Защита от DDoS: от базовой к комплексной



Успешное развитие бизнеса в современном мире зависит от доступности веб-ресурсов. Организовать DDoS-атаку и вывести сайт из строя сейчас легко, поэтому рекомендуется обезопасить свой бизнес заранее. Уровень защиты должен быть соизмерим размеру бизнеса и расти вместе с ним.

DDoS-атаки (от англ. Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») от недобросовестных конкурентов, криминальных структур или хулиганов — широко распространенная причина недоступности веб-ресурсов.

Количество атак постоянно растет, как и их разнообразие. По исследованиям Лаборатории Касперского, в сентябре 2018 года количество атак выросло в 5 раз по сравнению с сентябрем 2017 года.

Риск быть атакованным усугубляется большим количеством платных сервисов по организации DDoS-атак, с посекундной тарификацией и ничтожной ценой даже мощной DDoS-атаки. Например, 5 минут DDoS-атаки мощностью 125 Гбайт в секунду, обойдется заказчику в 5 евро. При этом репутационные последствия таких атак для бизнеса могут быть весьма материальными.

Специалисты Selectel постоянно исследуют технологии защиты от кибератак с целью предложить клиентам лучшие решения. Мы уже не раз писали о защите от DDoS и даже объясняли, как она работает на примере симуляции атаки. В данной статье мы расскажем об оптимальных вариантах защиты для разных типов бизнеса.


Выбор метода защиты от DDoS
Большинство компаний не обладают специальными техническими средствами и экспертизой для самостоятельной защиты от DDoS-атак и используют решения профессиональных вендоров.

Выбирая степень защищенности вашей инфраструктуры, сравните стоимость защиты с вероятным ущербом от возможных атак — стоимость защиты не должна превышать вероятные финансовые и репутационные потери для бизнеса.

Линейка решений Selectel
Совместно с компаниями DDoS-Guard, Qrator и Incapsula, представляющими услуги защиты от DDoS-атак, мы предлагаем своим клиентам три варианта надежной защиты от DDoS-атак.

Базовая защита от DDoS
Услуга «Базовая защита» обеспечивает защиту от атак уровня L2 и L3, рассчитанных на перегрузку интернет-канала сайта, а также от атак уровня L7 при подключении услуги «Базовая защита приложения».
kb.selectel.ru/34539079.html
kb.selectel.ru/34539086.html

Важно помнить, что в случае подключения защиты L7 на сайт, использующий протокол HTTPS (от англ. HyperText Transfer Protocol Secure), возникает необходимость в передаче SSL-сертификата провайдеру услуг по защите от DDoS. Без клиентского SSL-сертификата невозможно фильтровать зашифрованный трафик.

Универсальная защита Qrator
«Универсальная защита Qrator» подходит для работы под постоянным воздействием значительного количества атак и обеспечивает защиту от большинства типов DDoS-атак, за исключением мультивекторных (изменяющихся с уровня L3 на уровень L7) и длительных (состоящих из множества маленьких, следующих непрерывно друг за другом) атак.
kb.selectel.ru/24383782.html

При целевой атаке на приложение не требуется дополнительных настроек продукта — система автоматически перейдет в нужный режим защиты.

Комплексная защита Incapsula
«Комплексная защита Incapsula» также подходит для работы под большим количеством атак и предоставляет защиту от всех типов атак.
kb.selectel.ru/42085020.html

Использование решения Incapsula предотвращает взлом веб-сайтов и фильтрует спам в комментариях. Помимо этого, в решение Incapsula входят дополнительные функции:
  • WAF — защитный экран для приложений, осуществляющих передачу данных через специальные протоколы НТТP/HTTPS, обеспечивающие взаимодействие сети и пользователя
  • Защита доступа к административной панели сайта и корпоративным интернет-порталам компании, даже в случае, когда пароль администратора был украден, перехвачен или изменен злоумышленниками
  • Глобальный CDN, который по умолчанию входит в состав услуги
  • Поддержка широкого спектра методов распределения трафика, снижающая нагрузку на серверы, как в одном дата-центре, так и между разными дата-центрами


Подробнее blog.selectel.ru/zashhita-ot-ddos-ot-bazovoj-k-kompleksnoj/

Новые услуги, лучшие публикации блога и отчет о конференции SelectelTechDay

Это рассылка Selectel — важные новости, отчеты о мероприятиях и все, что может быть полезно и интересно. В сегодняшнем выпуске: новые услуги, лучшие публикации блога и отчет о конференции SelectelTechDay. А также специальное предложение для наших клиентов — бесплатное подключение номера 8 (800).


Новости услуг

Новый раздел в my.selectel.ru
Добавили раздел «Облачные приложения» в панель управления — доступны подписки на SaaS-продукты Microsoft:
  • пакет офисных приложений Office 365,
  • почту Exchange Online,
  • Skype for Business,
  • службу управления учетными записями Azure Active Directory,
  • хранилище OneDrive for Business,
  • графический редактор Visio Online.
Мы планируем расширять количество партнерских продуктов и обязательно будем сообщать об обновлениях.

Новая услуга: Incapsula
Selectel стал официальным поставщиком продуктов Incapsula — теперь вам доступна лучшая защита от сетевых атак и уязвимостей. Платформа Imperva Incapsula — это защита от DDoS, Web Application Firewall и Content Delivery Network с защищенным трафиком. Протестируйте услугу бесплатно в разделе Selectel Lab.


Номер «8 (800)» в подарок
Специальное предложение для клиентов Selectel от компании MTT, которая предоставляет телефонию с инструментами для роста продаж и снижения расходов. В предложении много привлекательных условий:
  • бесплатное подключение федерального номера 8 (800) и городского номера,
  • без гарантированного платежа,
  • месяц без абонентской платы,
  • виджеты, которые привлекают покупателей на сайт,
  • скидка на услугу «Виртуальная АТС»,
  • специальные условия на услуги связи.
Оставьте заявку на промо-странице — телефония начнет работать в тот же день.


Новости компании
«На первый план выходит непрерывность»
Технический директор Selectel Кирилл Малеванов рассказал в интервью TelecomDaily о специфике рынка, мобильных дата-центрах, гонке технологий и о том, что крен рынка в сторону аренды IT-инфраструктуры постепенно меняет сам профиль потребления услуг.
Selectel в тройке
«Коммерсант» ожидает, что по итогам 2018 года Selectel войдет в топ-3 крупнейших операторов дата-центров. В статье издание изучило планы расширения участников рынка.

Мероприятия
SelectelTechDay

5 апреля в конференц-холле петербургского дата-центра Selectel «Цветочная 2» прошла традиционная конференция SelectelTechDay. Главная тема конференции — расширение корпоративной инфраструктуры в облако. О том, как все прошло, читайте в нашем отчете.
blog.selectel.ru/selecteltechday-3/

Блог Selectel


blog.selectel.ru/majning-v-professionalnom-code

blog.selectel.ru/backups-proxmox-ve/

blog.selectel.ru/fpga-uskoriteli-uxodyat-v-oblaka/

blog.selectel.ru/oblachnye-servisy-selectel-vmware-cloud/

Работа в Selectel

Присоединяйтесь к нашей команде! В Санкт-Петербурге есть открытые вакансии, посмотреть полный перечень можно здесь.
selectel.ru/careers/all/


#Selectel

Подписывайтесь на наш Инстаграм! Отслеживать упоминания нас можно по тегу #selectel