Выбор подходящего решения зависит от требований вашего проекта. В одном случае может быть достаточно базовой защиты для подстраховки. В другом — необходим комплексный подход, особенно, если сайт или сеть имеют критическую важность или часто становятся целью атакующих.
Сложность заключается в необходимости выбрать наиболее оптимальный вариант: чтобы услуга не была избыточной с переплатами или, наоборот, недостаточной для отражения мощных или многовекторных атак.
О том, какие подходы к организации DDoS-защиты существуют рассказываем в статье «Что такое защита от DDoS-атак»
Технические особенности. На что обращать внимание при подключении?
Связность
Это параметр, определяющий качество сети. Чем больше у провайдера защиты собственных ресурсов и чем выше пропускная способность сети, тем более качественные услуги он способен предоставить. Чтобы оценить, насколько распределена сеть фильтрации, рекомендуем проверить, к каким магистральным операторам подключен выбранный провайдер.
Аптайм сайта провайдера
Если собственный сайт провайдера регулярно уходит в даунтайм, то, вероятно, ресурсы клиентов будут недостаточно хорошо защищены. Проверить сайт можно с помощью специальных сервисов, но большинство из них платные или требуют регистрации.
Тестовый период и стресс-тестирование
Некоторые провайдеры дают возможность протестировать свои сервисы в течение нескольких дней. Чтобы оценить качество защиты, рекомендуем отдельно заказать стресс-тестирование. Вы увидите в реальном времени, насколько выбранный вами сервис справляется с DDoS-атакой, и что при этом отображается на панели статистики в личном кабинете.
Выбор поставщика защиты. На что еще стоит обратить внимание?
Клиенты провайдера
Изучите кейсы и отзывы реальных клиентов. Если среди них есть региональные интернет-провайдеры и крупные бренды – это хороший знак. Обратитесь к представленным компаниям, чтобы убедиться в достоверности отзыва, если у вас есть сомнения.
Прозрачность услуг
Важно учитывать, какой функционал входит в стоимость услуги и какой необходим для проекта. Нет ли скрытых доплат за какие-либо параметры, например, кэширование контента или отражение атак. Тщательно изучайте предложения и задавайте вопросы будущему поставщику услуг защиты.
Качество поддержки
Следует обратить внимание на качество консультации специалистов, гибкость услуги и персональные предложения, скорость подключения защиты. Если на этапе консультации вы получаете неясные ответы на свои вопросы и ждете их слишком долго, то есть риск, что подобное будет происходить и в критический момент, когда нужно будет срочно решить технический вопрос или восстановить работоспособность сайта.
На какие мощности атак рассчитывать защиту
Рекордные по мощности DDoS-атаки исчисляются в терабитах и десятках миллионов запросов в секунду. Масштабные наплывы вредоносного трафика могут сдержать провайдеры защиты, которые регулярно развивают свою инфраструктуру и технологии.
Хостинг-провайдеры и операторы связи со встроенными модулями защиты предлагают доступные по стоимости решения. Однако не всегда они обладают достаточными ресурсами, чтобы выдержать атаку даже в 500 Гбит/с. Чтобы избежать переполнения канала вредоносным трафиком, они полностью “срежут” входящий поток трафика, пока атака не прекратится. Это влечет за собой потерю и легитимного трафика, что станет большой проблемой для высоконагруженных проектов, где каждая минута простоя означает миллионные убытки.
Читайте также: В чем измеряется мощность DDoS-атак и как её определить
Ценообразование и SLA
На стоимость анти-DDoS услуг влияет не только наличие собственной сети фильтрации с высокой пропускной способностью и квалифицированных профильных специалистов, но и гибкость инструментов защиты для каждого проекта.
Гибкость выражается в возможности индивидуального подхода к клиенту. Это может быть расширение инструментов, их разработка и адаптация под определенный проект.
Обратите внимание на наличие скрытых платежей. На этапе подключения выбранная услуга может стоить, условно, $50 в месяц, но после успешно отраженной атаки вас попросят доплатить еще $150. Если вы не уверены в прозрачности ценообразования услуг, стоит изучить SLA — соглашение об уровне обслуживания, где подробно прописываются полные условия оказания услуг и обязанности сторон.
Резервный поставщик защиты. Нужен ли?
Встречаются комбинации решений, когда на одном уровне инфраструктуры установлена защита одного провайдера, а на другом — второго. Как правило, это связано с требованиями к проекту заказчика на законодательном уровне. В остальных случаях такие интеграции нежелательны: различия в применяемых технологиях могут спровоцировать конфликты и сложности при работе с двумя поставщиками одновременно.
Оборудование специализированных провайдеров рассчитано на высокие нагрузки. Принцип резервирования у них также в приоритете — устанавливается дублирующее оборудование, проектируются альтернативные каналы связи, чтобы обеспечивать постоянную доступность сайтов и сетей клиентов.
Необходимость в дополнительном поставщике защиты зависит от масштаба вашего проекта и наличии специфических требований. Рекомендуем информировать выбранного поставщика о желании или необходимости использовать резервное решение. Профессиональная консультация поможет найти компромисс.
Из-за сложности ИТ-инфраструктур и изощренности злоумышленников, оптимальная модель защиты должна учитывать вариативность возможных векторов атак и успешно справляться с ними.
При выборе поставщика защиты от DDoS-атак важно учитывать описанные выше факторы:
- технические возможности и гибкость услуг;
- высокая пропускная способность сети фильтрации трафика;
- прозрачность цен и SLA;
- резервирование канала защиты или поставщика.
Это поможет определиться с тем, какая услуга нужна под ваш проект и с какой из организаций заключить договор о предоставлении услуг. Чем больше времени уделите на изучение поставщиков, тем меньше вероятность возникновения проблем в будущем.
