Типы ежемесячной тарификации услуги защиты сети от DDoS-атак

Типы тарификации услуги "Защита сети от DDoS"

За первые шесть месяцев 2024 года на российские организации обрушилось более 1 000 000 атак. Рано или поздно перед бизнесом встает вопрос о выборе защиты: какую компанию выбрать, какой тариф будет наиболее выгодным, как проверить качество услуги. В статье расскажем о типах защиты сети от DDoS, способах тарификации и поделимся рекомендациями о том, как выбрать подходящий для вашего проекта.

Основные термины, которые будут часто встречаться в тексте.

On-Demand — тип тарификации защиты «по требованию». 
Always-On — тип тарификации «непрерывной» защиты. 
Twin Tunnel — собственная технология DDoS-Guard, которая позволяет создать туннельное соединение на ресурсе пользователя.  
Anycast — технология, которая позволяет оптимизировать отсылку пакетов данных между получателями.

 

В сфере кибербезопасности для обозначения типов защиты используют два понятия: Always-On и On-Demand. Под термином Always-On подразумевают круглосуточную защиту, а On-Demand — активацию только в случае угрозы. Однако у каждого провайдера могут быть свои тонкости в определении и понимании услуг. Они обусловлены технологической сложностью самого сервиса защиты и внутренними процессами в компании.

В контексте услуг DDoS-Guard термины Always-On и On-Demand обозначают типы тарификации, так как услуга защиты сети от DDoS-атак в обоих случаях предоставляется одинаковая. Разница заключается только в продолжительности времени использования и, следовательно, стоимости оплаты.

Иными словами, для клиента сервиса DDoS-Guard будет иметь значение только то, какой тип тарификации ему подходит — ежемесячная с безлимитным использованием или ограниченный пакет часов (24 ч.), после исчерпания которых потребуется дополнительная оплата. 

Тип Always-On (круглосуточная защита)On-Demand (по запросу)
Основное значениеПостоянно обеспечивает защиту, пропуская весь трафик через центры фильтрации для выявления и блокировки угроз.Активируется только при обнаружении угрозы, например, после обнаружения аномального трафика.
Преимущества

Непрерывная защита, что особенно важно для проектов, критически зависимых от постоянной доступности сервисов.

Быстрая реакция на угрозы без необходимости перенаправления трафика в момент атаки — так как он постоянно идет через центры очистки.

Более низкая стоимость, так как сервис используется только при необходимости.

Углубляемся в тему: 
Подробнее о типах защиты можно узнать в нашем материале «Что такое защита от DDoS-атак»

 

Глобально DDoS-атаки можно разделить на два основных типа: волюметрические и направленные на использование вычислительных ресурсов жертвы. В первом случае атака заключается в переполнении пропускной способности сети. Интернет-каналы атакуемого ресурса заполняются до предела, что блокирует доступ для легитимного трафика. Один из примеров такой атаки — DNS-амплификация.

Второй тип атак эксплуатирует особенности функционирования протоколов и приложений, требующих выделения вычислительных ресурсов для установки и поддержания соединений. Одним из ярких примеров здесь служит атака «TCP SYN Flood». Через массовую отправку запросов, например, с ботнета, сервер жертвы оказывается перегружен и не может обрабатывать запросы от реальных пользователей. Для защиты от таких атак DDoS-Guard использует собственные решения для анализа и фильтрации трафика и высокопроизводительную сеть с большой пропускной способностью. Это позволяет эффективно поглощать и нейтрализовать крупные волюметрические атаки.

Важно помнить, что есть DDoS-атаки, с которыми можно справиться только с помощью анализа данных в режиме реального времени. На основе полученной информации о поведенческих факторах уже будет выстраиваться защита. Для этого требуется не только время, но и уникальные интеллектуальные решения, которые могут разниться в зависимости от выбранного провайдера услуг. 

Чтобы эффективно защитить сеть от подобных атак, требуется хотя бы минимальный анализ трафика, поэтому так важно подключать услугу защиты заранее. Это особенно значимо при выборе защиты по требованию.

Сервис DDoS-Guard использует решение, которое основано на каскаде фильтров, через них постоянно проходит весь трафик. Это позволяет оперативно адаптироваться к аномалиям и быстро подавлять атаки. 

 

Алгоритм защиты в режиме Always-On или On-Demand для клиентов сервиса DDoS-Guard одинаков — фильтрация трафика будет идти по единому принципу. Чтобы пользоваться всеми преимуществами анализа и защиты сети On-Demand, рекомендуется подключать услугу заранее — минимум за 15 минут. Например, до старта важного ивента или онлайн-трансляции.

Механизм работы системы защиты от DDoS-атак —  DDoS-Guard
Схема работы защиты сети от DDoS-атак DDoS-Guard. Атакующий трафик проходит каскад фильтров, и уже очищенный попадает к клиенту.

Услуга защиты активируется после того, как весь трафик будет перенаправлен на узлы очистки DDoS-Guard. Подключение к нашей сети можно выполнить несколькими способами:

  • Физически — соединение настраивается с использованием оптического волокна.
  • С помощью технологии туннелирования (Twin Tunnel) — соединение настраивается автоматически с помощью организации туннельных включений DDoS-Guard — и не требует физического присутствия клиента. В конфигурации туннелей используется технология Anycast, в результате создается сразу несколько туннелей от разных узлов DDoS-Guard, что позволяет повысить отказоустойчивость узлов и сохранить их работоспособность.

Подробное описание способов включения в сеть DDoS-Guard смотрите в нашей базе знаний.

 

Почасовая защита On-Demand станет оптимальным решением для компаний, которые сталкиваются с DDoS-атаками только в определенные периоды активности, такие как:

  • небольшие интернет-магазины во время распродаж и праздников,
  • финансовые учреждения в отчетные периоды,
  • университеты во время приемной кампании.

После оплаты услуги клиент получает 24 часа защиты в месяц по фиксированной цене. Если эти часы заканчиваются, система автоматически подключает дополнительные минуты по сниженной цене — равной половине стоимости услуги.

Пользователи могут контролировать свои расходы, так как время защиты округляется до ближайших 5 минут, а вся информация о расходах и остатке часов доступна в личном кабинете. Этот подход позволяет гибко управлять защитой и оплачивать только за фактическое время использования ресурсов.

Почасовая защита On-Demand — личный кабинет DDoS-Guard
Почасовая защита On-Demand — личный кабинет DDoS-Guard

 

Этот тип тарификации выбирают крупные компании, которым важно сохранить бесперебойную работу сетевой инфраструктуры и избежать даже малейшей задержки в работе. Например, крупным телекоммуникационным компаниям, которые предоставляют услуги миллионам клиентов по всему миру или операторам платных участков дорог.

Подробная информация и пример использования Always-On вы найдете в нашей инструкции о постоянной защите сети.

Счет выставляется на основе 95-го процентиля, при его расчете предусмотрены бесплатные «всплески» трафика. Если они превысили 5% значений в месяц, то расчет стоимости услуги будет срезан по пиковым точкам, и оплата пойдет по оставшемуся максимальному значению. В случае, если превышений не было, счет за перерасход не будет выставляться.

Постоянная защита сети Always-On — личный кабинет DDoS-Guard
Постоянная защита сети Always-On — личный кабинет DDoS-Guard

Расчет выполняется автоматически, что позволяет свести к минимуму любые ошибки. Если требуется проверить какой-либо график расхода трафика, это легко сделать в личном кабинете. Система аналитики поминутно фиксирует изменения.

Пример: крупным интернет-магазинам каждый месяц приходится сталкиваться со скачками трафика, они могут быть как органическими — акции, специальные предложения; так и злонамеренными — при кибератаке. Поэтому важно обеспечить надежную, стабильную и долгосрочную защиту такому проекту, с выверенной системой расчета за превышение трафика. Ежемесячный биллинг оградит от ситуации, когда веб-ресурс исчерпал все доступные часы защиты, не выдержал нагрузки и вышел из строя.

 

Чтобы вам было проще определиться с выбором подходящего типа тарификации защиты от DDoS-атак, ознакомьтесь со схемой, которая представлена ниже. 

Тип тарификацииAlways-OnOn-Demand
ПреимуществаПостоянная защита, без необходимости активации при атаке.Экономичность: активация защиты только при необходимости.
Более точное обнаружение сложных атак, включая низкоуровневые и малоизученные угрозы.Нет дополнительных расходов в периоды отсутствия атак.
ОсобенностиБолее высокая стоимость из-за постоянной активности.Уязвимость сети в промежутке между началом атаки и активацией защиты.
Для каких компаний подходитОрганизации, для которых критически важна работа сетевой инфраструктуры без задержек, а также компании, которые сталкиваются с частыми и сложными атаками. Например, банковская сфера, видеохостинги, маркетплейсы, государственные сайты. Компании, которые сталкиваются с редкими или сезонными угрозами, желающие сократить расходы. Например, владельцы игровых серверов, небольших интернет-магазинов, стартапов.

 

При выборе подходящего тарифа отталкивайтесь от целей и специфики вашего проекта. Проанализируйте все критерии, прежде чем подключать услугу.

В каждом из типов тарификации услуги защиты сети есть два сервисных плана — базовый и оптимальный. Они различаются спектром доступных возможностей. Также есть возможность разработки индивидуального решения, стоимость которого рассчитывается в зависимости от специфики реализации. Оформить заявку на индивидуальный тариф и описать условия, которые требуются для вашего проекта можно на странице услуги по защите сетевой инфраструктуры.