Почему так важны стресс-тесты и другие проверки защиты от DDoS-атак

Очень многие компании, подключившие защиту от DDoS-атак, считают, что теперь-то эти атаки им не страшны – гарантия 100%. На самом деле это, мягко говоря, не совсем так. Даже если ваша защита после подключения действительно работала и успешно отразила несколько последующих DDoS-воздействий, вовсе не факт, что она отразит и атаки, которые «прилетят» сегодня вечером или завтра. И если вы действительно заинтересованы в том, чтобы надежно обезопасить свои интернет-ресурсы от DDoS-атак, то должны позаботиться о проведении систематических проверок, которые позволят понять, работает ли выбранная вами защита в настоящий момент или нет.

Эффективным инструментом для таких проверок служат стресс-тесты ваших интернет-ресурсов. Они позволяют узнать много нового и интересного об уровне их защиты:

• что может произойти с вашим интернет-ресурсом при реальной атаке,
• готовы ли специалисты провайдера подстраивать свою защиту под специфику ваших ресурсов и ваши требования,
• как работает поддержка используемых вами сервисов Anti-DDoS,
• что будет, если атака начнется в пятницу вечером или в воскресное утро, – поможет ли вам кто-нибудь со стороны провайдера,
• есть ли у вас доступ к настройкам защиты и что они позволяют сделать,
• какова реальная, а не декларируемая мощность системы фильтрации вашего сервиса защиты – 100, 200, 600 Гбит/с или какая-то иная,

и так далее.

Проверки защиты от DDoS-атак особенно важно проводить при приобретении сервисов Anti-DDoS не напрямую у их непосредственного поставщика, а, например, у его партнера – вашего интернет-провайдера или хостера. Дело в том, что компании, которые не специализируются на оказании услуг защиты, по сути, продают доступ к веб-интерфейсу каких-то решений, не понимая толком, как эти решения работают. Именно с этим связаны практически все возможные проблемы, которые могут возникнуть с защитой.

В принципе нет ничего плохого в том, что интернет-провайдер или хостер перепродает сервисы защиты своего партнера. Но важно понять, какого качества и объема поддержка при этом вам будет предоставляться в случае атаки: будет ли у вас прямая связь с провайдером сервисов Anti-DDoS и его службой поддержки, есть ли у непосредственного продавца сервисов Anti-DDoS собственные специалисты по защите от DDoS-атак и пр. Нередко случается так, что защита предоставляется лишь на бумаге, однако на деле она либо вовсе не работает, либо оказывается неэффективной.

Рекомендация в данном случае простая: в первую очередь вы, как клиент сервисов Anti-DDoS, сами должны четко и ясно понимать, что и как необходимо защищать. Для этого вам нужно:

1. Составить список ресурсов, которые нуждаются в защите: сайтов, веб-приложений, серверов, IP-адресов и подключенных к ним сервисов, сетей и пр.
2. Понять, что именно находится на этих ресурсах или что работает на их основе.
3. Определить, какая защита требуется, чтобы обезопасить эти ресурсы от DDoS-атак:
   • достаточно ли фильтровать пакеты уровней L3 и L4, или же нужен анализ трафика на уровне веб-приложений (L7),
   • оценить, какие ресурсы можно защитить с раскрытием приватных ключей SSL, а какие нельзя. В частности, нельзя раскрывать ключи приложений, обеспечивающих обмен конфиденциальными (в том числе персональными) данными, – например, банковских, процессинговых и других приложений, для которых необходимо обеспечить требования стандарта платежных систем PCI DSS.

Подготовив список ресурсов и требований к защите, вы сможете значительно упростить и проведение стресс-тестов, и взаимодействие с провайдером сервисов Anti-DDoS и его партнером.