Расскажем, что из себя представляют DDoS атаки, кому они выгодны и как от них защищаться, в том числе с помощью специальных сервисов
Как защищаться от DDoS-атак
Сибирикс

Как защищаться от DDoS-атак

Обзор российских сервисов
DDoS-атаки угрожают не только государственным порталам, банкам или огромным корпорациям вроде Гугла или Яндекса. В список жертв хакеров могут попасть все, чья деятельность зависит от успешной и бесперебойной работы веб-сайта.

Если большие компании, как правило, заранее подстраховываются от возможных атак, то малый и средний бизнес часто надеется на то, что будет просто неинтересен злоумышленникам. Но статистика выглядит все печальнее: DDoS-атак на российские интернет-ресурсы во втором квартале 2023 года стало в два раза больше, чем было в начале года, а также их число увеличилось на 28% по сравнению с 2022 годом. На сегмент электронной коммерции при этом приходится около 30% всех атак.

Расскажем, что из себя представляют DDoS атаки, кому они выгодны и как от них защищаться, в том числе с помощью специальных систем безопасности от российских разработчиков.

Что такое DDos-атаки и кто их устраивает

DDos-атака (от англ. Distributed Denial of Service — распределенный отказ в обслуживании) представляет собой огромное количество однотипных запросов на сайт, которые повышают нагрузку на сервера и «обваливают» сайт.

Запросы отправляют ботнеты — сети зараженных устройств, которыми пользуются злоумышленники. Атака называется распределенной, так как осуществляется одновременно из различных источников: в ботнеты могут входить десятки и даже сотни тысяч устройств.

Кто может атаковать ваш сайт и по каким причинам:

1
Недобросовестные конкуренты
Завистники, которые пытаются нечестным путем лишить вас клиентов или переманить их себе, могут заказать такую атаку. Если в нише всего несколько основных конкурентов, то долгий простой в работе одного сразу приводит поток пользователей к другому. Да и в целом это один из способов подпортить вам репутацию и понизить лояльность клиентов.
2
Идеологические причины
Атаками на российские сайты часто занимаются активисты из других стран, которые думают, что совершают таким образом благое дело.
3
Просто хакерская забава
Некоторые сетевые преступники развлекаются подобным образом, выбирая в качестве мишени случайные ресурсы для тренировки. Иногда с помощью такой «подлянки» хакеры пытаются отомстить владельцам бизнеса, который их чем-то задел или не устроил.
4
Шантаж
Нередко преступники заходят дальше простого «развлечения» и пытаются заработать на своих жертвах. Владельцам сайтов выставляют требование: «заплатите определенную сумму и мы остановимся». К сожалению, это часто срабатывает: перепуганный владелец бизнес готов платить, чтобы не понести еще больше убытков от простоя интернет-магазина.

Как понять, что вы стали жертвой DDoS-атаки

Сами по себе однотипные запросы из разных источников еще не означают, что на вас напали. В случае атаки проявляются следующие симптомы:

  • нетипично высокая нагрузка на сервер, слишком много трафика внезапно и без причины;
  • частые сообщения об ошибках;
  • сбои в работе ПО;
  • сайт долго загружается, лагает, виснет.

Как защититься от DDoS-атаки: обзор сервисов

Можно попытаться защититься от атак своими силами, но для этого необходим как минимум отдельный специалист в штате, который будет отвечать за кибербезопасность. Это не всегда выгодно, особенно если DDoS-атаки не такое частое явление для вашего бизнеса.

Автоматизированные сервисы для защиты от DDoS могут подстраховать от всех типов атак и обеспечить техническую поддержку. На рынке есть предложения с довольно высоким ценником, но, как правило, он все равно ниже, чем оклад штатного специалиста. Особенно на базовых тарифах, которых может быть достаточно для небольших компаний.

Несколько популярных западных сервисов для защиты от DDoS успели покинуть Россию, поэтому в обзоре сконцентрируемся только на отечественных решениях.
1
DDos-GUARD — на рынке с 2011 года, имеет лицензию Роскомнадзора, трафик обрабатывает на территории РФ. Сервис предоставляет защиту от DDoS-атак на уровнях L3-L7 OSI, имеет свою глобальную сеть фильтрации. В линейке продуктов и решений есть защищенные выделенные серверы, хостинг, VDS/VPS.

В решение для защиты сайта включен бесплатный CDN и бесплатный DNS-хостинг с доступом к управлению. С L7-атаками справляется без блокировки по IP. Использует технологию балансировки нагрузки — распределяет трафик между несколькими серверами. В личном кабинете есть доступ к детальной аналитике и отчетам по работе сервиса.
Удаленная защита сайта в DDos-GUARD работает по технологии Reverse Proxy
1
Для сайтов есть четыре тарифа — от базового (8000₽/месяц) до премиум (68 000₽/месяц)
Тарифная сеть DDos-GUARD
1
Крупные компании могут заказать пробный период на 10 дней по тарифам Premium и Enterprise.
2
Qrator — нейтрализует DDos атаки на всех уровнях (включительно до L-7). Сеть Qrator Labs имеет пропускную способность более 3000 Гбит в секунду. Сервис работает в автоматическом режиме 24/7, не требует постоянного ручного контроля и настроек.

Алгоритм сервиса умеет быстро выявлять причину всплеска посещаемости сайта — дело ли в DDoS атаке или просто увеличился интерес пользователей. Обещает по-минимуму ложных срабатываний: не более 5%. Быстрая реакция сети на атаку — до 30 секунд для большинства векторов.

Легитимным пользователям сайта не устраивают проверки, например, через CAPTCHA. Есть круглосуточная поддержка. В личном кабинете доступны отчеты по анализу трафика за любой период. Можно интегрироваться по API с системами мониторинга.

Есть четыре тарифа от базового за 23 000₽/месяц до индивидуального с ценой по запросу. Сервис можно протестировать бесплатно в течение семи дней.
Тарифная сетка Qrator
3
StormWall — сервис на рынке с 2013 года. Фильтрует трафик по технологии проксирования. Сайт будет доступен в обычном режиме даже во время атаки. Кэширует статические элементы сайта, что ускоряет его загрузку и время отклика на запросы посетителей. Используются технологии ИИ, которые определяют аномальный трафик и позволяют прогнозировать сценарии атак.

Сервис имеет точки присутствия по всему миру: в РФ и СНГ, США, Европе, Китае. Технология Global Session позволяет отправляет трафик на другой узел, если предыдущий будет недоступен.
На сервер клиента поступает только очищенный трафик
1
Среди продуктов:

SynWall — фильтрует атаки на уровнях 3−5 OSI;
BanHammer — находит и фильтрует атаки на L-7 (уровне приложений).
Sensor Appliance — обнаруживает DDoS-атаки в автоматическое режиме, определяет их типы, отслеживает историю и строит отчеты/графики.

Разработчики обещают быстрое подключение к сервису (от 10 минут) без необходимости переноса сайта. Есть круглосуточная поддержка, заявленное ожидание ответа не более 15 минут.

Есть три тарифных плана: Personal (для небольших интернет-магазинов и сайтов компаний) обойдется в 8000 рублей в месяц, Business ONE в 25 000р и Enterprise ONE с индивидуальной ценой по запросу.
4
Ростелеком Солар Anti-DDoS — Сервис может справиться с массивными атаками — до 5Тбит/с на уровнях 3−4 OSI. Трафик перенаправляется на очистку только если есть угроза, скорость перенаправления до одной минуты. Мониторит и отражает атаки круглосуточно.

Во время атаки вся инфраструктура остается доступной для пользователей и работает в обычном режиме. Весь трафик обрабатывается на территории РФ, что позволяет клиентам соблюдать требования регуляторов.

Подключение сервиса занимает около пяти дней. Тарифов и стоимости нет в открытом доступе. Необходимо оставлять заявку и консультироваться с менеджерами, чтобы они рассчитали цену (по информации на сайте это может занять 2−3 дня). Есть круглосуточная поддержка.
5
Variti — сервис для защиты сайтов и приложений от ддос-атак, ботов и фрода. Защищает на уровне L7 с первого запроса, не блокирует IP адреса и не устраивает проверки по CAPTCHA. Для анализа запросов использует свою технологию Active Bot Protection, которая помогает отсеивать ботов, не мешая при этом легитимным пользователям и не снижая позиции сайта в поисковиках.

По запросу обещают подключить бесплатный недельный триал в день обращения и на индивидуальных условиях. Сервис также может провести индивидуальную оценку кибер-рисков — от обычных проверок до углубленных аудитов. Цена на защиту от DDoS рассчитывается после заявки, по отзывам пользователей — от 10 000₽/месяц.

Заключение

В последние пару лет частота DDoS-атак на российские интернет-ресурсы увеличивается. Под угрозой не только крупные корпорации, но и небольшие интернет-магазины и сайты компаний. К счастью, на рынке достаточно решений от отечественных разработчиков, которые позволяют подстраховаться от атак. Специальные сервисы помогут разобраться с нападением хакеров «бесшумно» для легитимных пользователей — сайт продолжит работать, как будто ничего не происходит.

Со стороны системы защиты иногда выглядят сложно и дорого, однако в их тарифных сетках, как правило, есть базовые тарифы, подходящие для небольших компаний. Можно подобрать сервис, который будет обходиться в 8000−10 000 рублей в месяц и включать в себя круглосуточную техническую поддержку. Большинство сервисов дают возможность протестировать свои услуги в триал-периоде, оценить риски и понять, насколько лично в вашем случае нужна и выгодна кибер-защита такого типа.