DDoS-protection from reg.ru

Электронная торговля Защита от DDos-атак как способ сохранить постоянный доход интернет-магазина и получить конкурентное преимущество

Валерий Студенников

технический директор аккредитованного регистратора доменных имен REG.RU

Что такое DDoS?

В чём опасность DDoS?

Прямая:

Простой сервиса;

Отсутствие посетителей;

Отсутствие продаж;

Выброшенные впустую деньги на рекламу.

Косвенная:

Репутационные издержки;

Падает посещаемость (при длительном простое);

Расходы на оплату трафика;

Негативный эффект на SEO.

LiveJournal.com

Как защититься?

Масштабирование (горизонтальное и вертикальное);

Оптимизация приложения;

Front End;

Динамическая блокировка с помощью firewall;

«Помощь провайдера»;

Hardware-решения;

Готовые решения.

Вертикальное масштабирование

Горизонтальное масштабирование

Масштабирование баз данных

Партиционирование таблиц (разбиение таблиц

на логические части);

Репликация;

Шардинг (веритикальный и горизонтальный).

Оптимизация приложения

Рефакторинг и оптимизация кода; 

Оптимизация SQL-запросов;

Кэширование;

Агрегирование, минификация и кеширование CSS, JS.

Front End

Раздача статики;

Медленная раздача;

Кэширование;

Балансировка нагрузки.

Раздача статики

Балансировка нагрузки

Динамический firewall

(D)DoS Deflatehttp://deflate.medialayer.com/

Злоумышленник может

подменить IP-адрес,

с которого был отправлен

пакет

Помощь провайдера

Гео-блокировка (отключение зарубежного трафика);

Блокирование портов;

Блокировка IP;

Блокировка протоколов.

Готовые hardware-решения

$20.000 – $80.0001 – 40 Gbps

Готовые решения на рынке

Касперский Qrator REG.RU

Kaspersky DDoS Prevention

Компоненты территориально распределены, что повышает надежность и отказоустойчивость.

––

+ Высокая стоимость;

Не автоматизирован процесс подключения защиты.

Qrator

Сеть фильтрации данных, состоящая из узлов связи, расположенных у крупнейших магистральных операторов.

Минимальный период — месяц;

Полуавтоматизированный процесс подключения защиты.

–

–

+

REG.RU

Полностью автоматизированный заказ в «один клик»;

Минимальный период — неделя;

Экстренное подключение защиты;

Оплачивается только легитимный трафик;

Балансировка нагрузки.

+

++

++

В заключение

Полезный совет: 

«Заботьтесь о защите заранее»

Вопросы

Электронная торговля Защита от DDos-атак как способ сохранить постоянный доход интернет-магазина и получить конкурентное преимущество