Топ-8 поставщиков услуг защиты от DDoS-атак на 2022 год

Топ-8 поставщиков услуг защиты от DDoS-атак на 2022 год

Распределенные атаки типа «отказ в обслуживании» (DDoS) могут нанести ущерб организации, сети или даже целой стране, и они не проявляют никаких признаков замедления.

DDoS-атаки могут составлять лишь небольшой процент угроз безопасности, но их последствия могут быть разрушительными. Эстония была выведена из строя несколько лет назад в результате DDoS-атаки. За последний год или около того Google, Amazon и Microsoft подверглись массированным DDoS-атакам. А DDoS-атакующие переняли тактику групп вымогателей и добиваются выплат от жертв и потенциальных жертв.

Хотя есть некоторые вещи, которые команды безопасности могут сделать, чтобы уменьшить влияние DDoS-атак, растущая изощренность таких атак вызвала сильный рост рынка DDoS-решений, обусловленный ростом самого DDoS.

По оценкам Cisco, объем DDoS-атак вырастет с более чем 10 миллионов в 2021 году до 15 миллионов к 2023 году. Между тем, в отчете State of the Data Center Industry research за 2021 год DDoS-атаки были отнесены к числу угроз, которые больше всего беспокоят предприятие.

По данным Imperva Research Labs, DDoS-атаки, как правило, происходят волнами. В последнее время запускаются DDoS-атаки с целью разрушения цели путем запуска DDoS-атаки, чтобы нанести вред сети и приложениям жертвы, если выкуп не будет выплачен. Часто киберпреступники, стоящие за этими угрозами, проводят небольшую атаку, чтобы показать, что они способны на то, что угрожают сделать.

Самая последняя волна произошла в декабре 2021 года. Последний отчет NetScout Threat Intelligence обнаружил больше DDoS-атак в первой половине 2021 года по сравнению со всем 2020 годом. Это включает в себя многовекторные DDoS-атаки для усиления их усилий, причем 31 вектор был развернут в одной атаке против одной организации в 2021 году. В среднем многовекторные атаки с использованием 20 с лишним векторов выросли на 106%.

Огромное количество пропускной способности, доступной в распоряжении любого злоумышленника, означает, что теперь организации должны обычно защищаться от крупномасштабных массированных атак. Начиная с 2020 года, благодаря различным волнам кампаний по вымогательству DDoS, которые мы наблюдали, эта тенденция сохраняется. Например, начальная волна атак составляла в среднем около 200 Гбит / с, но к третьей волне Akamai наблюдала и смягчала атаки до 800 Гбит / с, а некоторые очистили 2 Тбит / с.

“Поскольку барьер для входа для субъектов угроз сейчас ниже, чем когда-либо, благодаря легкодоступным услугам DDoS-атак и IP-стрессорам, скомпрометированные устройства Интернета вещей могут и будут стимулировать этот рост”,-сказал Чарльз Чо, старший менеджер по маркетингу продуктов Akamai. — Устройства Интернета вещей в сочетании с ростом числа конечных точек пограничных вычислений, которые можно использовать наряду с новыми методами усиления и отражения, будут продолжать стимулировать более масштабные и изощренные атаки”.

Основные функции защиты от DDoS-атак

Основные функции DDoS — решения включают обнаружение ранних стадий атаки, масштаб поглощения объема трафика и возможность смягчения источника атаки. Это может быть сделано с помощью статических или пользовательских правил, а также с помощью эволюционирующего набора защитных действий по мере того, как атака трансформируется в сторону дополнительных целей.

Хорошее решение для защиты от DDoS должно предлагать:

  • Соглашение об уровне обслуживания с гарантированным временем до смягчения последствий (TTM)
  • Стабильное время безотказной работы и доступность приложений
  • Качество и точность смягчения последствий
  • Быстрая и простая посадка на борт
  • Интеграция с Terraform и другими API

Кроме того, большинство поставщиков решений для смягчения последствий DDoS-атак объединяют функции брандмауэра веб-приложений для предотвращения DDoS-атак на прикладном уровне. Тем не менее, voice over IP (VoIP) и телекоммуникационные DDoS-кампании очень сильно растут. Поскольку это не традиционное веб-приложение, ИТ-отделы должны убедиться, что защита VoIP включена в их решение DDoS для эффективной защиты приложений голосовой связи и совместной работы.

Топ-8 Сервисов защиты от DDoS-атак

Большинство перечисленных здесь поставщиков хорошо зарекомендовали себя в волне DDoS Forrester. Помимо обработки традиционных DDoS-атак, они включают в себя облачные, мобильные и IoT-функции, а также ряд дополнительных функций и сервисов.

Акамай

Akamai предлагает три специализированных облачных решения для обеспечения комплексной защиты организаций от DDoS-атак. Комбинация Prolexic, Edge DNS и App & API Protector была бы рекомендована для обеспечения высочайшего качества защиты от DDoS-атак, чтобы защитить приложения, центры обработки данных и интернет-инфраструктуру (публичную или частную). Эффективные методы смягчения последствий доступны для всех классов DDoS/DoS-атак прикладного уровня, включая те, которые предназначены для исчерпания ресурсов, а также те, которые используют уязвимости, которые могут вызвать проблемы доступности (например, переполнение буфера), те, которые используют недостатки в бизнес-логике приложения, компрометируют инфраструктуру API и атаки, выполняемые ботами.

Ключевые отличительные черты

  • Prolexic global Security operations centers (SOCKs) компании Akamai обеспечивают полностью управляемую защиту от DDoS-атак, подкрепленную ведущими в отрасли соглашениями об уровне обслуживания и поддержкой. Он сочетает в себе смягчение последствий с операционными центрами безопасности Akamai, чтобы остановить атаки по всем портам и протоколам до того, как они станут событиями, влияющими на бизнес.
  • Edge DNS-это служба DNS, которая перемещает разрешение DNS из локальных или дата-центров в интеллектуальный Edge Akamai. Он спроектирован таким образом, чтобы обеспечить постоянную доступность DNS и высокую производительность даже при самых крупных DDoS-атаках. Он может быть развернут как основное или вторичное решение с дополнительной поддержкой DNSSEC для защиты от подделки и манипуляций DNS.
  • Akamai также предлагает чрезвычайно надежную защиту от DDoS-атак на прикладном уровне с помощью своего решения WAAP, известного как App & API Protector.
  • Prolexic предлагает более 10 Тбит / с выделенной возможности очистки DDoS-атак для мгновенного смягчения атак с помощью SLA с нулевой секундой.
  • Более 225 сотрудников Akamai SOCC frontline responsers, которые выступают в качестве расширения команды реагирования на инциденты клиента, чтобы сбалансировать автоматическое обнаружение и реагирование с участием человека.
  • Специальные упражнения runbook/tabletop attack предназначены для оптимизации реагирования на инциденты и поддержания оперативной готовности.

Imperva

Защита Imperva DDoS может иметь дело с любым типом активов с 3-секундным временем смягчения последствий для любого типа атаки. Говорят, что адаптация проста и быстра, в то время как операция упрощается с помощью готовых политик и возможностей самоадаптивной настройки. Видимость и отчетность дополняются аналитикой атак Imperva. Этот подход обеспечивает целостное представление обо всех типах и уровнях атак и соотносит их для ускорения процесса расследования при одновременном снижении усталости от тревоги. Imperva работает в различных отраслях, включая электронную коммерцию, энергетику, финансовые услуги, игры, здравоохранение, производство и технологии.

Ключевые отличительные черты

  • Защищает веб-сайты, сети, DNS и отдельные IP-адреса
  • Останавливает атаки уровня 3, 4 и 7
  • Пропускная способность 9 Тбит / с, 65 ГПП
  • Поддержка 24×7 и SOC с глобальным охватом
  • Единая архитектура стека снижает задержку и приводит к быстрому устранению DDoS-атак и других угроз веб-приложений.
  • Каждая из 50 точек присутствия (POP) в глобальной сети Imperva запускает все службы безопасности (DDoS, WAF, API security, bot management).
  • Imperva обеспечивает 3-секундное смягчение SLA для любой DDoS-атаки, независимо от типа, размера или продолжительности, без нарушения законного трафика
  • Обеспечивает видимость DDoS-угроз в режиме реального времени с помощью отчетов и корреляции атак с помощью Imperva Attack Analytics или SIEM-интеграции.
  • Самоадаптивные политики безопасности, конфигурация самообслуживания и поддержка Terraform и API

Radware

Radware обеспечивает защиту от DDoS-атак в любой инфраструктуре для публичного облака, предприятия и, в частности, для поставщиков услуг. Он защищает центры обработки данных, частные облака, публичные облака и инфраструктуру 5G, используя решение, которое не зависит от окружающей среды и было разработано, чтобы помочь поставщикам услуг защитить крупномасштабные сети.

Ключевые отличительные черты

  • Архитектура предотвращения атак Radware является гибкой и расширяемой
  • Может быть адаптирован к таким клиентам, как телекоммуникационные и облачные операторы.
  • Широкий охват безопасности с автоматической защитой от DDoS-атак нулевого дня
  • Предлагает гибридные варианты развертывания облачных DDoS-сервисов always-on и on-demand
  • Cloud SSL-защита от атак, обеспечивающая конфиденциальность пользовательских данных
  • Единое стекло с единым порталом и полностью управляемым сервисом от команды экстренного реагирования Radware
  • Также предлагает безопасность веб-приложений для интегрированной безопасности приложений и сети
  • Сочетает в себе постоянное обнаружение и смягчение последствий с облачным объемным предотвращением DDoS-атак, очисткой и кибератакой 24×7 и безопасностью DDoS

Cloudflare

Облачная система защиты от DDoS-атак Cloudflare может противостоять атакам уровня 7, а также атакам уровня 3 и уровня 4. Вместо того чтобы использовать специальное оборудование для защиты от DDoS-атак, каждая машина в своей глобальной сети принимает участие в смягчении последствий DDoS-атак. Его защита от DDoS защищает веб-сайты, приложения и целые сети, гарантируя при этом, что производительность законного трафика не будет поставлена под угрозу.

Ключевые отличительные черты

  • Сеть Cloudflare со скоростью 100 Тбит / с блокирует в среднем 76 миллиардов угроз в день, включая одни из крупнейших DDoS-атак в истории
  • Его неизменная защита от DDoS-атак для веб-активов (HTTP/HTTPs) поддерживается интеллектом, полученным из глобальной сети Cloudflare
  • Работает в тандеме с брандмауэром облачных веб-приложений Cloudflare (WAF), управлением ботами и другими службами безопасности L3/4 для защиты активов от киберугроз.
  • Cloudflare Spectrum-это служба обратного прокси-сервера, которая обеспечивает защиту от DDoS-атак для любого приложения (не только веб -), такого как FTP, SSH, VoIP, игры или любое приложение, работающее по протоколу TCP/UDP, и поставляется со встроенной балансировкой нагрузки и ускорением трафика для трафика L4
  • Cloudflare Magic Transit обеспечивает защиту сетевой инфраструктуры от DDoS-атак на основе BGP как в режиме постоянного развертывания, так и в режиме развертывания по требованию
  • Центры обработки данных во всех 250 городах 100 стран объявляют о создании клиентских подсетей для приема сетевого трафика и смягчения угроз вблизи источника атаки
  • Централизованные и децентрализованные системы смягчения последствий работают согласованно, чтобы выявить и смягчить большинство DDoS-атак менее чем за 3 секунды
  • Предварительно настроенные статические правила развертываются менее чем за 1 секунду
  • Встроенная аналитика дает представление о характере трафика, угрозах, наблюдаемых (и блокируемых) с панели мониторинга или через API Cloudflare GraphQL
  • Может быть интегрирован со сторонними SIEMS

Neustar

Neustar UltraDDoS Protect предлагает более 12 Тбит / с для предотвращения DDoS-атак и глобальную выделенную сеть очистки данных, чтобы помочь сохранить присутствие в Интернете, снизить угрозу кражи и защитить прибыль. Neustar предлагает локальное оборудование для мгновенной остановки небольших атак, а также UltraDDos Protect cloud, когда объем и сложность атак резко возрастают.

Ключевые отличительные черты

  • Автоматизация, которая быстро переводит атаки в режим смягчения последствий
  • Всегда готовые варианты DNS, BGP и гибридных конфигураций
  • Смягчение последствий DDoS-атак операторского класса, включающее в себя массивную сеть выделенных очистных мощностей
  • OSI Layer 3, Layer 4, Layer 7 и IPv6
  • Глобальная инфраструктура очистки
  • Использует несколько технологий поставщиков по смягчению последствий DDoS-атак, включая Arbor, Cisco, Citrix, Juniper, HP, Neustar
  • Несколько интернет-провайдеров уровня 1
  • Предлагает локальное оборудование и облачную защиту
  • Neustar может защитить VPN-соединения с помощью VPN Protect
  • Может подключаться к 61 глобальному дата-центру для управления трафиком и повышения безопасности

NetScout

Чтобы остановить сложные DDoS-атаки, NetScout предлагает портфель продуктов и услуг по защите от DDoS-атак, которые позволяют организациям настраивать решение как в облаке, так и локально. Гибридная апатридная, локальная и облачная защита может остановить современные атаки большого объема, которые часто превышают 600 ГБ/сек, а также скрытые атаки прикладного уровня на устройства инфраструктуры с сохранением состояния, такие как брандмауэры, IPSS и АЦП.

Ключевые отличительные черты

  • Расположенный в помещении NetScout Arbor Edge Defense (AED)-это встроенный, всегда включенный продукт, который может автоматически обнаруживать и останавливать все типы DDoS-атак, особенно низкие и медленные атаки прикладного уровня
  • Размещенный на границе сети между маршрутизатором и сетевым брандмауэром для обеспечения лучшей в своем роде защиты от DDoS, AED экранирует входящий и исходящий трафик с использованием технологии обработки пакетов без состояния
  • Может легко масштабировать и блокировать массовые входящие DDoS-атаки и индикаторы компрометации
  • Его облачная сигнализация автоматически направляет трафик в один из 14 очистных центров для анализа и смягчения последствий, чтобы остановить атаку в течение нескольких минут
  • Команда ATLAS Security Engineering and Response Team (ASERT) предоставляет информацию об атаках в режиме реального времени, что позволяет ей автоматически блокировать до 90% трафика DDoS-атак до того, как она начнет проверять первый пакет атаки
  • Набор автоматизированных контрмер, которые идентифицируют и блокируют более сложные атаки на сетевом или прикладном уровнях.
  • Останавливает такие угрозы, как сканирование, попытки перебора пароля и известные индикаторы компрометации (IOCs).
  • Блокирует исходящий трафик от скомпрометированных внутренних коммуникаций устройств с известными плохими сайтами (например, инфраструктура управления и управления злоумышленниками).

Ribbon

Ribbon предлагает набор основных контроллеров границ сеансов с расширенными возможностями обнаружения и смягчения последствий DDoS-атак. Он обеспечивает обнаружение и смягчение последствий DDoS-атак с помощью конфигурации и динамической адаптации в масштабе, практически не влияя на пропускную способность трафика или обработку пакетов.

Ключевые отличительные черты

  • ACL policing применяет контроль уровня доступа для разрешения трафика с доверенных предварительно настроенных IP-адресов
  • Обучение IP-адресам: если IP-адреса, используемые допустимыми одноранговыми узлами/конечными точками, неизвестны ранее или могут изменяться динамически, одноранговые узлы подтверждаются как доверенные только после получения определенных допустимых SIP-запросов.
  • Политика медиапакетов принимает медиапакеты только в том случае, если они соответствуют сеансу, согласованному с помощью сигнализации SIP/SDP
  • Изучение медиа-адреса: Если одноранговый медиа-адрес, объявленный в SIP/SDP, не совпадает с фактическим исходным адресом пакетов RTP, можно узнать одноранговый медиа-адрес для выполнения полицейской обработки последующих пакетов
  • Политика пакетов с учетом приоритета: скорость ограничивает сигнальные пакеты SIP на основе микропотока и придает более высокий приоритет пакетам из аутентифицированных источников, чем пакетам из неизвестных источников, чтобы увеличить вероятность пропуска желаемого трафика при остановке вредоносного трафика.
  • Управление допуском вызовов прикладного уровня (CAC) для ограничения скорости трафика на уровне одноранговой/IP-магистрали/IP-магистральной группы, а также может быть предусмотрено для ограничения использования полосы пропускания.

Amazon Web Services

AWS Shield-это управляемая служба защиты от DDoS-атак, которая защищает приложения, работающие на AWS. Он защищает от наиболее распространенных и часто встречающихся атак сетевого и транспортного уровней, нацеленных на веб-сайты или приложения. Он обеспечивает постоянное обнаружение и автоматическое встроенное смягчение последствий, которые сводят к минимуму время простоя приложения и задержку.

Ключевые отличительные черты

  • Нет необходимости привлекать службу поддержки AWS, чтобы воспользоваться защитой от DDoS
  • Все клиенты AWS пользуются автоматической защитой AWS Shield Standard без дополнительной оплаты для защиты от большинства распространенных и часто встречающихся DDoS-атак сетевого и транспортного уровней
  • Использование AWS Shield Standard с Amazon CloudFront и Amazon Route 53 обеспечивает комплексную защиту доступности от всех известных инфраструктурных атак (уровни 3 и 4).
  • Для более высокого уровня защиты от атак, нацеленных на приложения, работающие на Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator и Amazon Route 53 resources, компания предлагает AWS Shield Advanced. В дополнение к стандартным средствам защиты сетевого и транспортного уровней AWS Shield Advanced обеспечивает дополнительное обнаружение и смягчение последствий сложных и крупных DDoS-атак, видимость атак почти в реальном времени и интеграцию с AWS WAF, брандмауэром веб-приложений.
  • AWS Shield Advanced предлагает 24×7 доступ к команде реагирования AWS Shield (SRT) и защиту от всплесков DDoS-атак в Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator и Amazon Route 53.
Новая база всех поставщиков Wildberries (650 000 записей)
This is default text for notification bar