Top.Mail.Ru
Управление идентификацией и доступом (IAM) в облаке: как контролировать доступ к ресурсам 5 ошибок при выборе облачного провайдера, которые могут дорого обойтись Как оптимизировать расходы на облачную инфраструктуру: советы эксперта CDN для игровой индустрии: как обеспечить низкий пинг и комфортный игровой опыт Быть уникальным или исчезнуть: почему IT-компаниям нужно выделяться на рынке будущего
8 800 775 08 54
ru
Вы под атакой?
Главная База знаний Веб-защита Начало работы с продуктом Веб-защита: основные понятия, типы атак и принцип работы защиты от DDoS

Веб-защита

Веб-защита: основные понятия, типы атак и принцип работы защиты от DDoS

DDoS (Distributed Denial of Service) — это распределённая атака типа «отказ в обслуживании», при которой злоумышленники нарушают нормальную работу целевого сервера, сайта или приложения с помощью мощного потока трафика. Основная цель таких атак — сделать ресурс недоступным для обычных пользователей, что приводит к потере клиентов, репутационным и финансовым рискам.  

Ключевой особенностью DDoS-атак является их распределённый характер — атака выполняется одновременно с большого количества устройств, которые зачастую распределены географически. Это могут быть как специально подготовленные серверы, так и ботнеты из заражённых устройств рядовых пользователей, которые даже не подозревают о «двойной жизни» своих гаджетов.

Низкоуровневые атаки (L3-L4)

Эти атаки направлены на сетевой и транспортный уровни модели OSI:

  • UDP Flood — переполнение случайных портов цели UDP-пакетами без установления соединения.
  • SYN Flood — потребление ресурсов сервера с помощью потока TCP/SYN-пакетов, инициирующих соединение без его завершения.
  • ICMP Flood — заполнение цели пакетами ICMP Echo Request, перегружающими канал связи.
  • NTP/DNS Amplification — использование публичных серверов для преумножения трафика.

Высокоуровневые атаки (L7)

Атаки на прикладной уровень модели OSI:

  • HTTP Flood — генерация множественных HTTP-запросов для перегрузки веб-сервера.
  • Slowloris — создание и поддержание множества медленных HTTP-соединений.
  • SSL Exhaustion — перегрузка сервера запросами на SSL-соединение.
  • Zero-day DDoS — использование неизвестных уязвимостей в веб-приложениях.

DDoS-атаки могут привести к серьёзным последствиям для бизнеса:

  • Финансовый ущерб — прямые затраты на противодействие и непрямые потери от недоступности сервиса.
  • Репутационный ущерб — подрыв доверия клиентов и партнёров.
  • Проблемы с SEO — поисковые системы могут понизить рейтинг сайта при длительной недоступности.
  • Утечка данных — DDoS может использоваться как отвлекающий манёвр для проведения других типов атак.
  • Вымогательство — атаки часто сопровождаются требованиями выкупа.

EdgeЦентр предлагает комплексное решение для защиты от различных типов DDoS-атак.

Веб-защита обеспечивает мощную барьерную систему на уровне приложений (L7), блокируя угрозы, направленные на уязвимые места в веб-сервисах. В отличие от объёмных атак на сетевом уровне, атаки на прикладной уровень могут быть успешными даже при относительно небольшом объёме трафика, поскольку они эксплуатируют специфические особенности работы веб-приложений.

Наша система обеспечивает многоэтапную фильтрацию:

  • Rate limiting — ограничение количества запросов с одного IP-адреса для предотвращения перегрузки сервера.
  • Проверка JavaScript и Cookies — автоматическая верификация клиентов для отсеивания простых ботов.
  • Капча и дополнительные проверки — активируются вручную или при подозрительной активности для подтверждения "человечности" пользователя.
  • Защита от HTTP-флуда — блокировка множественных однотипных запросов, нацеленных на потребление ресурсов сервера.
  • Противодействие Slowloris-атакам — контроль скорости и полноты соединений для выявления намеренно замедленных соединений.

Эта защита особенно важна для ресурсов с динамическим контентом, сложной логикой работы и интеграцией с базами данных — онлайн-магазинов, платёжных систем, социальных сетей и порталов с персонализированным контентом.

WAF обеспечивает глубокую защиту веб-приложений, блокируя не только DDoS-атаки, но и другие распространённые угрозы веб-безопасности. В отличие от традиционных межсетевых экранов, WAF специализируется на защите на уровне приложений и понимает специфику HTTP/HTTPS-протоколов.

Ключевые возможности WAF:

  • Защита от OWASP Top-10 — блокировка распространённых уязвимостей, включая SQL-инъекции, XSS-атаки, CSRF и нарушения контроля доступа.
  • Проактивная защита — предотвращение атак с использованием постоянно обновляемых правил и сигнатур.
  • Поведенческий анализ — отслеживание системой паттернов пользовательского взаимодействия с сайтом и выявление аномального поведения, характерного для ботов.
  • Машинное обучение — самообучение системы на основе взаимодействия с приложением с последующим выявлением аномалий даже при отсутствии известных сигнатур атак.
  • Защита API — специализированные механизмы защиты для интерфейсов программирования приложений.
  • Защита от скрейпинга и парсинга — предотвращение автоматического сбора данных с сайта.
  • Позитивная и негативная модели безопасности — возможность как блокировать известные угрозы, так и допускать только заведомо безопасные запросы.
  • Детальное логирование — подробная информация о блокированных атаках и подозрительной активности.
  • Гибкая настройка правил — адаптация защиты под конкретное приложение и его специфические уязвимости. 
  • Встроенные аналитические инструменты — анализ безопасности и рекомендации по устранению слабых мест в защите.

Комбинация WAF с другими уровнями защиты EdgeSecurity создаёт многослойный барьер, эффективно противостоящий современным киберугрозам и адаптирующийся к постоянно эволюционирующим методам атак.

  • Многоуровневая защита — комплексный подход к безопасности на всех уровнях от сетевого до прикладного.
  • Интеллектуальная фильтрация — система анализирует поведенческие паттерны и блокирует подозрительный трафик.
  • Масштабируемость — автоматическое распределение нагрузки и адаптация к различным объёмам трафика.
  • Мониторинг в реальном времени — детальная аналитика и отчёты о попытках атак.
  • Простая интеграция — совместимость с различными архитектурами и платформами.

Медиа

Новостные и развлекательные порталы часто становятся мишенями DDoS-атак, особенно если публикуют противоречивый контент. Наша веб-защита анализирует трафик и обеспечивает доступность медиа-ресурсов даже во время масштабных атак.

Онлайн-ритейл

Интернет-магазины и маркетплейсы сталкиваются как с конкурентными атаками, так и с попытками вымогательства. Наше решение вычисляет и блокирует даже единичные бот-запросы, обеспечивая бесперебойную работу торговых платформ.

Рекламная индустрия

Рекламные платформы и сети становятся целями атак, направленных на скликивание рекламы или манипуляции с SEO. Наша система веб-защиты выявляет и автоматически блокирует ботов, сохраняя эффективность рекламных кампаний.

Финансовый сектор

Банки и финансовые организации требуют особо тщательной защиты из-за высокой стоимости простоя и риска компрометации данных. Комплексная веб-защита отслеживает отдельные запросы, находит угрозы и предотвращает атаки на финансовые сервисы.

Интеграция с другими продуктами EdgeЦентр

EdgeSecurity — Веб-защита от DDoS-атак и WAF эффективно дополняются другими решениями защиты EdgeЦентр для создания комплексной защищённой инфраструктуры.  

EdgeCDN — сеть доставки контента помогает справиться с большим объёмом трафика и повышает отказоустойчивость, распределяя нагрузку между множеством серверов по всему миру.  

EdgeHosting — размещение проекта на мощных, защищённых серверах с оптимизированной конфигурацией обеспечивает дополнительный уровень защиты и стабильности.  

EdgeDNS — сервис управления доменными именами ускоряет работу онлайн-ресурса и может служить первой линией защиты от некоторых типов DDoS-атак.

Решение поддерживает технологии и протоколы:

  • HTTP/1.1, HTTP/2 и WebSocket
  • Управление белыми и чёрными списками IP-адресов и стран
  • HTTPS с расширением SNI
  • Использование своих SSL-сертификатов или бесплатных от сервиса Let's Encrypt
  • Различные методы балансировки нагрузки (Round Robin, Weighted Round Robin, IP hash)
  • Комплексный подход — защищать нужно все элементы инфраструктуры, а не только часть.
  • Регулярный аудит — периодически проверяйте настройки безопасности и проводите стресс-тесты.
  • Оптимизация кода — неоптимизированные участки кода могут стать уязвимыми точками при атаке.
  • Мониторинг — настройте систему оповещений для быстрого реагирования на аномалии.
  • Дополнительные меры безопасности — защита сайта от атак включает в себя комплекс мер, примите их для её усиления.

Мы используем cookie, чтобы сайт стал лучше для вас.

Теперь доступно новое приложение EdgeЦентр

Теперь доступно новое <span class='_text-accent'>приложение</span> EdgeЦентр
Скачать