Качественная защита от DDoS-атак: какая цена справедливая?

Как известно, качественное очень редко бывает дешевым. Защита, которую предлагает StormWall, – не исключение: мы много и взвешенно инвестируем, чтобы добиться высокого качества нашего сервиса защиты от DDoS-атак и при этом удерживать справедливые цены – далеко не самые высокие на рынке. Благодаря выбранной стратегии мы обеспечиваем очень выгодное соотношение цены и качества.

Стоит ли вообще платить за защиту? Оценим риски

Если DDoS-атаки еще не нанесли вам большого ущерба, то, скорее всего, вы ставите вопрос так: стоит ли вообще защищаться от них или будет лучше, проще, дешевле просто принять связанные с ними риски?

Поскольку решения для защиты от DDoS-атак относятся к сегменту информационной безопасности (ИБ), то их обычно оценивают не по окупаемости, а с точки зрения снижения рисков и минимизации возможного ущерба от них. Похожим образом анализируются, например, затраты на страхование.

В случае с ИБ мы имеем дело с киберрисками. Их актуальность для конкретного бизнеса растет по мере увеличения его зависимости от ИТ. И, кстати, поэтому в цифровом бизнесе им уделяется особое внимание.

О DDoS-рисках и повышении их актуальности мы напоминаем снова и снова. Эти риски можно разделить на четыре основных категории: финансовые, репутационные, SEO-риски и риски, связанные со снижением уровня ИБ.

• Финансовые риски связаны в первую очередь с оттоком клиентов, разрывом контрактов, исками о возмещении ущерба со стороны недовольных и потерпевших клиентов, а также с их требованиями о выплатах компенсаций и штрафов. Проще всего оцениваются финансовые риски, касающиеся упущенной прибыли, недополученной из-за простоя атакованных интернет-ресурсов.
• К репутационным рискам следует отнести снижение лояльности клиентов, а также появление множества негативных сообщений, в том числе в СМИ и соцсетях. Они тоже отражаются на прибыли, но не мгновенно и достаточно опосредованно. Тем не менее, их необходимо учитывать, чтобы не остаться однажды у разбитого корыта.
• Под SEO-рисками мы понимаем, прежде всего, снижение позиций в поисковых запросах (SEO-рейтингах), а также нарушение корректности работы счетчиков посещений сайтов. Эти риски тоже срабатывают не сразу, тем не менее, они значимы: снижение позиций в запросах интернет-поисковиков напрямую отражается на посещаемости сайтов и, соответственно, затратах на привлечение новых клиентов и удержание нынешних.
• Наконец, есть в DDoS-рисках и составляющая, имеющая прямое отношение к информационной безопасности. Во-первых, не защищенный от DDoS-атак ресурс является более открытым для злоумышленников: в нем легче искать уязвимости и проще выбирать болевые точки для нанесения киберударов. Во-вторых, DDoS-атаки нередко применяются как одно из направлений многовекторных атак – чаще всего как отвлекающий маневр: пока команда ИБ занимается тем, чтобы «поднять» ставший недоступным ресурс, злоумышленники могут попытаться взломать или сам ресурс, или смежные с ним ИТ-системы. Если же ресурс надежно защищен от DDoS-атак, то у команды ИБ будет гораздо больше шансов своевременно обнаружить попытку его взлома и принять необходимые меры.

Все перечисленные риски следует оценивать с учетом вашей специфики. Получив объективную оценку, вы сможете понять, что с ними делать и как ими управлять.

Дешевая защита: экономия или деньги на ветер?

На рынке можно найти много дешевых сервисов Anti-DDoS. Некоторые провайдеры хостинга, Интернета и облаков предлагают их и вовсе бесплатно – в дополнение к прочим своим услугам. Но стоит ли гнаться за дешевизною? Не получится ли так, что дешевый сервис создаст лишь видимость, иллюзию защиты, но не обезопасит ваши ресурсы от DDoS-атак?

Например, весной 2022 года к нам обратилась за помощью солидная компания — регистратор доменных имен, которая использовала сервисы Anti-DDoS, предоставляемые двумя разными провайдерами, однако они не смогли защитить ее от серьезной DDoS-атаки на DNS-серверы. В результате стали недоступными не только эти серверы, но и связанные с ними интернет-ресурсы ее клиентов. Надо сказать, что в тот период наблюдалось резкое увеличение нагрузки на DNS-серверы из-за роста посещаемости российских информационных ресурсов, с одной стороны, и, с другой, из-за того, что значительную долю в легитимных запросах составляли запросы от хактивистов, запрашивавших адреса атакуемых ресурсов через систему DNS. Справиться с ситуацией удалось только после того, как была подключена защита StormWall. Все последующие DDoS-атаки также были успешно отбиты.

О том, как выбрать надежного провайдера Anti-DDoS, мы уже рассказывали, поэтому обратим внимание только на одну особенность дешевых сервисов защиты: в большинстве своем они обеспечивают отражение только тех DDoS-атак, которые идут на сетевом (L3 по модели OSI) и транспортном (L4) уровне. Если вам требуется защита мобильных и интернет-приложений (атаки на них идут на уровне L7), то сделать их более безопасными и доступными, используя дешевые сервисы Anti-DDoS, вряд ли удастся. И даже если дешевый сервис вроде бы обеспечивает фильтрацию на всех уровнях (L3, L4 и L7), отнюдь не факт, что его функциональности будет достаточно для защиты именно ваших ресурсов.

Качественный сервис – плод серьезных инвестиций

Профессиональная защита, предоставляемая специализированной компанией, такой как StormWall, будет стоить дороже дешевых сервисов, предлагаемых провайдерами широкого спектра услуг или просто небольшими поставщиками решений Anti-DDoS. Что вполне естественно, потому что качественный сервис защиты создается не за один день и не по мановению волшебной палочки.

Во-первых, мы регулярно инвестируем в НИОКР (R&D). Основа нашего сервиса защиты – наша собственная инновационная программная разработка, впитавшая лучшие идеи отрасли, появившиеся в последние годы. За 9 лет нашего присутствия на рынке мы вложили в нее множество технологий, подходов и возможностей. В частности, мы встроили механизмы искусственного интеллекта и машинного обучения, собственные механизмы для фильтрации трафика на уровнях L3-L7 модели OSI и защиты от атак с использованием ботнетов. Для борьбы с “умными” атаками на уровне L7 у нас имеется анти-бот (проактивная защита), которая входит в состав услуги Anti-DDoS, а также WAF, если требуется расширенный функционал защиты от взлома и различных автоматизированных воздействий.

Мы многому научились и многое умеем. Например, для защиты сервисов, соблюдающих требования стандарта платежных систем PCI DSS, или систем, обменивающихся конфиденциальными (в том числе персональными) данными, мы предоставляем защиту от DDoS-атак без раскрытия приватных ключей SSL и без установки каких-либо программных или аппаратных средств на площадку клиента, путем интеллектуального анализа логов HTTP. Далеко не все профессиональные провайдеры могут предложить своим клиентам нечто подобное.

Во-вторых, мы инвестируем в инфраструктуру дата-центров, обеспечивающих фильтрацию трафика и блокирование атак. В конце прошлого и начале нынешнего года мы существенно нарастили возможности нашего российского и европейского дата-центров, благодаря чему можем отражать даже самые мощные DDoS-атаки, известные на сегодняшний день.

В-третьих, мы инвестируем в процессы, благодаря чему выстроили, пожалуй, лучшую в отрасли техническую поддержку со временем реакции на инциденты от 1 секунды в автоматическом режиме и от 1 минуты в ручном.

Наконец, в четвертых, мы инвестируем в персонал – в поиск, подготовку и профессиональный рост наших специалистов. Мы постоянно работаем над повышением уровня их компетенций.

Всё это вместе взятое позволяет нам создавать и развивать один из лучших в мире сервисов для защиты от DDoS-атак, способный надежно оградить наших клиентов от рисков, связанных с DDoS.