В этом материале мы подготовили 8 вопросов, которые стоит задать поставщику защиты от DDoS-атак перед началом сотрудничества.
1. Какие услуги по защите предоставляет провайдер?
Соберите как можно больше сведений по услугам защиты, тарифам и опциям, которые предлагает провайдер. Отталкивайтесь от потребностей вашего проекта. О том, как узнать потребности вашего проекта для выбора защиты, мы рассказывали в нашей прошлой.
Несколько примеров вопросов, которые следует задать, чтобы подробнее узнать об услугах защиты:
- Есть ли услуги по защите сайта на уровне L7 OSI?
- Есть ли услуги по оптимизации и кэшированию контента (CDN)?
- Сможет ли провайдер обеспечить защиту сетевой инфраструктуры высоконагруженному
- массовому сервису?
- Есть ли возможность маршрутизации трафика без дополнительных затрат за отраженные атаки?
- Есть ли статистика и отчеты по атакам в личном кабинете?
- Возможно ли создание уникальных правил для фильтрации трафика?
- Есть ли оповещения об атаках?
2. Готов ли провайдер предложить гибкие решения для проекта?
Обсудите с выбранным вендором возможность создания гибридного решения для нестандартных задач. Если ни одна из представленных услуг не подходит, уточните, могут ли вам предложить уникальное решение, которое будет основано на базовой защите, но при этом иметь ряд индивидуальных функций для вашего проекта.
Рассмотрим пример с блочным конструктором сайтов Tilda
Компания обратилась к нам за услугой, которая могла бы реализовать «зонтичную» защиту инфраструктуры сервиса от DDoS-атак. Помимо создания самой системы защиты, требовалось автоматизировать процесс ее управления. Так появился мощный модуль — Global Proxy. Он работает на базе услуги защиты от DDoS-атак на уровне L7 и позволяет не только защитить тысячи сайтов клиентов Tilda, но и задать правила фильтрации сразу для множества доменов.
Таким образом, мы реализовали запрос на создание индивидуального способа защиты, который требовался клиенту. Не все провайдеры защиты обладают достаточными ресурсами и компетенциями для создания подобных решений. Если у вас высоконагруженный сервис со сложной инфраструктурой, обговорите все нюансы заранее.
3. Как происходит оплата?
Узнайте у провайдера безопасности о процессе оплаты за предоставленные услуги. Ситуации, когда заказчик обращается за защитой, могут быть разные.
Очень часто владельцы и администраторы сайтов обращаются за помощью во время атаки. В этом случае важно как можно быстрее остановить влияние вредоносного трафика. Условия оплаты в таком случае зависят от установленных правил конкретного провайдера. Подключение до оплаты может быть в случае составления гарантийного письма, однако такой способ подходит только юридическим лицам.
Также у ряда провайдеров есть возможность подключить защиту самостоятельно в личном кабинете. Если у вас есть время, и вы не находитесь под атакой — детально обсудите с выбранным поставщиком комфортный для вас вариант сотрудничества и оплаты.
4. От каких типов атак работает защита?
Выясните у провайдера, от каких типов DDoS-атак предоставляется защита. Если для вас также актуальна проблема негативного влияния зловредных ботов, спама и атак неизвестного типа, уточните, какие способы защиты доступны. И смогут ли инженеры адаптировать систему и сократить вредоносное влияние в случае необходимости.
Изучите список самых распространенных DDoS-атак, которые могут быть направлены на ваши веб-ресурсы. Эти знания помогут вам ориентироваться в сложной ситуации.
5. Какая модель защиты?
Уточните у потенциального поставщика услуг, какие модели он использует, и подберите подходящую для вашего проекта. Существует несколько подходов к защите от DDoS-атак.
Облачное решение. Вредоносный трафик сначала проходит через многоступенчатую систему фильтрации, и только потом попадает в сеть клиента.
Плюсы: не требуется установка оборудования. Высокая пропускная способность трафика.
Локальное решение. Маршрутизатор устанавливается локально в инфраструктуре заказчика. Очистка трафика происходит внутри этой инфраструктуры.
Плюсы: эффективно в обнаружении сессионных атак, таких как Slowloris.
Смешанное решение. Использует сочетание облачного и локального подходов к фильтрации. Обработка трафика происходит в облаке, после чего трафик попадает в сеть клиента и обрабатывается на его оборудовании.
Плюсы: сочетает в себе преимущества облачного и локального решения, предлагая расширенную защиту от атак: гибкость в настройке различных параметров и комплексный мониторинг сети.
6. Есть ли SLA у провайдера защиты?
Аббревиатура расшифровывается как Service Level Agreement или Соглашение об уровне сервиса. Это универсальный инструмент оценки уровня обслуживания, который полезен как заказчику, так и исполнителю. Он помогает выстраивать прозрачные и понятные условия сотрудничества.
В соглашение об уровне сервиса вносят:
- качественные критерии оказания сервиса;
- сроки устранения последствий кибератак;
- расчет компенсаций, которые должен будет заплатить провайдер, если услуги были оказаны ниже установленного уровня;
- время реакции на заявку в службу технической поддержки;
- правила решения сложных ситуаций;
- условия оплаты.
7. Как выстроена техническая поддержка?
Служба технической поддержки клиентов крайне важна в вопросах защиты от DDoS-атак. Она должна помогать компаниям профессионально решать любые проблемы в области работы веб-ресурсов.
Пример: сайт компании «N» является основным каналом продаж. По неизвестной причине увеличились задержки при загрузке страниц, некорректно отображается контент или пользователи не могут зайти на сайт и сделать заказ. Все эти проблемы ведут к снижению уровня продаж и лояльности клиентов.
Если этот сайт уже использует сервис защиты, то обращение в техническую поддержку поможет выяснить, связаны ли сбои с DDoS-атакой или дело в некорректной настройке на стороне администратора. Квалифицированные специалисты проанализируют ситуацию и помогут ее решить.
Можно обратиться к команде технической поддержки и подключиться с ее помощью, если защиты еще нет, самостоятельно разобраться не получается, а проблемы с кибератаками требуют срочного решения.
Техническая поддержка DDoS-Guard доступна круглосуточно. Вы можете подключить услугу с сопровождением и получить ответы на любые технические вопросы, даже если за окном глубокая ночь.
8. Сколько центров очистки трафика у провайдера и где они расположены?
Отдавайте предпочтение компаниям, которые инвестируют в развитие собственной инфраструктуры. От количества центров очистки трафика зависит прочность сети и ее возможности. Важно, чтобы каждый такой центр имел достаточное резервирование и канальную емкость для обработки трафика как в России, так и на международном уровне.
Центры фильтрации DDoS-Guard расположены в Европе, Азии и Америке. Прямое подключение к глобальным узлам обмена трафиком и операторам связи уровня Tier-1 позволяет обеспечить наилучшую связность, отказоустойчивость и эффективную маршрутизацию трафика.
В каждом центре фильтрации есть свой узел CDN. Это позволяет кэшировать статический контент и передавать его в ближайшей к пользователю точке, что значительно сокращает время загрузки страниц на сайтах клиентов. До 91% контента конечный пользователь сайта загружает из кэша на нашем сервере.
Чем больше информации о будущем провайдере защиты у вас будет, тем эффективнее выстроится взаимодействие. Используйте представленные в статье вопросы, чтобы выбрать провайдера и обеспечить безопасность вашему проекту надолго.
Скачайте чек-лист с вопросами из статьи, которые рекомендуется задать поставщику услуг по защите от DDoS, чтобы убедиться в том, что он вам действительно подходит.
