Услуги WAF: защита от DDоS (ДДОС-атак)

	Интернет-агентство МИБОК готово оказать услуги по защите ваших сайтов и веб-приложений от взлома и DDоS-атак. В том числе услуги подбора, подключения и настройки Web application firewall (WAF) — для обеспечения надёжной защиты и стабильной работы даже самых высоко-нагруженных проектов.
Цена ДДОС-защиты для вашего сайта (с учётом услуг WAF) — от 30 000 Руб./Месяц.

Узнайте подробнее:

• Что такое DDоS и чем это грозит?
• Новости с IT-фронтов: DDоS в России.
• Как защититься от ДДОС-атак?
• Как работает защита от DDоS WAF?
• Как заказать услугу?

Профессиональная защита от Мибок — это просто!

После вашего обращения в нашу компанию, технические специалисты интернет-агентства:

Проанализируют ваше веб-приложение на возможные угрозы безопасности и уязвимости для DDоS.

2. На основании проведённого анализа предложат варианты защиты и подберут оптимальные для вас сервисы WAF (web application firewall). Оценят стоимость и сроки исполнения работ.*

Произведут настройку защиты от ДДОС-атак и подключение нужного файрвола для веб-приложений (WAF) — в соответствии с договором.

При необходимости (и в рамках договора) — окажут услуги поддержки и администрирования ваших серверов или сторонних сервисов по защите вашего сайта от взлома.

* На основании проведённой оценки наши менеджеры составят договор на оказание услуг и согласуют с вами все детали. В том числе сроки и другие параметры оплаты.

Что такое ДДОС-атаки и в чём их опасность?

Наверное, в современном перенасыщенном гаджетами мире трудно найти человека, который бы не слышал о «злобных хакерах» и взломе безопасности — в том числе корпоративных сетей или отдельных сайтов и веб-приложений. А со времен уже ставшего классикой жанра фильма 1995 года «Hackers» большинство даже относительно далёких от IT-сферы людей знают эту страшную аббревиатуру — DDoS (или ДДОС в русской транскрипции). И хотя специалисты в IT-безопасности подчас с улыбкой комментируют правдоподобность голливудских страшилок, тем не менее проблема защиты от DDоS-атак — в том числе и для российских компаний самого разного уровня, — вполне реальна.

Что же скрывается за пугающими буквами?

DDоS — это, как уже упоминалось выше, аббревиатура, образованная по заглавным буквам английского термина Distributed Denial of Service . Дословно можно перевести как «распределенный отказ в обслуживании».

Под DdоS-атакой понимают распределенную атаку на конкретную информационную систему — веб-сайт, приложение, корпоративная сеть, сервер и т. п. Атака ведётся посредством постоянного или ограниченного по времени, но массового потока запросов к системе, поступающих с большого множества заражённых компьютеров. Целью такой атаки является вывод из строя атакуемой информационной системы — из-за перегруженности обращениями к ней. Когда она уже не может обслуживать реальные запросы клиентов, для которых была создана и работает. Или, проще говоря, система «падает» под грузом генерированных злоумышленниками массовых запросов к ней.

Какие DDoS-атаки бывают?

Специалисты по IT-безопасности чаще говорят о типах ДдоС в терминах сетевой модели OSI (модель стека сетевых протоколов OSI/ISO). При этом большинство вариантов DDoS-атак, которые регистрируются в современной интернет-сети, можно условно разделить на 2 основных типа:

Типы DDoS в терминах OSI:

Если же уйти от специализированной терминологии и попытаться объяснить суть типичных ДдоС более простым языком, то позволим себе выделить следующие виды атак (в частности при DDoS сайтов или web-приложений):

• Переполнение интернет-канала: атаки направляются на переполнение пропускной способности интернет-канала сервера.
• Нагрузка на ресурсы сервера: атака концентрируется на задаче истощения системных ресурсов сервера (что не позволяет ему отвечать на следующие, даже легитимные запросы).
• Использованием программной ошибки — «эксплойтом» — атаки нацелены на конкретную ошибку в коде сайта или приложения. Для того, чтобы сделать службу или сервер недоступными. Либо для получения контроля над ним.

Чем опасны ДдоС-атаки для бизнеса?

Ддос-атакам могут подвергнуться как отдельные сайты и веб-приложения, так и сервера или даже ваша корпоративная сеть.
При этом вы теряете деньги не только потому, что ваши сервисы временно недоступны потенциальным клиентам (и вашим сотрудникам, в том числе).

Позволим себе упомянуть только о некоторых проблемах, к которым может привести отсутствие профессиональной защиты от взлома вашего сайта или приложения:

• При помощи организованных DDoS-атак злоумышленники могут не только временно нарушить работу ваших сервисов, но и получить доступ к ним.
• Угрозе взлома также может быть подвернута ваша корпоративная сеть в целом (если, например, сайт или веб-приложение размещаются на ваших собственных серверах или работают в тесной связке с общей корпоративной CRM).
• Нарушение вашей коммерческой тайны или размещение на ваших ресурсах вредоносной (или незаконной) информации — может надолго «подпортить» вам жизнь.
• Естественно, что при этом возникает также и риск репутационных потерь для вашего бизнеса.

DDоS в России

Россия, — согласно опубликованным «Лабораторией Касперского» данным, — входит в четверку стран-лидеров, так сказать, по числу зафиксированных DdоS-атак.

Среди последних новостей в этой тематике, нам показалась весьма показательной публикация «РИА НОВОСТИ».Сообщается о признании высокопоставленным сотрудником Сбербанка (зам.председателя правления банка Станислав Кузнецов) факта мощнейшей в истории данной компании DDoS-атаки, которой подверглось сразу 2 ресурса Сбербанка в самом начале 2020 года:

«Новая атака была зафиксирована 2 января и оказалась в 30 раз мощнее, чем самая сильная из предыдущих».

Впрочем, в данном случае защита, по утверждению того же источника, сработала в автоматическом режиме. И, таким образом, атака была достаточно успешно отражена.

Как защититься?

Понятно, что при возникновении хотя бы подозрений на то, что ваше веб-приложение подвергается массированной ДдоС-атаке, требуется принять экстренные меры. Среди этих мер могут быть даже такие, как:

• временное отключение сервиса или ограничение доступа к нему (хотя бы на период пиковых нагрузок или поиска и устранения канала атаки);

Однако, не секрет, что любую болезнь легче предупредить, чем лечить. Поэтому забота о вашей безопасности и устойчивой работе всех ваших бизнес-приложений в сети должна носить предупредительный и регулярный характер. Простое аварийное реагирование не сможет обеспечить вам требуемый уровень защиты. Между тем, превентивная защита от DDoS и регулярная тех.поддержка ваших сайтов или web-приложений (включая процедуры диагностики и устранения возможных уязвимостей) — будет максимально эффективной.

К превентивным мерам защиты ваших сайтов — и от DDoS в том числе! — можно, например, отнести:

Диагностика и сканирование:

• Периодическое, регулярное сканирование файлов сайта на хостинге на наличие вирусов, веб-шеллов, бэкдоров, спам-рассыльщиков, фишинговых страниц, дорвей-страниц и других вредоносных и хакерских скриптов.
• Диагностика страниц сайта с целью поиска неправомерных редиректов, опасных виджетов или кодов недобросовестных рекламных сетей, например.
• Проверка баз данных ваших веб-приложений или сайтов на наличие хакерских вставок или вирусных инжектов.
• Поиск иных уязвимостей и возможных точек приложения атак.

Настройка защиты от взлома и установка параметров безопасности:

• Установка безопасных настроек прав на файлы и каталоги вашего сайта;
• В том числе прописываются в настройках веб-сервера (или .htaccess) правила, ограничивающие доступ к служебным и «чувствительным» файлам.
• Производится отключение опасных функций;
• Ограничивается доступ в административную панель сайта (в т.ч. с помощью дополнительной аутентификации и/или запрета на самостоятельную регистрацию пользователей на вашем сайте).
• Для защиты от DDoS через формы обратной связи могут быть установлены системы анти-спам капчи.

Настройка кэширования и оптимизация скорости работы:

• Оптимизируйте код вашего сайта с учётом требований к скорости ответа сервера на запросы реальных пользователей. В том числе, например, проверьте количество обращений к серверу при выполнении на вашем сайте встроенных скриптов, форм поиска или фильтрации контента по сайту.
• Настройте кеширование. Например, закэшируйте в статику динамически создаваемые страницы сайта или страницы, наиболее нагруженные по посещаемости — это позволит, в том числе, даже в период атаки хотя бы сохранить видимость того, что сайт работает. Даже если при этом отдельные функции сайта будут недоступны, пользователи хотя бы смогут прочитать контент.

Вынос smtp на отдельный сервер

Для высоко нагруженных проектов или веб-приложений с повышенными требованиями к безопасности специалисты настоятельно рекомендуют не использовать web-сервер в качестве почтового smtp-сервера (т. е. для работы функционала отправки email сообщений).

В качестве почтового сервера может быть использован как специальный почтовый сервис (арендуемый), так и ваш собственный, но настроенный отдельно.

Это окажется полезно и во время ДДоС-атак.

Аренда хостинга с защитой от DDoS

В некоторых случаях ваш сайт может подвергнутся фактической DdoS-атаке даже без чьего-то злого умысла, а по вполне естественным причинам. Увеличение популярности вашего ресурса в результате грамотно проведённых рекламных компаний или появления ссылки на страницу вашего сайта с другого популярного интернет-ресурса может привести к тому, что на ваш сайт начнут массово заходить реальные пользователи.

И если технически ваш ресурс окажется не готовым к такому «сюрпризу», то в первую очередь любой специалист порекомендует вам:

• переезд сайта на более мощные хостинг-сервера или, даже, аренду выделенного сервера.
• переезд на специальные виртуальные сервера, которые изначально поддерживают защиту от ддос.
  

Настройка фильтрации входящего трафика: proxy, firewall, WAF

Отличным решением в плане защиты веб-приложений и сайтов от DdoS-атак может стать также:

• Проксирование входящего трафика с помощью различных систем или платных сервисов; Либо настройка собственного прокси-сервера. **

** Прокси-сервер, или просто Прокси (от англ. Proxy — представитель, уполномоченный) — сервер-посредник; промежуточный сервер или комплекс программ в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером.

• Установка и настройка межсетевых экранов — их принято чаще называть фаерволами (от англ. Firewall — противопожарная стена) или брандма́уэрами (от нем. Brandmauer — в том же значении).
  Т.е. речь здесь идёт об использовании специализированных программных либо программно-аппаратных комплексов, которые будут контролировать и фильтровать весь проходящий через этот сетево экран трафик — в соответствии с заданными правилами.

Кстати, наиболее популярным в последнее время способом активной защиты от ДДоС-атак является именно подключение такого вида межсетевого экрана, как Web Application Firewall (WAF).

Услуги WAF: как это работает?

WAF — это платформа (как правило с использованием облачных технологий) для защиты от атак и уязвимостей в веб-приложениях.

WAF призвано обеспечить надёжную работу любых веб-приложений — в том числе за счет фильтрации вредоносного трафика и блокирования не легитимных («плохих») запросов к серверам или отдельным сервисам вашего веб-приложения.

Считается, что использование сервисов WAF позволяющая значительно сократить ваши затраты и снизить трудоёмкость усилий, направленных на достижение высокого уровня безопасности и защиты веб-приложений или веб-сайтов (в том числе от DDoS).

WAF также помогают обеспечивать сохранность личных данных и надежную работу веб-сервисов.

Коротко о сложном:

Не вдаваясь в подробности технологий или обзор существующих сегодня на рынке различных WAF-систем, позволим себе лишь вкратце остановиться на основных моментах работы таких средств защиты.

• Прежде всего, отметим, что весь входящий трафик на ваш сайт при подключении защиты WAF перенаправляется в данный облачный сервис.
• При этом вы фактически закрываете всё (или почти всё) и оставляете доступ только со своих доверенных адресов — с серверов защиты.

Как правило, при подключении к услугам WAF клиенты просто получают ip на который надо направлять трафик. А вам уже доходит только «чистый» и безопасный трафик с этого ip.

Преимущества:

Использование сервисов WAF позволяет не приостанавливать работу сайта даже в момент пиковых нагрузок и DdoS!

Ни вы, ни ваши клиенты даже не заметите атаки! Никаких заметных потерь производительности web-приложений или иных изменений в поведении и скорости работы вашего сайта во время атаки.

Кроме того, большинство подобных сервисов предоставляют услуги WAF, которые включают в себя:

• Проактивный фильтр: обрабатывает большой поток трафика и блокирует большую часть атак на ваше веб-приложение. При этом алгоритмы системы позволяют избежать ложных срабатываний.
• Системы обнаружения уязвимостей: выявляют существующую ошибку безопасности веб-приложения и формирует уведомление об обнаруженных уязвимостях для клиента услуги.

В некоторых случаях клиент (т. е. вы или ваши IT-специалисты) получает не только описание обнаруженной проблемы, но и подробные рекомендации по её устранению.

• Система по типу Virtual Patching: защищает приложения сайта от обнаруженных, но по какой-либо причине так и неисправленных уязвимостей, — находя и блокируя попытки атак и вторжений (в on-line режиме).

Кому доверить?

Обращаем ваше внимание, что побор адекватных сторонних сервисов (в т.ч. WAF) или, тем более, качественная настройка защиты от ДДОС-атак требует высоко-профессиональных навыков ваших IT-специалистов. Если же у вас нет собственных специалистов по данному направлению, то стоит задуматься о передаче функций технической поддержки ваших веб-приложений на аутсорсинг.

Специалисты компании Мибок имеют уже более чем 20-тилетний опыт не только создания, но и поддержки даже самых высоко нагруженных и технически сложных веб-сайтов. И могут помочь вам с подбором, подключением и настройкой WAF-сервисов. А также проведут всесторонний анализ уязвимостей и подготовят пакет мер по оптимизации работы и защите от взлома и ДдоС-атак ваших сайтов,

Закажите услуги защиты от DDоS (в т.ч. с применением технологий WAF) в интернет-агентстве Мибок! Мы поможем снизить финансовые и репутационные риски для вашего бизнеса!

Как заказать защиту от DDоS?

Вас заинтересовали наши услуги защиты от ДДОС-атак и настройка защиты WAF? Или вы хотели бы уточнить цену на защиту сайта от DDоS — с учётом всех особенностей и бизнес-задач именно вашего веб-приложения?

Свяжитесь с нашими менеджерами по телефонам:

• В Москве: +7 (495) 240-82-20
• В Ростове-на-Дону: +7 (863) 303-34-54
• Единый бесплатный номер по России: 8-800-200-13-40

Хотите, чтобы мы перезвонили вам? Заказать обратный звонок!

Вы также можете написать нам на электронный адрес - Email: info@mibok.ru