Вымогательство, недобросовестная конкуренция, черный PR, политическая борьба и просто хулиганство. Для реализации этих и целой вязанки других неблаговидных целей сегодня модно использовать DDoS-атаки. Это современно, элегантно и эффективно: положить на бок сайт или информационную инфраструктуру несговорчивого клиента, который, к тому же, может находиться на другом конце планеты.

DDoS – действительно болезнь цифровой эпохи. Первая из числа крупных случилась еще в 2000 году, когда хакер Mafiaboy умудрился сделать неработоспособными сайты CNN, Amazon, eBay и еще десятков крупнейших компаний. В 2007 году киберзлодеи атаковали правительственные сайты Эстонии, в 2012-2013 годах случилась целая DDoS-война против американских банков, которую вели кибербойцы радикальных исламских группировок. Примеров можно приводить множество. Вот только опасность угрозы не уменьшается.

Что такое DDoS-атака

Коротко напомним о том, что такое DDoS-атака. Это – нападение хакеров на вычислительную систему или интернет-ресурс, целью которой является его недоступность. Злоумышленники генерируют огромное количество внешних запросов к системе, она не может справиться с входящим потоком такого объема и перестает работать. В результате сайт, сервис или инфраструктура организации становятся недоступными для добропорядочных пользователей.

Конечно, с угрозами DDoS активно борются во всем мире. Любой уважающий себя хостер предлагает клиентам защиту от атак, существуют специальные программные разработки, фильтры для трафика. Так же, как и разновидностей DDoS их существует великое множество. Но есть среди средств защиты очевидные «лидеры общественного мнения».

Cloudflare

В 2009 году несколько выходцев из проекта Project HoneyPot основали новую компанию. Они решили продолжить заниматься тем же, что и на своей предыдущей работе – разрабатывать систему защиты от паразитного трафика, спама, интернет-мошенников и прочей кибернечисти. К разработкам добавилась CDN (Content Delivery Network), и компания превратилась в крупнейшего провайдера, который может предложить своим заказчикам целый комплекс услуг. 

Множество сайтов, даже небольшие интернет-магазины, содержат динамический контент, работа с которым требует специальных решений. И Cloudflare на этой волне очень быстро приобрела популярность, войдя в число лидеров рынка. Впрочем – вполне заслуженную: Всемирный экономический форум признал компанию пионером технологий, а в списке Forbes Cloud 100 она поднималась до 11 места.

Еще несколько лет назад число сайтов, использующих Cloudflare для защиты и трансляции контента, перевалило за 6 миллионов. И компания получила то, что всегда соседствует с признанием – целую волну хейтеров, которые подвергают нападкам проповедуемые ею ценности тотального нейтралитета и безусловной свободы слова, постоянно припоминая и инциденты с безопасностью (у какой компании не бывает провалов в этой области?), и даже …отказ в предоставлении помощи одному из неонацистских сайтов. Доходит даже до того, что Cloudflare объявляют «раковой опухолью Сети».

Как работает Cloudflare

«Сердце» Cloudflare – огромная распределенная сеть собственных серверов. Они разбросаны по 93 странам мира и 200 локациям. Каждый из них кэшируют информацию, а все вместе они работают как всемирный брандмауэр. 

Если сайт зарегистрирован в сервисе, то, при получении запроса к контенту, который на нем размещен, Cloudflare отправляет в ответ кэшированные данные с ближайшего из серверов. Это значительно повышает скорость доставки контента, причем особенно заметна эта скорость в случае с тяжеловесными картинками и видео. Обычный хостинг, на котором размещен сайт, так работать просто не в состоянии.

Одновременно серверы Cloudflare отслеживают весь трафик, который через них проходит. В результате появляется возможность блокировать паразитный трафик, который используется при DDoS-атаках, отсеивать нежелательных посетителей со скомпрометированных IP и прочую нежелательную активность.

И при этом компания до сих пор сохраняет бесплатный тариф, пусть даже с ограниченными возможностями. Их, к слову, хватит для обеспечения безопасности и повышения скорости работы небольшого сайта.

А для серьезных заказчиков у Cloudflare есть, естественно, платные тарифы с разным наполнением. «Младший» и «средний» можно приобрести у самой компании, а вот за самым продвинутым, Enterprise, лучше обращаться к партнерам Cloudflare. Они не только помогут правильно подобрать тариф с учетом всех решаемых компанией задач, но и помогут с подключением к сервису.

Российский опыт Cloudflare

Про ЦИАН знают, наверное, даже те, кто никогда не снимал или не покупал квартиру или дачу. Крупнейший интернет-ресурс Рунета, посвященный недвижимости активно рекламируется и именно к нему первым делом обращаются те, кто хотя бы присматривает жилье. Конечно, такие сайты часто становятся объектами различных атак, и в первую очередь – DDoS.

В мае 2021 года «Системный софт» поставил ЦИАН решение Cloudflare Enterprise. Ресурс благодаря этому проекту приобрел комплексную защиту: от DDoS, бутфорса, парсеров и атак на уровне веб-приложений. Кроме того, ЦИАН перешел на новую CDN.

Проект не был простым: ресурсу необходимо было сохранить работоспособность и доступность в момент миграции на новую платформу. И помощь партнера тут была очень кстати.  

Кстати, в августе и сентябре 2021 года значительно возросла активность DDoS-атак. Аналитики связывают их с одним и тем же исполнителем, ботнетом Mirai, который некоторое время не проявлял активности. 

В августе 2021 года Cloudflare предотвратила нападение на одну из компаний финансовой сферы, причем мощность атаки достигала 17,2 млн HTTP-запросов в секунду. Позднее с ее помощью свои сервера защитил Яндекс. И в этом случае атака относилась к числу самых масштабных в истории.