Одна из главных головных болей любого держателя сайта – это DDoS-атаки. Рано или поздно, но с ними сталкивается каждый: от крупного проекта до школьника, чей сайт решил «уронить» обиженный одноклассник. В бизнесе даже одна минута простоя означает потери. Потери клиентов, звонков, кликов (если проект «кормится» за счет размещения рекламы) и, конечно же, прибыли. Поэтому вопрос защиты серверов от DDoS-атак – это первое, чем следует поинтересоваться при выборе дата-центра.
Доверяй, но проверяй
Арендатор в праве сам решать, каким образом будет происходить защита его серверов. Сегодня дата-центры готовы предложить 3 варианта развития событий:
- Защита силами арендодателя по модели SусaaS (Security as a Service)
В этом случае, заказчик получает в счет дополнительную графу расходов, но освобожден от необходимости нанимать специалистов, вникать в технические нюансы, разрабатывать собственную стратегию борьбы и прочих довольно сложных для человека «не в теме» аспектов. Практически каждый ЦОД сегодня имеет договор с профильной компанией, специализирующейся именно на защите серверов от внешних посягательств. Поэтому оценить надежность дата-центра можно в том числе и по репутации бренда.
- Защита силами арендатора
Здесь заказчик все берет в свои руки. Устанавливает дополнительное программное обеспечение, расширяет пропускную способность каналов, перераспределяет ресурсы и т.д. В большинстве случаев такой подход оказывается нерационален, т.к. заказчик просто не успевает за хакерами, а применяемые им приемы лишь усугубляют ситуацию.
- Комбинированная защита
Как можно понять из названия, арендатор и арендодатель работают сообща. Правит бал, разумеется, исполнитель, поскольку на него приходится отражение основной части атак. Однако если заказчик находит удачное решение, оно впоследствии может быть внедрено.
Что до «самых лучших» решений, то мы не станем приводить примеры хороших защитных технологий. В этом нет смысла, поскольку интернет сегодня развивается слишком стремительно, и уже завтра могут появиться схемы, против которых «идеальная» защита даже таких гигантов рынка, как Radware, Arbor и «МФИ Софт», окажется бесполезна.
Что такое полка?
Очень часто вред от DDoS наносится за счет заполнения вредоносным трафиком канала провайдера до максимального значения. В результате легитимный трафик попросту не проходит, и посетители не могут получить досуп к вашему ресурсу. Firewall в этом случае малополезен и здесь необходимы четкие фильтрующие механизмы. Например, механизм защиты от DDoS в Datahouse.ru построен по принципу двойной фильтрации. При обнаружении всплеска вредоносного трафика система автоматически перенаправляет запросы через IP-адрес, анонсированный в сеть двух независимых фильтров. Каждый из Фильтров разработан крупным игроком рынка по защите от атак и не является собственной разработкой, что говорит о профессионализме и постоянном обновлении механизмов фильтрации. Обучение фильтров производится в реальном времени в течении 2-5 минут, после чего трафик начинает отсеиваться и ресурс становится доступен. При этом канал связи дата-центра не уходит в свои максимальные значения, то есть не "ложится в полку".
Источник: https://datahouse.ru/
Читать далее:
Признаки профессионального риелтора
Сайт клуба Эльдорадо 24: особенности игры
Ландшафтный дизайн участка
Таймеры времени для автоматической работы сети.
CMS-хостинг