Атака DDoS – весьма распространенный способ причинить вред сайту или онлайн сервису. С помощью ботнетов – особых вредоносных программ – на него отправляют запросы в непомерном количестве, с которыми система не может справиться. Это ее парализует, и сервис оказывается недоступным для пользователей. Это приводит ко множеству потерь, и защита сайта от ботов – первоочередная задача для владельца любого сервиса. Весьма эффективным способом защиты является фаервол – цифровой барьер, выполняющий функцию системы безопасности.
Что это такое
Фаервол представляет собой систему безопасности, фильтрующую трафик между разными сетями. Правила фильтрации позволяют отсеивать трафик, представляющий опасность. Принцип действия фаревола в общих чертах таков:
- Запросы, поступающие к ресурсу, анализируются в автоматическом режиме.
- На основании собранной информации создаются шаблоны поведения пользователей и устанавливаются правила, на основе которых фильтруется трафик.
- Запросы подвергаются фильтрации, и допускаются к ресурсу исключительно легитимные посетители.
Таким образом блокируются действия ботов и хакеров. Фаерволы бывают разные – программные, на устанавливаемые серверы и компьютеры, аппаратные в виде специальных устройств, подключаемых к сети, облачные. Особую разновидность представляет Web application firewall – специальное решение для web-приложений. Он следит за трафиком на прикладном уровне модели OSI и осуществляет его фильтрацию.
Web application firewall от Kaspersky
«Лаборатория Касперского» создала облачный Web application firewall, подкллючаемый одновременно с защитой от Ddos атак. Такое техническое решение имеет ряд особенностей:
- Предоставляются все функции обычных WAF, при этом работа пользователей с приложением не ограничивается.
- Веб-портал, который доступен круглосуточно, позволяет анализировать атаки для настройки защиты.
- Гибко настраивая правила для всех объектов, можно защищаться от атак любого типа.
- Для создания шаблонов поведения пользователей задействуется машинное обучение.
Учитывая, что все элементы системы пребывают в облаке, не приходится расходовать деньги на ее установку и поддержку, благодаря чему услуга обходится относительно недорого. Облачный WAF обеспечивает защиту от всех типов атак, входящих в перечень OWASP Top 10, а узлы, расположенные во всех географических зонах, повышают скорость его работы.