Почему так важны стресс-тесты и другие проверки защиты от DDoS-атак

19 мая 2022

Очень многие компании, подключившие защиту от DDoS-атак, считают, что теперь-то эти атаки им не страшны – гарантия 100%. На самом деле это, мягко говоря, не совсем так. Даже если ваша защита после подключения действительно работала и успешно отразила несколько последующих DDoS-воздействий, вовсе не факт, что она отразит и атаки, которые «прилетят» сегодня вечером или завтра. И если вы действительно заинтересованы в том, чтобы надежно обезопасить свои интернет-ресурсы от DDoS-атак, то должны позаботиться о проведении систематических проверок, которые позволят понять, работает ли выбранная вами защита в настоящий момент или нет.

Who Launches DDoS Attacks?

Эффективным инструментом для таких проверок служат стресс-тесты ваших интернет-ресурсов. Они позволяют узнать много нового и интересного об уровне их защиты:

  • что может произойти с вашим интернет-ресурсом при реальной атаке,
  • готовы ли специалисты провайдера подстраивать свою защиту под специфику ваших ресурсов и ваши требования,
  • как работает поддержка используемых вами сервисов Anti-DDoS,
  • что будет, если атака начнется в пятницу вечером или в воскресное утро, – поможет ли вам кто-нибудь со стороны провайдера,
  • есть ли у вас доступ к настройкам защиты и что они позволяют сделать,
  • какова реальная, а не декларируемая мощность системы фильтрации вашего сервиса защиты – 100, 200, 600 Гбит/с или какая-то иная,

и так далее.

Проверки защиты от DDoS-атак особенно важно проводить при приобретении сервисов Anti-DDoS не напрямую у их непосредственного поставщика, а, например, у его партнера – вашего интернет-провайдера или хостера. Дело в том, что компании, которые не специализируются на оказании услуг защиты, по сути, продают доступ к веб-интерфейсу каких-то решений, не понимая толком, как эти решения работают. Именно с этим связаны практически все возможные проблемы, которые могут возникнуть с защитой.

В принципе нет ничего плохого в том, что интернет-провайдер или хостер перепродает сервисы защиты своего партнера. Но важно понять, какого качества и объема поддержка при этом вам будет предоставляться в случае атаки: будет ли у вас прямая связь с провайдером сервисов Anti-DDoS и его службой поддержки, есть ли у непосредственного продавца сервисов Anti-DDoS собственные специалисты по защите от DDoS-атак и пр. Нередко случается так, что защита предоставляется лишь на бумаге, однако на деле она либо вовсе не работает, либо оказывается неэффективной.

Рекомендация в данном случае простая: в первую очередь вы, как клиент сервисов Anti-DDoS, сами должны четко и ясно понимать, что и как необходимо защищать. Для этого вам нужно:

  1. Составить список ресурсов, которые нуждаются в защите: сайтов, веб-приложений, серверов, IP-адресов и подключенных к ним сервисов, сетей и пр.
  2. Понять, что именно находится на этих ресурсах или что работает на их основе.
  3. Определить, какая защита требуется, чтобы обезопасить эти ресурсы от DDoS-атак:
    • достаточно ли фильтровать пакеты уровней L3 и L4, или же нужен анализ трафика на уровне веб-приложений (L7),
    • оценить, какие ресурсы можно защитить с раскрытием приватных ключей SSL, а какие нельзя. В частности, нельзя раскрывать ключи приложений, обеспечивающих обмен конфиденциальными (в том числе персональными) данными, – например, банковских, процессинговых и других приложений, для которых необходимо обеспечить требования стандарта платежных систем PCI DSS.

 

Подготовив список ресурсов и требований к защите, вы сможете значительно упростить и проведение стресс-тестов, и взаимодействие с провайдером сервисов Anti-DDoS и его партнером.

Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2022 StormWall.pro. All rights reservedPrivacy Policy