Защита от DDoS-атак за 15 минут: обзор CURATOR.ANTIDDOS
Ведете бизнес в таких сферах, как финтех, электронная коммерция (e-com), ИТ, телеком? Тогда вы с наибольшей вероятностью можете стать жертвой DDoS-атаки. Число атак этого типа очень быстро растет: во 2 квартале 2025 года их количество по сравнению с аналогичным периодом 2024 года возросло на 43%. В центре внимания злоумышленников — перечисленные выше сегменты.
Содержание |
Предприниматели недооценивают воздействие DDoS-атак: на первый взгляд кажется, что нет ничего критичного в том, что сайт «упадет» и какое-то время будет недоступен. Но если подсчитать упущенную выгоду за время, пока ресурсы «лежат» под атакой, экстренные расходы на ее прекращение и восстановление работоспособности, а также безвозвратную потерю доверия клиентов, сумма получится ощутимая — особенно для больших организаций.
Тем не менее DDoS-атакам подвергаются все компании, независимо от размеров. В поисках уязвимостей боты сканируют интернет 24 часа в сутки. Их цель — любая жертва, и необязательно крупная. Межсетевые экраны и стандартные хостинги не справятся с потоком DDoS-запросов, поскольку для этого не предназначены: нужен специализированный продукт. Одно из них — CURATOR.ANTIDDOS, разработанное компанией, обладающей более чем 18-летней экспертизой в построении сетей и фильтрации трафика.
Защита будет развернута за 15 минут, а затраты на ее приобретение окупятся даже в случае отражения одного инцидента: устранение его последствий обойдется в разы дороже.
Что такое CURATOR.ANTIDDOS
CURATOR.ANTIDDOS — облачное решение для защиты от DDoS-атак бизнеса любого размера. Отличается самым высоким среди аналогов гарантированным уровнем доступности приложений клиента — 99,95%. Этот показатель закреплен в SLA (Service Level Agreement). В случае несоблюдения этого условия заказчику выплачивается компенсация — 100% суммы, уплаченной за расчетный период.
CURATOR.ANTIDDOS обеспечивает практически нулевой уровень ложных срабатываний. В штатном режиме работы система их не генерирует. И даже в условиях экстремально мощных DDoS-атак, которые случаются крайне редко, уровень ложных срабатываний не превышает 5%.
Трафик клиента фильтруется, проходя через 21 центр — 9 собственных, предназначенных для очистки трафика, и 12 партнерских, интегрированных с собственной сетью CURATOR. Центры фильтрации расположены в России, странах СНГ, Северной и Южной Америках, Европе, Юго-Восточной Азии и на Ближнем Востоке.
Основные характеристики и преимущества CURATOR.ANTIDDOS
Фильтрационная сеть построена на основе архитектуры BGP Anycast (архитектура на основе Border Gateway Protocol, при которой один и тот же IP-адрес анонсируется в интернет сразу со всех географически распределенных точек присутствия). В результате трафик автоматически направляется к ближайшей к пользователю точке. Помимо высокой доступности ресурсов и снижению задержки в ответе на запрос (latency), такая архитектура обеспечивает устойчивость к DDoS-атакам: вредоносный трафик также распределяется по всем центрам фильтрации.
Высокое качество подключения обеспечено: мы тщательно выбираем только лучших магистральных провайдеров — глобальных Tier-1 и ключевых региональных операторов, чтобы гарантировать высочайшее качество сервиса во всех точках присутствия.
Неважно, какого масштаба и сложности DDoS-атака: CURATOR дает возможность как малому, так и крупному бизнесу защитить свои приложения от всех типов. Разработчик гарантирует нейтрализацию атак на уровнях L3-L4 и L7 по модели OSI с минимальной скоростью реакции (менее 1 секунды для транспортного уровня L3-L4 и не более 60 секунд — для прикладного L7).
CURATOR.ANTIDDOS успешно может противостоять в том числе «ковровым бомбардировкам» — мультивекторным атакам с помощью UDP/ICMP-флуда, TCP SYN-флуда, HTTP/SSL-флуда, нацеленным на все ресурсы жертвы — веб-сайт, API, сетевую инфраструктуру.
Продукт — облачное решение, а значит, не требует капитальных затрат на внедрение, например, установку в закрытом периметре клиента внешних модулей, создающих лишнюю точку уязвимости.
Важное преимущество CURATOR.ANTIDDOS — возможность фильтрации HTTPS-трафика без его расшифровки. Это гарантирует полную конфиденциальность данных клиента. Подобная фильтрация — обязательное условие для соответствия стандарту безопасности платежных карт PCI DSS (Payment Card Industry Data Security Standard). Именно поэтому решение уже привлекло несколько российских банков из ТОП-10.
Умная блокировка: нелегитимный трафик отсекается в зависимости от различных параметров с помощью позапросной блокировки и блокировки источника трафика целиком по IP.
Еще одно серьезное отличие CURATOR.ANTIDDOS от подобных решений — отсутствие раздражающей посетителей сетевых ресурсов проверки на подозрительный трафик — капчи (CAPTCHA).
Иные возможности — это интеграция с мобильными приложениями и API, возможность выбора между точечной и тотальной защитой (DNS или BGP-подключение), отсутствие влияния на SEO.
Как работает фильтрация трафика
Трафик защищаемого приложения проходит три ключевых шага.
Первый. Перенаправление трафика защищаемого приложения в сеть CURATOR. Анализ трафика выполняется на всех уровнях протокольного стека.
Второй. На этом этапе производится многоуровневая фильтрация трафика с использованием поведенческих, эвристических и сигнатурных алгоритмов. Система непрерывно анализирует структуру входящего трафика (независимо от наличия DDoS-атаки), актуализирует алгоритмы и в режиме реального времени адаптирует методы фильтрации.
Третий. Направление чистого трафика на защищаемое приложение. Очищенный трафик доставляется к защищаемому приложению либо через Интернет, либо по выделенному канальному соединению (например, L2VPN, оптика). Вредоносный трафик блокируется на периметре сети вендора и не доходит до инфраструктуры клиента.
Механизмы защиты функционируют в совокупности, что позволяет отражать сложные комбинированные атаки, включающие как исчерпание пропускной способности, так и воздействие на уровень веб-приложений.
В зависимости от пожеланий клиента решение может реализовывать индивидуальные алгоритмы обращения к резервным серверам.
Действия злоумышленников никак не отражаются на пользователях и владельцах ресурса: весь удар берет на себя сеть CURATOR. О том, что на ресурсы совершалась атака, клиенты узнают только из отчетов в личном кабинете.
Кому подойдет решение
Решение доступно для всех сегментов бизнеса: от малого интернет-магазина (для точечной защиты критически важных ресурсов достаточно простого подключения по DNS) до крупного банка (комплексная защита через BGP всей автономной системы организации). Есть несколько тарифов — в том числе для компаний, которые не планируют тратить на кибербезопасность серьезные суммы.
Стоимость защиты несопоставима с убытками от даже часового простоя из-за DDoS-атак, а такие могут продолжаться и месяцами. Доступны тарифы под любой бюджет.
Непосредственно подключение занимает 15 минут. С момента подключения CURATOR.ANTIDDOS полностью готово к нейтрализации атак.
CURATOR.ANTIDDOS и аналогичные решения
CURATOR.ANTIDDOS превосходит имеющиеся на отечественном рынке аналоги не только по показателю канальной емкости сети с задержкой (latency) не более 30 мс (емкость составляет 4 Tbs), но и по нескольким ключевым параметрам.
| Показательа | CURATOR.ANTIDDOS | Иные решения |
|---|---|---|
| Гарантированная доступность инфраструктуры поставщика | 99,999% | 99,95% |
| Уровень доступности приложений клиента | 99,95% | Неизвестно |
| Ответственность за невыполнение SLA | 100%-ая (в размере суммы, уплаченной за расчетный период) | Неизвестно |
| Работа с неограниченным количеством RPS (Requests Per Second) | Да. Возможность проверки техническими замерами | Нет |
| Количество центров фильтрации трафика | 21 | От 3 до 4 |
О разработчике
Curator — лидер российского рынка, эксперт в сетевой безопасности. Компания обеспечивает непрерывную доступность инфраструктур любой сложности через уникальные алгоритмы анализа и фильтрации трафика, управления ботами и доставки контента. Качество оказываемых услуг гарантировано договором и прозрачной системой эскалации.
Портфель решений CURATOR включает в себя также защиту от хакерских атак и уязвимостей CURATOR.WAF, отказоустойчивую сеть доставки контента CURATOR.CDN, безопасный CURATOR.DNS, защиту от ботов CURATOR.ANTIBOT и CURATOR.BGP — уникальную глобальную систему BGP-мониторинга в режиме реального времени.
Архитекторы CURATOR сконфигурируют архитектуру сети фильтрации под ваши требования и проведут тестирование — бесплатно. Заказать пробный период и задать вопросы эксперту можно здесь.
