с некоторыми из наиболее масштабных и хорошо известных атак. Использует базу с данными о репутации IP-адресов, чтобы противодействовать атакам различных типов.
  7. AWS Shield: анализирует входящий трафик, осуществляя отслеживание его потоков, фильтрацию пакетов и определение приоритета трафика в реальном времени.
  8. Akamai Prolexic Routed: блокирует DDoS-атаки, такие как флуд через протоколы UDP и SYN, а также флуд с использованием методов GET и POST протокола HTTP.

Что такое DDoS-атака?

Во время DDoS-атаки злоумышленник для отправки трафика на ваш веб-ресурс использует сеть взломанных, зараженных компьютеров, которую называют «ботнетом». Такой трафик перегружает сетевые ресурсы, обрабатывающие запросы клиентов, и делает веб-ресурсы недоступными.

Например, вы можете столкнуться с проблемами при обращении к веб-ресурсу или приложению. К распространенным DDoS-атакам относятся: ICMP-флуд, SYN-флуд, Ping of Death, Slowloris и многие другие. Каждая из этих атак на веб-ресурсы направлена на различные уязвимости, и защищаться от них нужно по-разному.

Лучшие инструменты и ПО для защиты от DDoS-атак

ПО для предотвращения DDoS-атак предназначено для того, чтобы не пускать вредоносный трафик к вашим веб-ресурсам. У каждого решения свой подход из-за широкого разнообразия DDoS-атак, с которыми вы можете столкнуться ежедневно.

На наличие каких возможностей в платформе услуг по защите от DDoS-атак рекомендуется обратить внимание? Мы изучили рынок услуг по защите от DDoS-атак и проанализировали инструменты на основе следующих критериев:

  • Возможности по полноценному противодействию целому ряду стратегий атаки.
  • Постоянная доступность облачной информационной панели.
  • Возможность интегрировать защиту от DDoS-атак с другими передовыми веб-сервисами, связанными, например, с балансировкой нагрузки.
  • Поддержка анализа стратегий атаки.
  • Оповещения об осуществляющихся атаках.
  • Функционал создания отчетов по расчетам с клиентами, предназначенный для поставщиков услуг.
  • Наличие бесплатного периода использования или бесплатной версии ПО.
  • Ценовые уровни, предлагающие полезные инструменты и функции по хорошей цене, а также возможности дополнительного уменьшения стоимости при покупке комплексных услуг.

Давайте посмотрим на некоторые из лучших инструментов и программных решений для защиты от DDoS-атак, доступных сегодня.

1. Indusface AppTrana (предоставляется бесплатный пробный период)

общие сводные данные о защите в Indusface AppTrana

AppTrana — это полностью удаленно управляемый межсетевой экран для веб-приложений и решение от компании Indusface для защиты от DDoS-атак и подавления деятельности ботов. Этот комплекс передовых служб включает в себя межсетевой экран для веб-приложений, сканеры уязвимостей, услуги по исправлению уязвимостей и защиту от DDoS-атак. Данный веб-сервис может принять на себя и выдержать чрезвычайно масштабные атаки. Кроме того, он в состоянии отличать DDoS-атаки от настоящих наплывов трафика.

AppTrana использует свою базу данных, чтобы разрабатывать для вашего сайта правила и условия отправки оповещений. Наблюдение за сайтами в режиме 24 на 7 гарантирует, что никакие атаки не проникнут через сеть. Это ПО также может автоматически обнаруживать и блокировать ботнеты. Обнаружение выполняется на основе поведения ботнетов. Это означает, что ботнет не может нарушить работоспособность вашего сайта. Чтобы защищаться от атак второго (сетевого) уровня модели OSI, веб-сервис AppTrana разработан на основе AWS, что позволяет противостоять распространенным масштабным атакам.

Служба сканирования уязвимостей в AppTrana ссылается на десять наиболее распространенных угроз по версии OWASP и на список уязвимостей «SANS 25». Эта служба незамедлительно устраняет любые обнаруживаемые ею уязвимости при помощи применения патчей. Сканирование на наличие уязвимостей проводится регулярно и автоматически. К другим возможностям комплекса AppTrana относятся балансировка SSL-нагрузки и сеть доставки контента для ускорения работы сайта.

Есть две редакции AppTrana: Advance и Premium, то есть «продвинутая» и «премиальная» соответственно. Редакция Advance — это описанная выше передовая система. Она стоит $99 в месяц за каждое защищаемое веб-приложение. Редакция Premium — это управляемые услуги по обеспечению безопасности сайтов. Она включает в себя услуги аналитиков сетевой безопасности, позволяющие обнаруживать атаки и соответствующим образом корректировать стратегии обеспечения безопасности. Хотя проверки на наличие уязвимостей включены в этот тарифный план, они дополняются работой пентестеров — специалистов, которые имитируют атаки злоумышленников. Тарифный план Premium стоит $399 в месяц за каждое защищаемое веб-приложение.

В редакции Advance доступен 14-дневный период бесплатного использования.

НАШ ВЫБОР

AppTrana — оптимальный по нашему мнению вариант для защиты от DDoS, потому что он объединяет автоматическое предотвращение атак с услугами аналитиков, чтобы совершенствовать стратегии защиты. Вам бы не хотелось, чтобы у вас не оказалось доступа к притоку трафика, возникшему благодаря маркетинговой кампании, поэтому AppTrana уменьшает риск ложноположительных обнаружений атак. Этот веб-сервис включает множество других служб для поддержки сайта, в том числе CDN, балансировку SSL-нагрузки, сканирование на наличие уязвимостей и автоматическое применение патчей. Более старшая редакция AppTrana представляет собой управляемые услуги по обеспечению безопасности сайтов.

Начните 14-дневный период бесплатного использования: indusface.com/register/.

Поддерживаемые операционные системы: это облачное решение.

2. SolarWinds Security Event Manager (предоставляется бесплатный пробный период)

список связанных с безопасностью событий в SolarWinds Security Event Manager

SolarWinds Security Event Manager — это инструмент защиты от DDoS-атак с возможностями отслеживания и журналирования событий. Журналы событий — ключевой ресурс, используемый для обнаружения вредоносных субъектов, пытающихся нарушить работу ваших веб-ресурсов.

Чтобы защитить вас от злоумышленников, SolarWinds Security Event Manager ведет список общеизвестных опасных «посетителей», чтобы иметь возможность автоматически запрещать IP-адресу взаимодействовать с вашей сетью. Этот список предоставляется сообществом, благодаря чему вы будете защищены от самых актуальных угроз.

Во время атаки вы также можете настроить оповещения, сообщающие вам о появлении подозрительного источника трафика. Кроме того, журнальные записи (логи), которые создает SolarWinds Security Event Manager, могут быть использованы для защиты от DDoS-атак и ретроспективного анализа. Вы можете фильтровать результаты, чтобы находить учетные записи, IP-адреса или периоды осуществления атак с целью более глубокого анализа.

Стоимость SolarWinds Security Event Manager начинается с $4 655 (£3 819). Также вы можете скачать версию с 30-дневным бесплатным периодом использования.

Если вы ищете SIEM-инструмент с возможностями защиты от DDoS-атак, то SolarWinds Security Event Manager — простой и доступный по средствам вариант.

30-дневный бесплатный период использования: solarwinds.com/security-event-manager.

Поддерживаемые операционные системы: Windows.

3. Sucuri Website Firewall

схема работы Sucuri Website Firewall

Sucuri Website Firewallмежсетевой экран для сайтов, который может предотвращать DDoS-атаки и защищать сайты от эксплойтов «нулевого дня». Sucuri Website Firewall тщательно проверяет весь входящий HTTP- или HTTPS-трафик и не дает подозрительному трафику добраться до вашего веб-ресурса. Благодаря этому ботнеты не могут сделать ваш сайт недоступным для посетителей.

В качестве дополнительной защиты Sucuri Website Firewall использует блокировку IP-адресов на основе их географического положения. Эта функция запрещает доступ к вашему сайту посетителям из трех стран, лидирующих по распространенности DDoS-атак. Однако если вы хотите в некоторой степени контролировать доступ, то можете добавить в «белый список» IP-адреса, которым вы доверяете, чтобы иметь возможность общаться со своей командой и не запрещать им доступ к сайту.

Для покупки доступны четыре версии Sucuri Website Firewall: Basic (базовая), Pro (профессиональная), Business (для бизнеса), и Custom Solutions (решения, настраиваемые под уникальные требования). Стоимость версии Basic начинается с $9,99 (£8,19) в месяц. Стоимость версии Pro вместе с поддержкой SSL-сертификатов начинается с $19,98 (£16,39) в месяц.

Версия Business вместе с дополнительными возможностями стоит $69,93 (£57,35) в месяц. Custom Solutions представляют собой настраиваемые пакеты на сайте разработчиков, где вы можете побеседовать с онлайн-помощником и узнать больше.

4. StackPath (предоставляется бесплатный пробный период)

настройка защиты от DDoS-атак и события межсетевого экрана в StackPath

StackPath — это программное решение для защиты от DDoS и межсетевой экран для веб-приложений, разработанный для защиты от киберпреступников. StackPath предоставляет защиту третьего, четвертого и седьмого уровней модели OSI. На седьмом, то есть прикладном, уровне данное решение использует поведенческие алгоритмы для обнаружения и отражения масштабных атак. Защитные возможности этой программы включают в себя предотвращение флуда по HTTP, UDP, и SYN.

Чтобы вести борьбу с масштабными атаками, StackPath обладает пропускной способностью в 65 терабитов в секунду, что быстрее, чем при самой масштабной зафиксированной DDoS-атаке. Такая пропускная способность обеспечивает защиту даже от самых серьезных атак. StackPath также может отражать атаки, исходящие из любой точки мира, используя свою сеть граничных местоположений.

Чтобы защитить ваши приложения от взлома, этот WAF можно настроить при помощи порогов DDoS-атак. Вы можете задать пороги DDoS-атак, чтобы определить, когда DDoS-обработчик будет реагировать на атаку. Например, если порог домена или порог скачка трафика превышает заданное количество запросов.

Для StackPath доступно много вариантов ценообразования, но два самых важных пакета услуг на основе индивидуального подхода — это CDN и WAF. Пакет CDN стоит $10 (£8,21) в месяц за защиту от DDoS-атак на сетевом уровне. Пакет WAF тоже стоит $10 (£8,21) за защиту от DDoS-атак на сетевом и прикладном уровнях. Вы можете скачать бесплатную пробную версию.

5. Link11

информационная панель с данными о пропускной способности в Link11

Link11 — это облачный инструмент для защиты от DDoS-атак. Эта система может в реальном времени обнаруживать и бороться с DDoS-атаками на веб-приложения и сетевую инфраструктуру, которые осуществляются с использованием 3–7 уровней модели OSI. Данное ПО использует ИИ для обнаружения атаки.

ИИ анализирует последовательности общеизвестных схем атаки и использует эти данные для сравнения с реальным положением дел. Если источник соединения с веб-ресурсом ведет себя так же, как потенциальный злоумышленник, эта платформа может после обнаружения угрозы незамедлительно отреагировать на нее, отправив SMS-уведомление.

С точки зрения подготовки системы к работе, Link11 очень легко развернуть, потому что она работает в «облаке». Вам не нужно подготавливать к работе дополнительное аппаратное обеспечение. Вы можете за считанные минуты настроить данную платформу для защиты вашей сетевой инфраструктуры от атак. Контрольная информационная панель предоставляет вам единый обзор трафика и веб-приложения, а служба поведенческой защиты сервера может обнаруживать и отражать атаки. Эту систему легко подготовить к работе, она использует ИИ, а ее информационная панель дает хорошее представление о поведении сервера, поэтому вы сможете видеть, что происходит.

Также предоставляется возможность создания отчетов, поэтому вы можете формировать отчеты о событиях, связанных с безопасностью. Эта программа позволяет вам в зависимости от ваших потребностей планировать формирование отчетов или создавать их вручную.

Link11 — одна из наиболее популярных в этом списке платформ для защиты от DDoS-атак, потому что она сочетает простоту с превосходной автоматизацией. Используемый в ней ИИ отлично ориентируется в новейших угрозах безопасности. Если вы хотели бы узнать стоимость Link11, то нужно связаться с компанией-разработчиком напрямую. Вы можете запросить бесплатную пробную версию.

6. Cloudflare

график Cloudflare, отображающий ежедневный объем SYN-флуда

Cloudflare — производительный веб-сервис для защиты от DDoS-атак, пропускная способность которого составляет 30 терабитов в секунду, что в 15 раз больше, чем у самой масштабной DDoS-атаки из когда-либо зафиксированных. Широкая пропускная способность делает Cloudflare устойчивым даже для самых мощных атак. Чтобы справляться с новыми формами атаки, это ПО использует базу с данными о репутации IP-адресов, которая предотвращает новые угрозы, опираясь на 20 миллионов различных параметров.

Защитные функции Cloudflare предназначены для противодействия множеству различных DDoS-атак и атак, нарушающих безопасность данных. Например, этот программный продукт использует ограничение скорости получения данных, чтобы запрещать доступ к сайту посетителям, чрезмерно часто отправляющим запросы к сайту. Кроме того, Cloudflare использует сеть доставки контента, то есть CDN, чтобы гарантировать, что веб-ресурс остается доступным. Эта CDN поддерживается 193 центрами обработки в 90 странах.

Есть четыре различных версии Cloudflare: Free (бесплатная), Pro (профессиональная), Business (для бизнеса) и Enterprise (для крупных компаний). Версия Free бесплатна для физических лиц, собирающихся защищать свой личный сайт. Версия Pro стоит $20 (£16) в месяц и включает в себя межсетевой экран для защиты веб-приложений — профессиональных сайтов, блогов и сайтов-портфолио.

Версия Business стоит $200 (£164) в месяц и включает в себя: возможность использования настраиваемых правил межсетевого экрана для защиты веб-приложений, соглашение об уровне предоставления услуг (SLA) с гарантией постоянного рабочего состояния данного веб-сервиса, а также наивысшую скорость его работы. Версия Enterprise представляет собой настраиваемый пакет услуг, включающий услуги инженера компании, и ее стоимость определяется в частном порядке. Вы можете взглянуть на тарифные планы Cloudflare или скачать бесплатную пробную версию.

7. AWS Shield

веб-страница с ознакомительными сведениями о AWS Shield на сайте разработчиков

AWS Shield — удаленно управляемое решение для защиты от DDoS-атак, которое для анализа поступающего трафика использует отслеживание его потоков. Путем отслеживания потоков данных AWS Shield может в реальном времени обнаруживать вредоносный трафик. Это решение также использует другие защитные меры, как например фильтрацию пакетов и определение приоритетов трафика, чтобы контролировать управление сетевым трафиком.

Также можно писать правила при помощи межсетевого экрана AWS для защиты от атак, направленных на прикладной уровень модели OSI. Для обеспечения более продвинутой защиты есть решение AWS Shield Advanced.AWS Shield Advanced использует широкую и таким образом «амортизирующую» пропускную способность для минимизации эффекта масштабных DDoS-атак. Также предусмотрена специализированная группа реагирования, обязанности которой заключаются в том, чтобы помочь вам вручную справляться с более серьезными и сложными атаками.

На рынке доступно две основные версии AWS Shield: AWS Shield Standard, то есть стандартная версия, и AWS Shield Advanced, то есть продвинутая версия. AWS Shield Standard бесплатна и предоставляет защиту от распространенных DDoS-атак на сетевом и транспортном уровнях модели OSI.

AWS Shield Advanced включает в себя дополнительные возможности защиты для Amazon Elastic Compute, Amazon CloudFront, AWS Global Accelerator, и Elastic Load Balancing. AWS Shield Advanced стоит $3 000 (£2 460) в месяц плюс оплата дополнительно оказанных услуг. Вы можете ознакомиться с AWS Shield здесь.

8. Akamai Prolexic Routed

веб-страница программного продукта Prolexic Routed на сайте Akamai

Akamai Prolexic Routedуправляемый веб-сервис по защите от DDoS-атак, который может отражать DDoS-атаки в виде UDP-флуда, SYN-флуда, а также флуда через методы GET и POST протокола HTTP. Akamai Prolexic Routed включает в себя возможность борьбы с атаками «первого дня», благодаря чему угрозы обнаруживаются в момент их появления. Однако если вам необходима более полная поддержка, то можете обратиться за помощью в Security Operations Center, то есть в «оперативный центр обеспечения безопасности», который доступен в режиме 24/7.

Отслеживание сетевого трафика — еще одна возможность, которую Akamai Prolexic Routed использует для перехвата атак на ранней стадии их реализации. На информационной панели Akamai Prolexic Routed вы можете в реальном времени просматривать данные о трафике. Также вы можете использовать пропускную способность в 8 терабитов в секунду, предоставляемую глобальной сетью Akamai и обладающую 19 центрами очистки трафика, распределенными по всему миру.

В целом, если вы ищете эффективного поставщика управляемых услуг по защите от DDoS-атак, то на Akamai Prolexic Routed стоит взглянуть. Если вы хотите узнать стоимость Akamai Prolexic Routed, то вам нужно будет связаться напрямую с их отделом продаж. Здесь вы можете начать бесплатный период пробного использования.

Защитите себя от DDoS-атак с помощью соответствующего сервиса

Хватит всего одной атаки, чтобы сделать ваш веб-ресурс недоступным и, как следствие, нанести вам или вашей компании ущерб стоимостью в тысячи или десятки тысяч долларов.

Выберете ли вы локальный, то есть необлачный, программный продукт наподобие SolarWinds Security Event Manager, или управляемый веб-сервис для защиты от DDoS наподобие Akamai Prolexic Routed, важно осознавать, какие веб-ресурсы вы собираетесь защищать.

Например, если вы хотите защищать свой сайт, то межсетевой экран для защиты сайтов наподобие Sucuri Website Firewall — это, вероятно, оптимальный для вас вариант. Помните, что DDoS-атаки отличаются друг от друга, и злоумышленники будут стремиться нанести удар там, где вы ожидаете меньше всего.

Часто задаваемые вопросы на тему защиты от DDoS

Защищают ли виртуальные частные сети от DDoS-атак?

Да. VPN будет защищать вас от DDoS-атак двумя способами. Во-первых, он скрывает настоящий адрес вашего сервера — весь трафик будет идти в VPN, а не к вам напрямую. Во-вторых, у VPN очень широкая пропускная способность соединения, и поэтому она может принять такие объемы трафика, которые бы перегрузили ваш сервер. Воспользуйтесь VPN со статичным IP-адресом, если ожидаете появления входящих соединений.

Сколько времени может длиться DDoS-атака?

Коммерческие услуги по осуществлению DDoS-атак предлагают атаки длительностью всего пять минут. DDoS-атаки команды матерых хакеров могут длиться 24 или даже 72 часа.

Сколько времени нужно на восстановление от DDoS-атаки?

DDoS-атаки не наносят никакого физического ущерба, они просто не дают нормальным пользователям возможности получить доступ к вашему сайту или веб-сервису. Технически веб-ресурс восстанавливается сразу после завершения атаки, потому что как только фиктивные запросы на соединение с ресурсом закончатся, он сможет ответить на нормальные запросы. Восстановление испорченной из-за атаки репутации может занять много времени.

Можете ли вы ответить на DDoS-атаки такими же атаками?

В теории возможно предпринять DDoS-атаку на тот IP-адрес, через который вас атаковали. Однако в этом мало смысла, поскольку компьютер, который атаковал вас, — это просто бот, зараженный вредоносным ПО. Вы не доберетесь до настоящего злоумышленника. Кроме того, ботнет, который осуществляет атаку, может включать в себя сотни тысяч компьютеров, поэтому вы на длительное время загрузите этой работой свое собственное оборудование, атакуя из чувства мести все эти зараженные компьютеры.