В 2022 году количество DDoS-атак в Рунете выросло на 700%. Уже не приходится сомневаться, что в 2023 году каждому сайту нужна защита от такого типа угроз.
В своем руководстве для заказчиков мы уже рассказывали,
В этом случае подключается облачный сервис от DDoS-атак, который действует не на постоянной основе — вычислительные мощности предоставляются только по мере необходимости. Когда ресурсу угрожает реальное кибернападение, защита активируется и нейтрализует атаку. Такой подход задействует минимальные ресурсы, но они могут быть увеличены по запросу клиента.
Несомненный плюс защиты по требованию — ее низкая стоимость, клиент платит только за проделанную работу, то есть за фактически использованные при защите вычислительные мощности. Доступна гибкая система настройки фильтрации трафика для более эффективного отражения атаки.
Минус подхода On-demand — усложнение схемы включения/отключения сервиса. Для контроля за трафиком и управлением переключения под защиту нужно использовать собственное или стороннее решение, поддержка и мониторинг которого усложняют схему работы с сервисом. Появляется фактор зависимости от этого модуля. Вдобавок процесс включения сервиса защиты под атакой имеет задержку по времени, от пары минут до нескольких часов.
Это решение подойдет для проектов, которые нечасто сталкиваются с DDoS, например, только на сезонной и календарной основе.
2. Постоянная защита (Always-On)В этом случае трафик клиента непрерывно проходит через облачный сервис фильтрации провайдера. Реакция на атаку происходит автоматически, что удобно и не требует постоянно отслеживать трафик и состояние сайта со стороны заказчика.
Преимущества:
— Как правило, сервисы защиты типа Always-on обладают достаточными вычислительными мощностями, чтобы отразить DDoS практически любой силы.
— Задержка при обнаружении атак практически отсутствует.
— Статистика показывает, что при включенной постоянной защите атакующие видят, что их усилия напрасны, и прекращают попытки.
— Такой сервис дает больше гарантий, чем предыдущий вариант, поэтому он должен постоянно совершенствовать свои алгоритмы защиты и технически улучшаться. Это обеспечивает возможность оперативной реакции на актуальные угрозы нового типа.
Недостаток:
— Стоит такое решение дороже чем On-demand — ведь и работы здесь происходит значительно больше.
Always-on — оптимальный вариант для организаций со среднего размера бюджетом на защиту от кибератак, которым важна бесперебойная работа и нужна техническая поддержка, так как нет своих ресурсов для постоянного мониторинга.
3. Смешанное решение (Hybrid)Гибридная защита от DDoS комбинирует в себе эффективные элементы локального и облачного защитных решений. Обнаружение факта атаки происходит максимально быстро, затем система определяет, какой способ фильтрации применить.
Если приток вредоносного трафика сравнительно небольшой, используется локальный центр фильтрации. В случае же действительно серьезной массовой DDoS-атаки активируется облачная защита с достаточным для отражения объемом ресурсов.
Гибридное решение обеспечивает высокую отказоустойчивость и защиту от DDoS на всех уровнях. Плюс, в таком варианте клиент всегда может сменить облачного поставщика или локальное оборудование, не оставляя систему уязвимой для кибератак.
Такое решение самое эффективное — но и дороже чем два предыдущих варианта.
Что выбратьЗащита типа On -demand прежде всего подходит для организаций с небольшим бюджетом на защиту, которые не часто подвергаются атакам, но все равно нуждаются в «страховке» на случай такого инцидента.
Always-on решения стоят дороже, однако работают надежнее. Они лучше подходят для организаций, которые часто подвергаются атакам — а с 2022 года таких организаций стало намного больше. Такой вариант защиты позволяет практически полностью исключить ущерб от DDoS-атак в режиме 24/7.
Гибридная защита — вариант для крупных организаций с критически важными приложениями, которые не могут позволить себе простои, особенно в таких сферах, как банковское дело, электронная коммерция или предоставление ПО как услуги. Но это решение и самое ресурсозатратное.
_______________________
Какая защита подойдет вашему проекту? Это напрямую зависит от его специфики. Небольшим проектам может быть достаточно базового решения для подстраховки. Постоянная защита понадобится, если непрерывная работоспособность сайта или сети имеет критическую важность, или если вы часто становитесь мишенью DDoS-атак.