Защита от DDoS по требованию в период больших распродаж

Обложка: Защита сети от DDoS по требованию

Компании с ярко выраженной сезонностью несколько раз в год сталкиваются с резким ростом трафика. Например, интернет-магазины в период больших распродаж, финансовые организации в отчетный период или игровые серверы во время сезонных ивентов. Легитимные посетители в это время создают большую нагрузку на веб-ресурсы, чем пользуются злоумышленники, которые готовят дополнительные проблемы — DDoS-атаки. Зачастую их заказывают недобросовестные конкуренты или организуют мошенники, чтобы под прикрытием DDoS похитить личные данные клиентов и шантажировать компанию. 

Перед многими администраторами сайтов и собственниками компаний встает вопрос о выборе защиты. Нужна ли она на пару часов, на месяц или на год? Чтобы ответить на него, важно понимать, минимальное критическое время «простоя» веб-ресурса, как часто требуется защита, есть ли в ближайших планах масштабирование.

Мы создали оптимальное решение, которое будет особенно актуально для тех клиентов, кто не хочет переплачивать за услугу защиты от DDoS или подключать ее на долгосрочный период — защита по требованию или on-demand. В статье поговорим об этом типе защиты и расскажем, кому он подойдет.

Основные термины, которые будут часто встречаться в тексте:

Биллинг — способ тарификации услуги защиты.  
On-Demand — название типа защиты сети «по требованию» DDoS-Guard.  
Always-On — название непрерывного типа защиты сети DDoS-Guard. 

 

Защита от DDoS-атак по модели «On-Demand» или по требованию, предполагает активацию механизмов безопасности только при обнаружении угрозы. Такой подход позволяет пользователю оплачивать единоразово пакет услуг по DDoS-защите и использовать его в течении месяца. Решение может быть выгодным и эффективным не только с точки зрения снижения затрат — On-Demand дешевле стандартных предложений, но и в качестве тестового периода перед переходом на расширенный тариф.

Пользователи, которые не смогли попасть в нужный им интернет-магазин из-за DDoS-атаки скорее всего уйдут к конкурентам. При этом сама компания оказывается в довольно кризисной ситуации и возникает острая потребность в надежном и оперативном поставщике защиты. Что делать, если на примете нет проверенных сервисов? Как узнать, сможет ли выбранный провайдер быстро отреагировать на проблему и сколько ему понадобится времени на восстановление работы вашей сети?

В нашем блоге читатели найдут материал, где мы рассказывали о важности автоматизации в обнаружении DDoS-атак и ситуации, когда сайт оказался без защиты и под атакой.

Для решения всех вышеперечисленных проблем есть оптимальное решение — подключение почасовой защиты. 

 

Бизнесы, доход которых во многом зависит от сезонности, например, крупные маркетплейсы, активно наращивают объем продаж в определенные периоды — Черная Пятница, Новый год и другие популярные праздники. В это время вероятность кибератак, включая DDoS, значительно возрастает, и даже непродолжительный простой сайта может привести к серьезным финансовым потерям.

Защита по требованию поможет владельцам оптимизировать расходы. Они активируют услугу именно тогда, когда это необходимо, избегая регулярных затрат в периоды, во время которых активность злоумышленников минимальна. Простои из-за DDoS-атак в праздничные дни могут составлять в среднем 4-6 часов. Если маркетплейс подвергнется атаке в день долгожданной акции, это значит, что на 6 часов веб-ресурс окажется недоступен для покупателей, и клиенты уйдут к конкурентам, у которых все работает стабильно. Имея защиту по требованию, у компании появляется возможность предотвратить убытки и активировать услугу в нужный момент.

Гибкость и экономичность — два главных преимущества On-Demand защиты.

 

Теперь перенесемся в предновогоднюю суету, где читатель — владелец успешного онлайн-кинотеатра. Зрители уже предвкушают, как включат любимое шоу в прямом эфире, соберутся за обеденным столом и отпразднуют всей семьей наступление нового года… Увы, ваш успех не дает покоя недобросовестным конкурентам. Они решили заказать DDoS-атаку, чтобы временно вывести из строя ваш стриминговый сервис и переманить часть клиентов к себе. 

Большинство DDoS не длится более суток, но если она происходит в самый горячий день в сезоне для вашей отрасли — дело плохо. Будет стратегически разумно иметь в запасе хотя бы 24 часа защиты. И вот вы, как владелец онлайн-кинотеатра, обнаруживаете сбои в работе сайта прямо в самый разгар праздничного дня. В такой ситуации важно быстро найти провайдера и подключить защиту, чтобы не потерять репутацию и сохранить клиентов.

Рынок услуг защиты от DDoS-атак предлагает на выбор несколько вариантов, где есть ежемесячная подписка, или, гораздо реже, защита по требованию. Для нашего случая будет разумно отдать предпочтение On-Demand. Представим, что вам повезло и вы быстро нашли надежный сервис. Чтобы подключить защиту нужно перейти на сайт, в нашем случае ddos-guard.ru. Далее кликнуть на кнопку «Настроить тариф» и выполнить быструю настройку, куда входит выбор типа защиты, количества защищаемых уровней модели OSI и других параметров.

После регистрации в личном кабинете и оплаты услуги, можно перейти к настройке туннелирования (Twin Tunnel) — перенаправления неочищенного трафика от ваших клиентов на защищенные фильтры DDoS-Guard. Благодаря файлу конфигурации, настройка туннеля займет несколько секунд — опция доступна для клиентов, у которых операционная система построена на ядре Linux. Во всех остальных случаях настройка выполняется вручную.

Тарификация за услугу начнется только после ее активации в личном кабинете, когда пользователь направит клиентский трафик со своих ресурсов на фильтрующие механизмы DDoS-Guard.

Скриншот конфигуратора тарифов защиты сети DDoS-Guard

Подробная инструкция по подключению и настройке услуги защиты сети от DDoS-атак 

 

Мы создали услугу почасовой защиты, потому что понимаем, как бизнесу важно не переплачивать, и при этом быть уверенным в безопасности своих клиентов в критические моменты. Пользователям сервиса DDoS-Guard доступна настройка тарифа и разные уровни защиты:

  • Базовый — защита от всех от всех известных видов DDoS-атак на уровнях L3-L4 модели OSI. Защита неограниченного количества префиксов. Детальная статистика инцидентов в личном кабинете.
  • Оптимальный — защита от всех известных видов DDoS-атак на уровнях L3-L7 OSI. Расширенная статистика по L3-L7-активности. Неограниченное количество защищаемых доменов без смены А-записей.

После выбора уровня защиты, пользователи могут определить нужный им тип, — уже известные читателю On-Demand и Always-On. При выборе типа защиты On-Demand вы будете оплачивать только фактическое время использования услуги. При этом клиент сам управляет временем активации защиты, экономя свои средства и ресурсы.

В личном кабинете пользователи найдут отчеты по состоянию трафика и статистику о прошедших атаках. Эта информация будет полезна, чтобы узнать, когда именно начались атаки, какой они были мощности и длительности. Достаточно ли защиты по требованию или требуется подключить непрерывную на месяц.   
Подробнее о возможностях и преимуществах типа защиты Always-On мы расскажем в следующих материалах.

Стоимость тарифа складывается из нескольких выбранных параметров на этапе подключения услуги:

  • уровень защиты; 
  • область включения; 
  • полоса пропускания.

Пример  
Предположим, базовая стоимость защиты от DDoS-атак $100. После оплаты у вас на счете доступных для использования 24 часа. Вы решили включить защиту 7 марта на 25 минут, чтобы проверить, как все будет работать, а 8 марта, когда заметили, что сервис стал работать с перебоями, использовали сразу 3 часа 10 минут. Получается, общее время использованных часов — 3 часа 35 минут. До конца месяца у вас на счете осталось еще 20 часов и 25 неиспользованных минут. Если же атаки повторялись, и вы перенаправляли клиентский трафик на фильтры DDoS-Guard, израсходовав все доступные часы, тогда подключается автопродление защиты еще на 24 часа. Оно уже будет стоить половину стоимости услуги — $50 в нашем случае.

Также пользователю доступна опция выбора количества часов, которые войдут в тариф, если по каким-то причинам недостаточно базового количества. Для этого нужно обратиться к менеджеру и обсудить детали. Опция предоставляется единоразово.

В личном кабинете для клиента доступна информация о состоянии текущих расходов: базовый пакет из 24 часов, остаток часов (с округлением до 5 минут) и автопродление.

Скриншот раздела статистики L3-4 в личном кабинете DDoS-Guard

Кликнув по панели состояния расходов, вы увидите информацию по активному тарифу.  
Итоговая стоимость зависит от объема использованных дополнительных пакетов.

Если ваш бизнес зависит от стабильной работы онлайн-сервисов только в определенные периоды, тогда тип защиты по требованию станет для вас оптимальным решением. Все важные конференции и мероприятия будут в безопасности, а геймеры получат удовольствие от любимой игры без неприятных задержек и сбоев.

Протестируйте сервис защиты DDoS-Guard, чтобы изучить услугу и проверить ее эффективность — с оплатой только за фактическое время использования.

Поделиться:

Читайте также

1920x1080 Что такое защита от DDoS-атак.png

Термины

Защита от DDoS-атак: принцип работы, виды решений и актуальность в 2024

Рассказываем об актуальных видах защиты и механизме фильтрации трафика, а также о том, как выбрать и подключиться к сервису кибербезопасности.

7 мин
681
1920x1080 Большое обновление статистики.png

Обновления

Большое обновление статистики L7-защиты

Личный кабинет стал еще удобнее: новые графики, триггеры и геоблокировки.

4.1 мин
746
Cover: DDoS Protection Pricing

Статьи

Сколько стоит защита от DDoS-атак и что скрывает низкая цена

Рассказываем, из чего складывается стоимость защиты от DDoS-атак, и почему бюджетные варианты могут стать новой проблемой, а не её решением.

15 мин
1325