On-premise защита от DDoS-атак: преимущества и ограничения

DDoS-атаки становятся всё масштабнее и агрессивнее — это подтверждают наши аналитические отчёты. Учитывая растущую угрозу, ИБ-директора уже не сомневаются в необходимости защиты. Сегодня их чаще волнует, каким именно должно быть antiDDoS-решение: облачным, гибридным или локально развёртываемым.

Мы продолжаем рассказывать об особенностях каждого из типов защиты. В этой статье рассмотрим особенности on-premise решений. Чем они отличаются от гибридных и облачных вариантов? Какие есть преимущества и ограничения у программных комплексов защиты от DDoS? На эти и другие вопросы отвечаем далее. 

Что представляют собой on-prem antiDDoS

Защита от DDoS-атак в этом случае — набор ПО, которое размещается в периметре вашей сети. Программный комплекс проверяет и фильтрует весь входящий трафик до того, как тот попадёт во внутреннюю инфраструктуру. 

Важное отличие защиты от DDoS по модели on-premise — ваши данные не перенаправляются в сторонние центры очистки (точки фильтрации провайдера). Все политики, журналы событий и данные о трафике остаются внутри вашей системы.

В случае с облачным antiDDoS происходит иначе — после подключения трафик уходит на внешнюю проверку. Если используется гибридный вариант, то провайдер фильтрует только часть данных.  

Таким образом, разворачивая программный комплекс защиты от DDoS, вы несёте полную ответственность за всё: от того, хватит ли пропускной способности установленной системы, до эффективности мониторинга за атаками в режиме реального времени. 

Кто разворачивает DDoS-защиту локально 

Облачные antiDDoS-сервисы и гибридные решения пользуются огромным спросом. На то есть множество причин: от быстрого подключения под атакой до экономии на капитальных затратах. 

Однако локально развёртываемые antiDDoS-решения не теряют позиций на рынке. И это неудивительно: в некоторых отраслях другие варианты недопустимы — нужен полный контроль трафика. Пример — финансовая сфера, где организации требуют от средств защиты строгого соответствия регуляторным требованиям. Те же причины у госструктур и предприятий оборонно-промышленного комплекса. Многие такие организации обязаны обеспечивать работу с данными в полностью изолированной среде. 

Среди компаний, которые выбирают on-premise защиту от DDoS, также немало представителей сфер энергетики, здравоохранения и телекоммуникаций. Зачастую они не только стремятся выполнять требования регуляторов. Многие хотят быть уверенными в том, что инфраструктура гарантированно не пострадает по вине посредника — клиенты не столкнутся с низкой скоростью интернета, проблемами с хостингом сайтов, штрафам по SLA и т.д.

Наконец, локально разворачиваемые antiDDoS-решения часто используются для защиты платформ онлайн-игр и VoIP-сервисов, для которых недопустимы даже минимальные задержки в работе. Миллисекундные лаги могут привести к оттоку пользователей и потере прибыли. Для всех этих компаний наличие защиты от DDoS непосредственно на границе сети остаётся самым надёжным вариантом.

Почему on-prem — это не для всех 

Высокий уровень контроля трафика обходится недёшево. Полноценная on-prem защита от DDoS требует серьёзных первоначальных вложений — в оборудование, контракты на поддержку и квалифицированный персонал, способный всё это обслуживать.

Кроме того, в случае масштабной объёмной атаки эффективность защиты напрямую зависит от пропускной способности вашего интернет-канала. Если он будет перегружен до того, как трафик попадёт на устройство фильтрации — это конец игры, независимо от того, насколько «продвинутой» изначально была ваша защита.

Также не стоит забывать про операционные издержки. В отличие от облачных платформ, которые автоматически обновляются, локальные решения требуют постоянного внимания: настройки сигнатур, установки новых патчей и версий, адаптации к новым тактикам атак. Причём все эти задачи требуют высокой экспертизы в части защиты от DDoS — нужно оплачивать работу узких специалистов по найму или на аутсорсе.

Делаем выводы

Если у вас в приоритетах есть полный контроль над безопасностью ваших приложений и сети, вы не хотите доверить защиту от DDoS-атак подрядчику и не согласны даже на минимальные задержки в работе ваших ресурсов — выбирайте локально разворачиваемое решение. 

Но если ресурсы ограничены, регуляторы не требуют использовать on-prem, а масштаб угрозы непредсказуем — рекомендуем рассмотреть облачные и гибридные средства защиты. На практике они окажутся более и удобными. 

Если у вас остались сомнения и затрудняетесь с выбором решения для защиты от DDoS, обращайтесь к нам — команде StormWall. Мы отражаем DDoS-атаки на бизнес и госсектор в России более 12 лет и будем рады поделиться опытом, а также ответить на ваши вопросы.