Лучшая защита от DDoS 2020

Новости Техника и технологии

Предотвратите DDoS атаки на ваши веб-ресурсы с помощью этих сервисов защиты

ЛУЧШАЯ ЗАЩИТА ОТ DDOS

1. Project Shield

2. Cloudflare

3. Microsoft Azure

4. Verisign DDoS Protection

В октябре 2016 года DNS-провайдер Dyn подвергся серьезной атаке DDoS (распределенный отказ в обслуживании) со стороны огромного числа IoT устройств, которые были взломаны специально для этой цели. Более 14 000 доменов, использующих услуги Dyn, были перегружены и стали недоступными, включая такие известные веб-ресурсы, как PayPal, Amazon и HBO.

Project Shield

Изображение: 022820_1134_1 Лучшая защита от DDoS 2020

  • Мощная защита от DDoS от Google, но не для всех
  • Использует инфраструктуру Google
  • Очень простая настройка
  • Доступно только для избранных сайтов

Project Shield — это разработка Jigsaw, дочерней фирмы-учредителя Google Alphabet.

Project Shield способен фильтровать потенциальный вредоносный трафик, выступая в качестве обратного прокси-сервера, который находится между веб-сайтом и Интернетом в целом, фильтруя запросы на подключение. Если соединение установлено от законного посетителя, Project Shield разрешает запрос на подключение. Если запрос на подключение определен как неправильный, например, несколько попыток подключения с одного и того же IP-адреса, он блокируется. Такое решение делает реализацию Project Shield чрезвычайно простой, лишь изменяются настройки ваших DNS серверов.

В настоящее время Project Shield доступен только для правозащитных веб-сайтов, мониторинга выборов и СМИ. Также, основное внимание уделяется небольшим сайтам, которые не могут себе позволить дорогие услуги хостингов для защиты от DDoS.

Если ваш ресурс не соответствует этим требованиям, то, возможно, придется рассмотреть альтернативное решение, например, Cloudflare.

Cloudflare

Изображение: 022820_1134_2 Лучшая защита от DDoS 2020

  • Лидер отрасли в области DoS-решений
  • Высокоэффективная DDoS защита
  • Бизнес-пакеты относительно дороги
  • Бесплатный уровень включает базовую защиту

Многие компании знакомы с Cloudflare, так как часто крупные сайты используют его защиту. Хотя Cloudflare находится в США, она поддерживает более 180 центров обработки данных по всему миру: инфраструктуру, способную конкурировать с Google. Это максимально увеличивает ваши шансы на защиту в сети.

Каждый пользователь Cloudflare может активировать режим «Я подвергся атаке», который способен защитить даже от самых сложных DoS-атак, представив вызов Javascript. Обычно, Cloudflare действует как обратный прокси-сервер между посетителями и хостом вашего сайта, чтобы фильтровать трафик почти так же, как Jigsaw Project Shield.

Посетители, делающие запросы на подключение, должны использовать сложные фильтры, в том числе репутацию сайта, занесен ли их IP в черный список, а также если заголовок HTTP будет подозрительным. HTTP-запросы анализируются для защиты от известных ботнетов.

Cloudflare предлагает бесплатный базовый пакет, включающий в себя постоянные меры по предотвращению DDoS-атак. Для тех, кто готов платить за бизнес-подписку Cloudflare (цены начинаются от $200 в месяц), доступна более продвинутая защита, такая как загрузка пользовательских SSL-сертификатов.

Microsoft Azure

Изображение: 022820_1134_3 Лучшая защита от DDoS 2020

  • Стандартная защита чрезвычайно проста в настройке
  • Автоматизированное уменьшение угрозы
  • Отличная базовая защита с доступным платным уровнем
  • Общая защита от DDoS для всех ресурсов

Компания Microsoft предлагает возможность аренды служебных ресурсов через службу Azure. Все участники получают базовую защиту от DDoS. Возможности включают в себя постоянный мониторинг трафика и снижение сетевых атак в режиме реального времени для любых публичных IP-адресов, которые вы используете. Это тот же тип защиты, который предоставляется собственным онлайн-службам Microsoft, и все ресурсы сети Azure могут быть задействованы для защиты от DDoS-атак.

Azure также предлагает уровень «Стандарт» для клиентов, нуждающихся в более сложной защите. Эта услуга стала популярной за то, что ее очень легко включить, требуется лишь несколько щелчков мыши. Следует заметить, что Azure не требует внесения каких-либо изменений в приложения, хотя стандартный уровень действительно обеспечивает защиту приложения от DDoS-атак через межсетевой экран шлюза веб-приложения. Монитор Azure показывает в реальном времени мониторинг работы защиты, если атака все же произойдет.

Azure постоянно сканирует веб-трафик на ваши ресурсы. Если он превышает предопределенный порог, автоматически предотвращается уменьшение DDoS. Функция включает в себя проверку пакетов, чтобы убедиться, что они не подделаны или искажены, а также применяется ограничение скорости. Данные сохраняются в течение 30 дней и могут быть использованы для дальнейшего изучения.

Защита распространяется одинаково на все ресурсы клиента. Другими словами, нельзя задействовать меры противодействия DDoS для отдельного веб-ресурса.

Verisign DDoS Protection

В отрасли сетевых услуг Verisign из простого центра сертификации превратился в крупного игрока.

Изображение: 022820_1134_4 Лучшая защита от DDoS 2020

  • Лучшая защита от DDoS
  • Простота установки через DNS
  • Выделенные центры очистки для защиты от атак
  • Может быть развернута локально
  • Интерфейс требует времени для освоения

Защита Verisign DDoS работает в облаке. Пользователи могут перенаправить попытки подключения, просто изменив настройки DNS (сервера доменных имен). Для предотвращения сетевых атак трафик отправляется в Verisign для проверки. Verisign тщательно анализирует весь трафик перед перенаправлением.

Поскольку Verisign управляет двумя из тринадцати глобальных серверов имен маршрутов, неудивительно, что у него есть несколько выделенных DDoS-центров очистки. Объединенная инфраструктура работает почти на 2 ТБ/с и может блокировать даже самые мощные DDoS-атаки.  Они анализируют трафик и отфильтровывают неверные запросы на соединение.

Портал для клиентов отображает подробные отчеты о трафике и позволяет настроить управление угрозами, например, путем создания черных списков соединений. Для пользователей, которые не хотят развертывать все в облаке, Verisign также предлагает OpenHybrid, который можно установить на месте.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *