Как выбрать сервис защиты от DDoS-атак: полное руководство для заказчиков

Обложка статьи: руководство для заказчиков DDoS-защиты

Каждый год DDoS-атаки становятся более объемными и сложными. Как найти надежного провайдера защиты и на какие моменты нужно обращать внимание при его поиске — рассказываем в статье.

Выбор подходящего решения зависит от требований вашего проекта. В одном случае может быть достаточно базовой защиты для подстраховки. В другом — необходим комплексный подход, особенно, если сайт или сеть имеют критическую важность или часто становятся целью атакующих.

Сложность заключается в  необходимости выбрать наиболее оптимальный вариант: чтобы услуга не была избыточной с переплатами или, наоборот, недостаточной для отражения мощных или многовекторных атак.

О том, какие подходы к организации DDoS-защиты существуют рассказываем в статье «Что такое защита от DDoS-атак»

 

Технические особенности. На что обращать внимание при подключении?

Связность

Это параметр, определяющий качество сети. Чем больше у провайдера защиты собственных ресурсов и чем выше пропускная способность сети, тем более качественные услуги он способен предоставить. Чтобы оценить, насколько распределена сеть фильтрации, рекомендуем проверить, к каким магистральным операторам подключен выбранный провайдер.  

Аптайм сайта провайдера

Если собственный сайт провайдера регулярно уходит в даунтайм, то, вероятно, ресурсы клиентов будут недостаточно хорошо защищены. Проверить сайт можно с помощью специальных сервисов, но большинство из них платные или требуют регистрации.

Тестовый период и стресс-тестирование

Некоторые провайдеры дают возможность протестировать свои сервисы в течение нескольких дней. Чтобы оценить качество защиты, рекомендуем отдельно заказать стресс-тестирование. Вы увидите в реальном времени, насколько выбранный вами сервис справляется с DDoS-атакой, и что при этом отображается на панели статистики в личном кабинете.

 

Выбор поставщика защиты. На что еще стоит обратить внимание?

Клиенты провайдера 

Изучите кейсы и отзывы реальных клиентов. Если среди них есть региональные интернет-провайдеры и крупные бренды – это хороший знак. Обратитесь к представленным компаниям, чтобы убедиться в достоверности отзыва, если у вас есть сомнения.

Прозрачность услуг

Важно учитывать, какой функционал входит в стоимость услуги и какой необходим для проекта. Нет ли скрытых доплат за какие-либо параметры, например, кэширование контента или отражение атак. Тщательно изучайте предложения и задавайте вопросы будущему поставщику услуг защиты.

Качество поддержки

Следует обратить внимание на качество консультации специалистов, гибкость услуги и персональные предложения, скорость подключения защиты. Если на этапе консультации вы получаете неясные ответы на свои вопросы и ждете их слишком долго, то есть риск, что подобное будет происходить и в критический момент, когда нужно будет срочно решить технический вопрос или восстановить работоспособность сайта.

 

На какие мощности атак рассчитывать защиту

Рекордные по мощности DDoS-атаки исчисляются в терабитах и десятках миллионов запросов в секунду. Масштабные наплывы вредоносного трафика могут сдержать провайдеры защиты, которые регулярно развивают свою инфраструктуру и технологии.

Хостинг-провайдеры и операторы связи со встроенными модулями защиты предлагают доступные по стоимости решения. Однако не всегда они обладают достаточными ресурсами, чтобы выдержать атаку даже в 500 Гбит/с. Чтобы избежать переполнения канала вредоносным трафиком, они полностью “срежут” входящий поток трафика, пока атака не прекратится. Это  влечет за собой потерю и легитимного трафика, что станет большой проблемой для высоконагруженных проектов, где каждая минута простоя означает миллионные убытки.

 

Ценообразование и SLA

На стоимость анти-DDoS услуг влияет не только наличие собственной сети фильтрации с высокой пропускной способностью и квалифицированных профильных специалистов, но и гибкость инструментов защиты для каждого проекта.

Гибкость выражается в возможности индивидуального подхода к клиенту. Это может быть расширение инструментов, их разработка и адаптация под определенный проект.

Обратите внимание на наличие скрытых платежей. На этапе подключения выбранная услуга может стоить, условно, $50 в месяц, но после успешно отраженной атаки вас попросят доплатить еще $150. Если вы не уверены в прозрачности ценообразования услуг, стоит изучить SLA — соглашение об уровне обслуживания, где подробно прописываются полные условия оказания услуг и обязанности сторон.

 

Резервный поставщик защиты. Нужен ли?

Встречаются  комбинации решений, когда на одном уровне инфраструктуры установлена защита одного провайдера, а на другом — второго. Как правило, это связано с требованиями к проекту заказчика на законодательном уровне. В остальных случаях такие интеграции нежелательны: различия в применяемых технологиях могут спровоцировать конфликты и сложности при работе с двумя поставщиками одновременно.

Оборудование специализированных провайдеров рассчитано на высокие нагрузки. Принцип резервирования у них также в приоритете — устанавливается дублирующее оборудование, проектируются альтернативные каналы связи, чтобы обеспечивать постоянную доступность сайтов и сетей клиентов.

Необходимость в дополнительном поставщике защиты зависит от масштаба вашего проекта и наличии специфических требований. Рекомендуем информировать выбранного поставщика о желании или необходимости использовать резервное решение. Профессиональная консультация поможет найти компромисс.

 


Из-за сложности ИТ-инфраструктур и изощренности злоумышленников, оптимальная модель защиты должна учитывать вариативность возможных векторов атак и успешно справляться с ними.

При выборе поставщика защиты от DDoS-атак важно учитывать описанные выше факторы:

  • технические возможности и гибкость услуг;
  • высокая пропускная способность сети фильтрации трафика;
  • прозрачность цен и SLA;
  • резервирование канала защиты или поставщика.


Это поможет определиться с тем, какая услуга нужна под ваш проект и с какой из организаций заключить договор о предоставлении услуг. Чем больше времени уделите на изучение поставщиков, тем меньше вероятность возникновения проблем в будущем.