Як захистити сайт

12-9-2018

Как защитить сайт
Організація кібератак — просте і дешеве захід. Собівартість DDoS-атаки початкового рівня — кілька доларів, більш-менш серйозною — від двохсот. Поставлені на потік атаки стали звичним методом кримінального збагачення, конкурентної боротьби, зведення особистих рахунків, політичних розборок. Шкідливий код на сайті, «впав» під час пікового попиту інтернет-магазин, вкрадена клієнтська база — буденна ситуація.
Також хочемо вам порекомендувати strust.ru
У грудні минулого року до нас звернувся невеликий регіональний автосалон, бізнес якого був під загрозою недружнього поглинання. Рейдери замовили DDoS-атаку на сайт як одну із заходів тиску. Атака була організована з допомогою ботнету з Південно-Східної Азії і декількох виділених серверів в Росії і за кордоном, генеруючих великий обсяг SSL-запитів.Наші фахівці оперативно вивели сайт під атаки, оптимізувавши налаштування сервера клієнта, а потім підключили його до хмари NGENIX для постійного захисту.
Складання власного програмно-апаратного комплексу для захисту сайту має сенс тільки для дуже великих компаній, які володіють багатомільйонними бюджетами. Крім фінансових витрат та витрат часу на закупівлю та налаштування обладнання та ПЗ, треба також містити фахівців з безпеки та постійно підтримувати їх знання та навички на належному рівні.
атака — це інструмент зловмисників, який впливає на бізнес атакується особи. DDoS можна глобально розділити на 2 види — атака на додаток і атака на інфраструктуру. Найбільш дієвий і дешевий спосіб — атака на додаток. Один з варіантів такої атаки — численні запити «важких» ресурсів (картинки, скрипти) або функцій атакується сайту або програми. Але якщо перед атакуемым сайтом або додатком стоїть хмара NGENIX, то навантажуватися буде саме воно. Запитуючи «важку» картинку, ви отримуєте її не з самого сервера сайту, а з найближчого вузла CDN. Обчислювальних ресурсів в хмарі NGENIX більш ніж достатньо, а при використанні сервісу виявлення DDoS-атак обчислюється і блокується сама атака.
У NGENIX потужне рішення, яке фільтрує трафік і забезпечує перший ешелон захисту наших публічних веб-сервісів.Якщо будувати подібний захисний комплекс самостійно, то будуть потрібні широкі канали зв’язку і високопродуктивне мережеве обладнання. Потрібні кваліфіковані інженери для налаштування фільтрації трафіку та подальшого обслуговування вирішення. Це довго, дорого, а з новим сервісом NGENIX — ще й нема чого.