Назад | Перейти на главную страницу

Надежный способ настроить защиту от DDoS-атак для SaaS с множеством клиентских доменов

Скоро я запущу SaaS. Клиенты смогут зарегистрироваться и получить свое собственное «пространство». Каждый клиент получит сгенерированный поддомен, а также при желании может добавить свой собственный домен.

У меня вопрос: как компании SaaS, которые работают со многими доменными именами, настраивают защиту от DDoS-атак, но при этом обеспечивают низкие цены? Есть ли способ защиты от DDoS-атак, о котором я не знаю?

Системы, на которые я смотрел как на Akamai, дорогие. Однако другие поставщики SaaS могут взимать за свои услуги всего несколько долларов в месяц. Есть ли более дешевые способы сделать это? Я знаю, что могу получить бесплатные или дешевые версии cloudflare, но они обрабатывают только 1 домен за раз. В моем приложении будет много доменов, указывающих на него.

Защита от DDoS-атак - это набор методов противодействия распределенным атакам типа «отказ в обслуживании» (DDoS) на сети, подключенные к Интернету, путем защиты целевой и ретрансляционной сетей. Это достигается путем пропускания сетевого трафика, адресованного атакуемой сети, через сети с высокой пропускной способностью с фильтрами «очистки трафика». Для предотвращения DDoS-атак требуется правильная идентификация входящего трафика, чтобы отделить человеческий трафик от человекоподобных ботов и взломанных веб-браузеров. Процесс выполняется путем сравнения подписей и изучения различных атрибутов трафика, включая IP-адреса, варианты файлов cookie, заголовки HTTP и следы Javascript.

Ручное смягчение DDoS-атак больше не рекомендуется, поскольку злоумышленники могут обойти программное обеспечение для предотвращения DDoS-атак, которое активируется вручную. Передовой опыт предотвращения DDoS-атак включает использование как технологий защиты от DDoS-атак, так и служб экстренного реагирования на них. Защита от DDoS-атак также доступна через облачных провайдеров.

  1. Элементы управления на сетевом уровне: определяя и применяя белые и черные списки IP-адресов, вы можете разрешить или ограничить запросы из определенных географических регионов и определенных IP-адресов.

  2. Элементы управления на уровне приложений: предварительно определенные настраиваемые правила брандмауэра на уровне приложений позволяют обращаться к таким категориям, как нарушения протокола, нарушения предела запросов, нарушения политики HTTP и другие.

  3. Адаптивное управление скоростью: отслеживая и контролируя скорость запросов к приложениям, вы можете автоматически защищать их от DDoS-атак на уровне приложений и других объемных атак.

Вы можете сослаться на это Сообщение блога. Автор включил несколько простых, но эффективных советов.

Если у вас собственное облако, есть много поставщиков, которые предоставляют услуги по защите от DDoS-атак. Вот некоторые из них: Cloudflare, AKamai, ... и так далее.

Мои два цента: никогда не переставай изобретать велосипед.