ddos-protection from reg.ru
DESCRIPTION
Проблема DDoS и существующие способы её решения.TRANSCRIPT
Электронная торговля Защита от DDos-атак как способ сохранить постоянный доход интернет-магазина и получить конкурентное преимущество
Валерий Студенников
технический директор аккредитованного регистратора доменных имен REG.RU
Что такое DDoS?
В чём опасность DDoS?
Прямая:
Простой сервиса;
Отсутствие посетителей;
Отсутствие продаж;
Выброшенные впустую деньги на рекламу.
Косвенная:
Репутационные издержки;
Падает посещаемость (при длительном простое);
Расходы на оплату трафика;
Негативный эффект на SEO.
LiveJournal.com
Как защититься?
Масштабирование (горизонтальное и вертикальное);
Оптимизация приложения;
Front End;
Динамическая блокировка с помощью firewall;
«Помощь провайдера»;
Hardware-решения;
Готовые решения.
Вертикальное масштабирование
Горизонтальное масштабирование
Масштабирование баз данных
Партиционирование таблиц (разбиение таблиц
на логические части);
Репликация;
Шардинг (веритикальный и горизонтальный).
Оптимизация приложения
Рефакторинг и оптимизация кода;
Оптимизация SQL-запросов;
Кэширование;
Агрегирование, минификация и кеширование CSS, JS.
Front End
Раздача статики;
Медленная раздача;
Кэширование;
Балансировка нагрузки.
Раздача статики
Балансировка нагрузки
Динамический firewall
(D)DoS Deflatehttp://deflate.medialayer.com/
Злоумышленник может
подменить IP-адрес,
с которого был отправлен
пакет
Помощь провайдера
Гео-блокировка (отключение зарубежного трафика);
Блокирование портов;
Блокировка IP;
Блокировка протоколов.
Готовые hardware-решения
$20.000 – $80.0001 – 40 Gbps
Готовые решения на рынке
Касперский Qrator REG.RU
Kaspersky DDoS Prevention
Компоненты территориально распределены, что повышает надежность и отказоустойчивость.
––
+ Высокая стоимость;
Не автоматизирован процесс подключения защиты.
Qrator
Сеть фильтрации данных, состоящая из узлов связи, расположенных у крупнейших магистральных операторов.
Минимальный период — месяц;
Полуавтоматизированный процесс подключения защиты.
–
–
+
REG.RU
Полностью автоматизированный заказ в «один клик»;
Минимальный период — неделя;
Экстренное подключение защиты;
Оплачивается только легитимный трафик;
Балансировка нагрузки.
+
++
++
В заключение
Полезный совет:
«Заботьтесь о защите заранее»
Вопросы
Электронная торговля Защита от DDos-атак как способ сохранить постоянный доход интернет-магазина и получить конкурентное преимущество