1. Что вы хотите получить от выбранной защиты?
Подробно опишите потребности вашего бизнеса:
- каких целей хотите достичь благодаря выстроенной защите;
- какие функции услуги защиты обязательны;
- какие уровни по модели OSI нужно защитить, требуется ли многоуровневая защита.
Постарайтесь собрать максимально полный список пожеланий, чтобы выбранный провайдер смог правильно оценить свою задачу и предложить оптимальный способ решения.
2. Есть ли у вас критически важные сервисы, которые требуют дополнительной защиты?
В зависимости от специфики вашего проекта, оцените важность имеющихся сервисов. Возможно, вам требуется узкоспециализированное решение или дополнительный каскад защиты.
Некоторые приложения могут выдерживать небольшие периоды простоя, не нанося при этом серьезного вреда бизнесу. Например, у строительной компании есть сайт, который несет важные информационные функции, но полный объем заработка от него не зависит. В таком случае небольшой период простоя не сможет нанести серьезных убытков.
Есть и другой пример, когда даже минутный сбой может принести существенные потери. Представим, что авиакомпания презентует и запускает перед потенциальными клиентами новый сайт, помимо этого, одновременно запускается акция в честь открытия. Пассажиры были готовы посетить веб-ресурс в определенный день, чтобы приобрести билеты по сниженной цене. Но сайт не выдержал нагрузки, так как в момент запуска стал жертвой DDoS-атаки. Итог такой ситуации один — компания несет крупные репутационные и финансовые потери.
3. Работаете ли вы в области критически важной инфраструктуры?
Этот вопрос крайне важен, если вы являетесь провайдерской или хостинговой компанией. В случае DDoS-атаки пострадает множество ваших клиентов — ресурсов, среди которых могут быть социальные, государственные или связанные с государственными структурами. Хакеры могут атаковать системы жизнеобеспечения в больницах, где под аппаратами ИВЛ находятся пациенты. Навредить коммунальным службам, что повлечет за собой серьезные последствия в виде отключения воды и электричества.
4. Есть ли у вас сотрудники, которые смогут обслуживать защиту от DDoS?
Сотрудники из вашей команды могут не обладать соответствующими знаниями и компетенциями. Важно учесть возможные расходы на дополнительных специалистов и их адаптацию. Есть провайдеры защиты, которые берут на себя все сложности и обеспечивают безопасность проекта с привлечением собственной команды. Если вам требуется именно такое решение, обсудите это с потенциальным поставщиком защиты.
5. Есть ли у вас ограничения, которые могут препятствовать выстраиванию защиты от DDoS?
Ограничения могут быть разные: от проблемной или недоработанной инфраструктуры — до нехватки бюджета. Чтобы точно понять, какие могут возникнуть препятствия, отталкивайтесь от услуги, которая вам требуется.
Например: для подключения защиты провайдер предлагает защищенный IP вместо IP-адреса, который использует сайт. Такое решение подходит не всем. Если у компании есть свой набор адресов, на которых работают внутренние сервисы, и развернуто несколько сайтов, перенос всех проектов может занять много времени. Другая причина — компания хочет сохранить принадлежность IP к своему бренду. Это будет видно при проверке на специализированных ресурсах. В любом из этих случаев, чтобы подключить защиту и не менять при этом IP-адрес сайта, можно использовать сервис с технологией перехвата веб-трафика. Для этого потребуется наличие автономной системы и сетевого оборудования.
6. Какой бюджет на защиту у вас есть?
При выборе защиты от DDoS-атак во многих случаях решение может сводиться к доступным средствам. Поэтому важно определить общий объем целевых затрат. Включите в него непредвиденные расходы, обучение персонала и затраты на инфраструктуру. Это поможет избежать ситуации, когда бюджет не будет соответствовать выбранной услуге и ее функционалу.
7. Во сколько обойдется простой вашему проекту?
Несмотря на высокую стоимость услуги защиты от DDoS-атак, важно понимать, что ее отсутствие может привести к серьезным убыткам. Как репутационным, так и финансовым. В критический момент, когда будет запланирован запуск нового продукта или крупной акции, веб-ресурс может подвергнуться нападению. Пользователи не только потеряют интерес к сайту из-за его ненадежной работы, но и могут стать жертвой мошеннических схем, при которых конфиденциальные данные утекают в интернет.
Соберите достаточное количество информации о специфике вашего бизнеса, его потребностях и особенностях защиты, чтобы взаимодействовать с выбранным провайдером защиты было эффективно и просто. Отталкивайтесь от вопросов, которые мы предложили, формируйте собственные и не откладывайте обеспечение безопасности вашего проекта в далекое будущее.
Если вам требуется постоянное присутствие в сети без потери клиентов, а также высокая скорость загрузки сайта — подключите защиту сайта DDoS-Guard.
Если у вас высоконагруженный массовый сервис и требуется оптимальная маршрутизация трафика без дополнительных затрат за отраженные атаки — подключите защиту сети DDoS-Guard.
Скачайте чек-лист с 7 вопросами из статьи, которые следует задать, прежде чем выбрать провайдера защиты от DDoS.