Защита от ddos бесплатно

О том, как настроить бесплатную защиту от DDoS-атак своими силами, мы писали в материале "Как предотвратить DDoS-атаку". Сегодня речь пойдет о бесплатной защите, которую предлагают специализированные компании.

Большинство провайдеров защиты от ddos-атак осуществляют услугу на базе технологии Reverse Proxy. Суть заключается в том, что сначала запросы (трафик) к защищенному таким способом сайту перенаправляются на фильтрующий сервер, а только потом – на "конечный" адрес. Задержки передачи данных при этом настолько минимальны, что обычный пользователь их даже не замечает.

Зачастую, данная услуга тарифицируется по количеству доменов и объему трафика, который надо обработать. Чем больше доменов надо защитить и чем больше данных обработать – тем выше будет цена, т.к. ресурсы у провайдера ограничены.

Поэтому большинство компаний могут предложить тестовый период – от дня до недели. Цель этого проста и практична – определить, сколько запросов приходит на сайт, и подобрать оптимальный тариф. Возникла же эта необходимость из-за этого, что чаще всего владельцы интернет-проектов и представители провайдеров оперирует в работе разными терминами. Первым важна посещаемость (посетители, просмотры и клики), вторым – те же данные, но в Mbit и PPS.

Но даже если владелец ресурса может предоставить эти данные, следует учитывать, что для корректной работы необходимо выбирать тарифный план с запасом полосы пропускания в 20-25%. Это обусловлено тем, что во время кратковременных всплесков трафика возникают потери пакетов из-за превышения лимита полосы пропускания. Следствием этого может быть потеря соединений, а также временная или полная недоступность сервиса.

Однако переходить с тестового периода у одной компании на тест к другой, чтобы защита оставалась бесплатной, постоянно не получится – таких сервисов не так уж много, а иллюзию бесконечности выбора создают многочисленные реселлеры, которые редко когда дают тестовую защиту больше, чем на сутки (т.к. сами ее закупают на стороне).

Но, если Ваш проект нуждается в надежной защите, а бюджета на это нет – это не повод отчаиваться или же закрывать глаза на проблему кибербезопасности. Последствия DDoS-атаки всегда сильнее бьют по бюджету, чем меры по их предотвращению.

К счастью, некоторые крупные компании уже пришли к осознанию, что для создания безопасной экосистемы Интернета требуется обеспечить надежной защитой всех легитимных участников, в том числе – бесплатно. Конечно, бесплатный сервис будет иметь определенные ограничения.

Например, сервис бесплатной защиты DDoS-GUARD FREE включает в себя:

• Защиту для 1 домена
• Неограниченный объем/полосу легитимного трафика
• Неограниченную полосу фильтрации
• Поддержку SSL/TLS 1.2&1.3 шифрования
• Бесплатный SSL-сертификат
• Кэширование и доставку статического контента (CDN)
• Поддержку HTTP/2 и SPDY

Техническая поддержка клиентам, которые выбрали этот вариант, оказывается с ограниченным приоритетом. Это означает, что среднее время ответа составляет 12 часов. Но большинство проблем с настройкой можно решить самостоятельно, изучив инструкции и раздел с ответами на часто задаваемые вопросы.

При этом клиенты, выбравшие защищаться от ddos-атак бесплатно, получают такой же доступ к личному кабинету, где могут ознакомиться с аналитикой по трафику на свой ресурс, как и прочие.

Стоит отметить, что SSL-сертификат и CDN не являются сами по себе средствами защиты от DDoS-атак, это скорее приятный бонус, который могут предложить отдельные компании. Использование SSL-сертификата подразумевает шифрование данных для их защиты, а подключение к CDN – ускорение работы сайта. Все эти услуги можно получить от разных провайдеров, но гораздо удобнее – в пакете комплексной защиты бесплатно.

Таким образом, можно подытожить, что для организации защиты от ддос-атак есть несколько вариантов, которые не подразумевают трат бюджета: собственными силами, тестовые периоды, бесплатные услуги. Превентивная защита – это максимальная гарантия стабильности работы Вашего веб-проекта.

Комплексная услуга для защиты и ускорения сайтов. Не требует переноса данных или изменения настроек на сервере, установки дополнительного оборудования или программ. Весь процесс подключения занимает несколько минут. Услуга включает в себя не только надежную защиту от DDoS-атак, но и комплекс дополнительных опций, позволяющих ускорить загрузку Вашего сайта для посетителей.

Тарифный план FREE включает в себя:

• Защиту для 1 домена
• Неограниченный объем/полосу легитимного трафика
• Неограниченную полосу фильтрации
• Кэширование и доставку статического контента (CDN)
• Бесплатный SSL-сертификат
• Аналитику по трафику в личном кабинете
• Время ответа на обращение до 12 часов

Тарифный план FREE включает в себя:

• Защиту для 1 домена
• Неограниченный объем/полосу легитимного трафика
• Неограниченную полосу фильтрации
• Кэширование и доставку статического контента (CDN)
• Бесплатный SSL-сертификат
• Аналитику по трафику в личном кабинете
• Время ответа на обращение до 12 часов

Тарифный план BASIC включает в себя все опции FREE, а также:

• Ускоренную валидацию посетителей
• Возможность изменения защищенного IP адреса
• Поддержку HTTP/2 и SPDY
• Поддержку SSL/TLS 1.2&1.3 шифрования
• Черный/белый списки:
  до 3 правил
• Время ответа на обращение до 8 часов

Тарифный план BASIC включает в себя все опции FREE, а также:

• Ускоренную валидацию посетителей
• Возможность изменения защищенного IP адреса
• Поддержку HTTP/2 и SPDY
• Поддержку SSL/TLS 1.2&1.3 шифрования
• Черный/белый списки:
  до 3 правил
• Время ответа на обращение до 8 часов

Тарифный план NORMAL включает в себя все опции BASIC, а также:

• Выделенный IP адрес
• Возможность заказа Premium IP адреса
• Поддержку сторонних SSL сертификатов
• Возможность заключения договора с юридическим лицом
• Черный/белый списки:
  до 5 правил
• Балансировку нагрузки:
  до 2 серверов
• Время ответа на обращение менее 30 минут

Тарифный план NORMAL включает в себя все опции BASIC, а также:

• Выделенный IP адрес
• Возможность заказа Premium IP адреса
• Поддержку сторонних SSL сертификатов
• Возможность заключения договора с юридическим лицом
• Черный/белый списки:
  до 5 правил
• Балансировку нагрузки:
  до 2 серверов
• Время ответа на обращение менее 30 минут

Тарифный план PREMIUM включает в себя все опции NORMAL, а также:

• Защиту для 3 доменов
• Возможность получения экспертной поддержки
• Уведомления об аномалиях трафика
• Черный/белый списки:
  до 20 правил
• Балансировку нагрузки:
  до 10 серверов
• Время ответа на обращение менее 15 минут

Тарифный план PREMIUM включает в себя все опции NORMAL, а также:

• Защиту для 3 доменов
• Возможность получения экспертной поддержки
• Уведомления об аномалиях трафика
• Черный/белый списки:
  до 20 правил
• Балансировку нагрузки:
  до 10 серверов
• Время ответа на обращение менее 15 минут

Тарифный план ENTERPRISE включает в себя все опции PREMIUM, а также:

• Защита для 10 и более доменов
• Расширенная DDoS защита
• Возможность подключения защиты по BGP
• Черный/белый списки:
  до 50 правил

• Балансировка нагрузки: любое количество серверов
• Время ответа на обращение менее 10 минут

Тарифный план ENTERPRISE включает в себя все опции PREMIUM, а также:

• Защита для 10 и более доменов
• Расширенная DDoS защита
• Возможность подключения защиты по BGP
• Черный/белый списки:
  до 50 правил

• Балансировка нагрузки: любое количество серверов
• Время ответа на обращение менее 10 минут

Тарифный план ENTERPRISE включает в себя все опции PREMIUM, а также:

• Защита для 10 и более доменов
• Расширенная DDoS защита
• Возможность подключения защиты по BGP
• Черный/белый списки:
  до 50 правил

• Балансировка нагрузки: любое количество серверов
• Время ответа на обращение менее 10 минут

BASIC NORMAL PREMIUM ENTERPRISE

Заключение договора Выделенный IP адрес Доменов под защитой 1 1 1 3 по запросу Выдача Premium IP-адреса Нет Нет 400$ / 20000 руб 400$ / 20000 руб 400$ / 20000 руб Изменение защищенного IP-адреса Нет 50$ / 2500 руб 50$ / 2500 руб 50$ / 2500 руб 50$ / 2500 руб Время ответа на обращение до 12 часов до 8 часов менее 30 минут менее 15 минут менее 10 минут Неограниченная полоса легитимного трафика Поддержка Веб-сокетов (WebSockets)

Глобальная доставка контента (CDN)
Внутрисетевой обмен контентом
Заголовки кэширования
Кэширование статического контента
Максимальная частота обновления кэша	Каждые 2 часа	Каждый час	Каждые 30 минут	Каждую минуту	Каждую минуту или чаще
Максимальный размер кешируемого файла	100 MB	100 MB	200 MB	200 MB	500+ MB
Поддержка HTTP/2 и SPDY

Дополнительные правила фильтрации
Защита от атак OWASP TOP-10
Фильтрация запросов с помощью WAF
Черный/белый списки	Нет	3/3	5/5	20/20	50/50
Защита IP-адреса/сети
Экспертная поддержка
Расширенная DDoS защита
Гарантированно фильтруемая полоса	1,5 Tbps / 500 Mpps	1,5 Tbps / 500 Mpps	1,5 Tbps / 500 Mpps	1,5 Tbps / 500 Mpps	1,5 Tbps / 500 Mpps
Гибкая работа с поддоменами
Отдельные SSL сертификаты для поддоменов
Бесплатный SSL-сертификат
Время активации SSL	Мгновенно	Мгновенно	Мгновенно	Мгновенно	Мгновенно
Поддержка SSL/TLS 1.2&1.3 шифрования
Прозрачная обработка SSL (обработка HTTPS трафика без раскрытия ключей)
Сторонние SSL-сертификаты
Неограниченная полоса фильтрации
Репутационный анализ источников

Защищенный DNS
Глобальная трансляция DNS
Поддержка Wildcard DNS
Управление DNS записями
Балансировка нагрузки
Поддерживаемое количество веб-серверов	1	1	2	10	не ограничено

График активности и RTT

Тепловая карта запросов

Список заблокированных угроз

Детализированные отчеты об атаках

Авторизация через социальные сети

Ускоренная валидация посетителей

Мгновенное подключение услуги

Управление услугой через API

Двухфакторная аутентификация

Как это работает?

Услуга работает с использованием технологии Reverse Proxy.

После изменения А-записей на DNS-сервере запросы посетителей к сайту будут перенаправляться на защищенный IP-адрес DDoS-GUARD. Входящий трафик будет очищаться от аномальных запросов (DDoS-атака, перебор паролей, инъекции, и.т.д) и передаваться на целевой веб-сервер. Если в настройках правил обработки трафика сайта включена опция кэширования и отдачи контента, статический контент будет отправляться по запросу посетителей с ближайшего узла обработки трафика DDoS-GUARD. Для большинства сайтов включение этой опции позволит значительно снизить нагрузку на целевой веб-сервер и ускорить загрузку веб-страницы.

Возможности

Технологические возможности услуги:

Постоянная надежная защита от всех известных видов DDoS-атак

Скрытие IP-адреса и расположения целевого веб-сервера

Балансировка трафика между несколькими веб-серверами клиента

Полная совместимость с любыми сайтами

Возможность организации выделенного канала для доставки трафика от целевого веб-сервера (GRE, IPIP, L2/ L3 VPN)

Возможности обработки, оптимизации и доставки веб-трафика:

Анализ и фильтрация веб-трафика

Кэширование и доставка статического контента (CDN)

Web Application Firewall (WAF)

Предоставление бесплатного сертификата от ЦС Let’s Encrypt

Управление списками доступа

Поддержка HTTP/2 и TLS 1.3

Просмотр информации о запросах в реальном времени

Размещение записей на защищенных DNS-серверах DDoS-GUARD (DNS-хостинг)

Управление услугой через личный кабинет и API

Для кого подходит?

Услуга подходит и будет полезна абсолютно для всех веб-сайтов.

Услуга "Защита и ускорение веб-сайтов" является оптимальным выбором для тех, кто по различным причинам не имеет возможности перенести свой сайт на платформу DDoS-GUARD или заказать комплексную услугу защиты сети.

В случае обнаружения резко возросшего количества запросов к вашему сайту, Вы всегда сможете проанализировать ситуацию и проверить их качество. Подробная информация о характере трафика, географии запросов, задержках и многом другом будет ждать Вас в личном кабинете DDoS-GUARD.

Существуют различные ситуации, когда требуется скрыть реальный IP-адрес и информацию о размещении веб-сервера. Услуга "Защита и ускорение веб-сайтов" позволит Вам решить эту проблему. Со стороны DDoS-GUARD принимаются все возможные меры для обеспечения анонимности наших клиентов и сохранности их личных данных.

Данная услуга поможет снизить нагрузку на веб-сервер, разгрузить канал, ускорить загрузку сайта и защитить сайт от целевых атак вне зависимости от вероятности их появления.

Преимущества для клиента

Простое и быстрое подключение

Не требует установки дополнительного оборудования или ПО

Огромный выбор бесплатных опций для ускорения доступа к веб-сайту

Все необходимые инструменты для защиты и ускорения сайта в одной панели

Онлайн-аналитика посещений в личном кабинете

Снижение издержек на аренду и обслуживание инфраструктуры, используемой проектом

Отсутствие ограничений по трафику

Как заказать и подключить услугу?

Заказать услугу можно прямо на сайте или из личного кабинета в магазине услуг. Активация услуги происходит автоматически после оплаты (или сразу после подтверждения заказа для тарифа FREE). После активации услуги необходимо перенаправить А-записи DNS-сервера на указанный в личном кабинете защищенный IP-адрес. Как только корневые DNS-серверы обновят информацию о целевом IP-адресе вашего сайта, трафик начнет проходить через сеть DDoS-GUARD, а Вы получите возможность отслеживать активность пользователей в личном кабинете.

Если на веб-сервере уже используется панель управления ISPmanager, Вы также можете воспользоваться модулем DDoS-GUARD для подключения услуги, выполнив его установку в ISPmanager.

Нельзя допускать, чтобы DDoS-атаки угрожали вашим деловым операциям потерей репутации и финансовыми убытками. Воспользуйтесь облачными средствами защиты от DoS для предотвращения взлома.

По последним данным Incapsula, DDoS обходится бизнесу в 40000 долларов в час.

Следующие инструменты помогут вам рассчитать потери, вызванные DDoS:

• Cost of a DDoS attack от Akamai
• DDoS downtime cost calculator от Incapsula
• Calculate your DDoS attack cost от Neustar

DDoS-атаки непредсказуемы, а в последнее время еще и ужасно опасные. Мощность может быть в пределах от 300 до 500 Gbps.

Взломщики прибегают к разным методикам, чтобы нанести удар по вашему бизнесу, в том числе:

• фрагментация UDP-пакетов;
• DNS, NTP, UDP, SYN, SSPD, ACK-флуд;
• CharGEN-атака;
• аномалии TCP.

Так что нужно защищаться не только от DDoS-атак на седьмом уровне, а обеспечивать защиту на всех уровнях.

Согласно последнему отчету о безопасности AKAMAI, большинство DDoS-атак производятся из Китая.

Давайте рассмотрим облачные решения для малого и среднего бизнеса, с помощью которых можно подключить защиту от DDoS-атак за считанные минуты.

Incapsula

Incapsula предлагает комплексную защиту и ограждает от любых видов DDoS-атак на 3, 4 и 7 уровнях, таких как:

• TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, фрагментация;
• UDP;
• Slowloris;
• спуфинг;
• ICMP;
• IGCP;
• HTTP-флуд, запуск большого числа одновременных соединений, DNS-флуд;
• брутфорс;
• NXDomain;
• Ping of death;
• и другие…

Защита может осуществляться в постоянном режиме или включаться вручную для поиска и устранения угроз. Сеть Incapsula состоит из 32 дата-центров с общей пропускной способностью более 3 Tbps.

Доступна пробная версия Incapsula пакетов Business и Enterprise, в которые входит защита от DDoS-атак, а также глобальные CDN, SSL, WAF и не только.

Советую попробовать Incapsula для защиты вашего бизнеса на всех уровнях (веб-сайт, инфраструктура и DNS).

Если вы стали жертвой атаки и нуждаетесь в экстренной поддержке, можно связаться с группой поддержки Under Attack.

AKAMAI

AKAMAI занимает ведущее положение на рынке в отношении услуг безопасности и CDN. Совсем недавно AKAMAI поставила рекорд, отразив атаку мощностью 620 Gbps.

KONA DDoS Defender от AKAMAI ограждает от DoS/DDoS-атак на периферию сети.

KONA создана на основе интеллектуальной платформы AKAMAI для защиты веб-сайтов, а реагирует на атаки глобальный центр безопасности, работающий круглосуточно.

Это облачное решение предохраняет от всех известных видов атак, в том числе с шифрованием трафика. AKAMAI широко представлен по всему миру: всего у AKAMAI более 1300 площадок в более чем 100 странах.

AKAMAI защищает инфраструктуру всего дата-центра при помощи Prolexic Routed или Prolexic Connect.

Cloudflare

Cloudflare предоставляет базовую защиту от DDoS-атак в пакетах FREE и PRO. Однако для расширенной защиты от DDoS-атак (на уровнях 3, 4 и 7) нужно покупать пакет Business или Enterprise.

Стоимость услуг Cloudflare фиксированная, а это значит, что с какой бы масштабной атакой вы не столкнулись, платить вы будете одинаковую сумму каждый месяц.

Cloudflare доверяют такие известные компании как Nasdaq, DigitalOcean, Cisco, Salesforce, Udacity и др.

Сеть CloudFlare доступна в 102 дата-центрах общей пропускной способностью более 10 Tbps, то есть она справится с любыми видами DDoS-атак, в том числе:

• на уровнях 3, 4 и 7;
• DNS amplification;
• DNS reflection;
• SMURF;
• ACK.

Если вы подвергаетесь DDoS-атаке, то можно обратиться в круглосуточную горячую линию Cloudflare.

SUCURI

SUCURI — специализированное облачное решение для защиты самых разных сайтов, в том числе WordPress, Joomla, Drupal, Magento, Microsoft.Net и др.

Защита от DDoS-атак включена в пакет антивируса и файрвола. В случае если вам нужна комплексная защита сайта, то в таком случае вам подойдет Website Antivirus, который оберегает от угроз в сети, в том числе от DDoS-атак, а также включает следующие услуги:

• выявление и удаление вредоносного кода;
• контроль безопасности;
• оптимизация скорости;
• защита от брутфорса;
• защита от уязвимости нулевого дня;
• защита от нежелательных ботов.

SUCURI выявляет и блокирует атаки 3,4 и 7 уровня. Стоимость обслуживания начинается от 19,88 долларов в месяц.

Alibaba

Anti-DDoS Pro от Alibaba поможет в защите от DDoS-атак. Anti-DDoS Pro отражает мощные атаки до 2 Tbps и поддерживает протоколы TCP/UDP/HTTP/HTTPS.

Anti-DDoS можно использовать не только в случае размещения на Alibaba, но и для AWS, Azure, Google Cloud и пр.

Myra DDoS protection — полностью автоматизированное решение для веб-сайтов, DNS-серверов, веб-приложений и инфраструктуры. Оно полностью совместимо со всеми видами CMS и системами электронной торговли.

MYRA размещается в Германии, так что данные обрабатываются в соответствии с федеральным законом Германии о защите данных.

AWS Shield Advanced

Инструмент для предупреждения DDoS-атак Shield от AWS доступен на всех приложениях AWS бесплатно.

Тем не менее, если вы хотите обеспечить сеть расширенной защитой, защитить транспортный и прикладной уровень, то можно подписаться на Shield Advanced.

У Shield Advanced есть целый ряд преимуществ по сравнению со стандартной версией Shield, таких как:

• выявление – проверка сетевого потока и отслеживание трафика на прикладном уровне;
• защита от атак – передовая автоматическая защита от крупномасштабных атак, включающая блокировку вредоносного трафика;
• поддержка – круглосуточная команда поддержки при DDoS-атаках;
• анализ – проведение анализа после атаки.

Чтобы узнать больше о AWS Shield, прочитайте FAQ.

Описанные выше облачные решения подойдут блоггерам, электронным магазинам, малому и среднему бизнесу. В случае, если вам требуется корпоративная защита или защита дата-центра, то рекомендую обратить внимание на следующие сервисы:

Подберите себе хостинг или виртуальный сервер и не попадайте под DDoS-атаки.

Похожие публикации

• 5 апреля 2017 в 12:28

10 приложений для защиты устройств на Andro > +3 30,9k 98 18

Чем опасны сокращенные ссылки и как от этого защититься

6 бесплатных CDN для ускорения и улучшения безопасности вашего сайта

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Комментарии 7

Про Qrator — ценник у них конечно кусается и личный кабинет «убогий», но дело своё делают на 100%. Основное их достоинство — при срабатывании защиты нет капчи. Для клиента, который пришёл на сайт — прозрачно работает. Конверсия, соответственно, не снижается.

По нашим наблюдениям, когда работали с CloudFlare и были атаки, с включением защиты в режим under attack mode — конверсия падала от 6 до 15%. Так как клиенты не дожидались завершения JavaScript challenge и закрывали сайт. Атаки, которые приходят, после перехода на Qrator мы замечаем только благодаря внутреннему мониторингу. Они никак не отражаются на конверсии и доступности.

• Очень убогий интерфейс личного кабинета, который не позволяет сделать практически ничего, кроме наблюдения за графиками(тоже, мягко говоря, не очень приятного для глаза). После богатого на аналитику, возможность управления почти всеми настройками и правилами у CloudFlare, у Qrator прям грусть и печаль.
• В отличии от CloudFlare, WAF не входит в пакет защиты и его надо покупать отдельно у другой, видимо аффилированной, компании Wallarm и стоит он дополнительно 10 тыс. Выглядит тоже убого, нет возможности что-то настроить или чем-то управлять. Тоже, по-сути, только просмотр графиков
• Отдельная цена за трафик. В абонентскую плату включено только 3 Мбит/с, каждый мбит сверх этого стоит + 700 рублей и + ещё 200 рублей за Мбит ещё, если подключили WAF от Wallarm.
• Цена. У CloudFlare вы приблизительно за 11400(200$) получаете защиту без ограничений по трафику атаки + WAF. У Qrator более-менее нормальную защиту вы получите за 46 тыс.(полоса защиты ограничена 10 Гбит/с) + вам надо будет заплатить ещё 10 тыс. в месяц за WAF + плата 700 р. за каждый мбит превышения
• CDN — у CloudFlare это собственно специализация и идёт по умолчанию. У Qrator этого конечно нет, из «совместимых» CDN провайдеров заявлен только Ngenix.

P.S. У Incapsula все достоинства убиваются одной фразой — «Support Email 8X5» и это на всех тарифах, кроме Enterprise!

https://www.ovh.com (Хоcтинг/выделенные сервера/виртуальные сервера) — постоянно включенный антиддос на всю инфраструктуру. Они просто размазали стоимость защиты на всех клиентов (плюс пара центов/доллар за услугу).

https://www.online.net/ примерно также

В свое время из-за ддоса ушли с хетцнера на ovh и отключили внешний антиддос сервис. Атаки пытались быть еще месяц, потом прекратились. Сайт во время атак не испытывал заметных проблем.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.