Бесплатная защита от DDoS-атак: сыр в мышеловке или..?

Хотя аналитики от мира кибербезопасности уже устали предупреждать, что превентивная защита нужна всем, а не только гигантам типа Amazon, мы будем это делать регулярно. Но не только повторять, но и предлагать варианты.

Многолетняя работа в этом сегменте показала, что небольшие частные компании хотели бы приобрести защиту, но их смущает, в первую очередь, цена. Она очень сильно варьируется в зависимости от поставщика. И это понятно: разброс от нуля до сотен тысяч рублей в месяц смутит кого угодно. Сегодня мы поговорим о первом варианте - free сервисе.

Большинство провайдеров защиты от ddos-атак осуществляют услугу на базе технологии Reverse Proxy. Суть заключается в том, что сначала запросы (трафик) к защищенному таким способом сайту перенаправляются на фильтрующий сервер, а только потом - на "конечный" адрес. В идеале, задержки передачи данных при этом настолько минимальны, что обычный пользователь их даже не замечает - речь идет даже не о долях секунды, а о тактах процессора.

Зачастую, данная услуга тарифицируется по количеству доменов и объему трафика, который надо обработать. Чем больше доменов надо защитить и чем больше данных обработать - тем выше будет цена, т.к. ресурсы у провайдера ограничены.

На удачу всем осторожным и экономным заказчикам, большинство компаний могут предложить тестовый период - от дня до недели. Цель теста с т.з. поставщика не столько альтруистична, сколько практична - определить, сколько запросов приходит на сайт, и подобрать оптимальный тариф, чтобы сформировать коммерческое предложение.

Вообще, необходимость в тестовом периоде возникла из-за этого, что владельцы интернет-проектов и представители провайдеров оперирует в работе разными терминами. Первым важна посещаемость (посетители, просмотры и клики), вторым - те же данные, но в Mbit и PPS.

Но даже если владелец ресурса может предоставить эти цифры, следует учитывать, что для корректной работы необходимо выбирать тарифный план с запасом полосы пропускания в 20-25%, т.к. во время кратковременных всплесков трафика возникают потери пакетов из-за превышения лимита полосы пропускания. Следствием этого может быть потеря соединений, а также временная или полная недоступность сервиса, грозящая убытками.

Однако переходить с тестового периода у одной компании на тест к другой, чтобы защита оставалась бесплатной, вечно не получится - таких сервисов не так уж много, а иллюзию бесконечности выбора создают многочисленные реселлеры, которые редко когда дают тестовую защиту больше, чем на сутки (т.к. сами ее закупают на стороне).

К счастью, некоторые крупные компании уже пришли к осознанию, что для создания безопасной экосистемы Интернета требуется обеспечить надежной защитой всех легитимных участников, в том числе - только начинающих свой бизнес.

Например, наш сервис бесплатной защиты DDoS-GUARD FREE включает в себя:

• Защиту для 1 домена
• Неограниченный объем/полосу легитимного трафика
• Неограниченную полосу фильтрации
• Бесплатный SSL-сертификат
• Бесплатный DNS-хостинг
• Кэширование и доставку статического контента (CDN)
• Поддержку HTTP/2 и SPDY
• Поддержку SSL/TLS 1.2&1.3 шифрования

Следует учесть, что техническая поддержка клиентам, которые выбрали этот вариант, оказывается с ограниченным приоритетом. Это означает, что среднее время ответа составляет 12 часов. Пожалуй, это единственная ложка дёгтя в бесплатной бочке меда.

Но не стоит пугаться - большинство проблем с настройкой можно решить самостоятельно, изучив инструкции и раздел с ответами на часто задаваемые вопросы. Так сказать, обратная сторона экономии - придется изучать материал самостоятельно, но тренд на самообразование не сдает позиции уже долгие годы :-)

При этом клиенты, выбравшие вариант FREE, получают такой же доступ к личному кабинету, где могут ознакомиться со статистикой запросов на свой ресурс.

Кроме нас, бесплатный сервис предлагают и другие провайдеры, например, американцы CloudFlare и ее многочисленные ресселеры в России. Выбор, конечно, остается за владельцем ресурса: лучше потестировать несколько сервисов и сравнить результаты. Благо, это бесплатно ;-)