Top.Mail.Ru
Вход
Регистрация

Cloudflare: защита и скорость в одном решении

Cloudflare: защита и скорость в одном решении

Cloudflare: защита и скорость в одном решении

Вымогательство, недобросовестная конкуренция, черный PR, политическая борьба и просто хулиганство. Для реализации этих и целой вязанки других неблаговидных целей сегодня модно использовать DDoS-атаки. Это современно, элегантно и эффективно: положить на бок сайт или информационную инфраструктуру несговорчивого клиента, который, к тому же, может находиться на другом конце планеты.

DDoS – действительно болезнь цифровой эпохи. Первая из числа крупных случилась еще в 2000 году, когда хакер Mafiaboy умудрился сделать неработоспособными сайты CNN, Amazon, eBay и еще десятков крупнейших компаний. В 2007 году киберзлодеи атаковали правительственные сайты Эстонии, в 2012-2013 годах случилась целая DDoS-война против американских банков, которую вели кибербойцы радикальных исламских группировок. Примеров можно приводить множество. Вот только опасность угрозы не уменьшается.

Что такое DDoS-атака

Коротко напомним о том, что такое DDoS-атака. Это – нападение хакеров на вычислительную систему или интернет-ресурс, целью которой является его недоступность. Злоумышленники генерируют огромное количество внешних запросов к системе, она не может справиться с входящим потоком такого объема и перестает работать. В результате сайт, сервис или инфраструктура организации становятся недоступными для добропорядочных пользователей.

Конечно, с угрозами DDoS активно борются во всем мире. Любой уважающий себя хостер предлагает клиентам защиту от атак, существуют специальные программные разработки, фильтры для трафика. Так же, как и разновидностей DDoS их существует великое множество. Но есть среди средств защиты очевидные «лидеры общественного мнения».

Cloudflare

В 2009 году несколько выходцев из проекта Project HoneyPot основали новую компанию. Они решили продолжить заниматься тем же, что и на своей предыдущей работе – разрабатывать систему защиты от паразитного трафика, спама, интернет-мошенников и прочей кибернечисти. К разработкам добавилась CDN (Content Delivery Network), и компания превратилась в крупнейшего провайдера, который может предложить своим заказчикам целый комплекс услуг. 

Множество сайтов, даже небольшие интернет-магазины, содержат динамический контент, работа с которым требует специальных решений. И Cloudflare на этой волне очень быстро приобрела популярность, войдя в число лидеров рынка. Впрочем – вполне заслуженную: Всемирный экономический форум признал компанию пионером технологий, а в списке Forbes Cloud 100 она поднималась до 11 места.

Еще несколько лет назад число сайтов, использующих Cloudflare для защиты и трансляции контента, перевалило за 6 миллионов. И компания получила то, что всегда соседствует с признанием – целую волну хейтеров, которые подвергают нападкам проповедуемые ею ценности тотального нейтралитета и безусловной свободы слова, постоянно припоминая и инциденты с безопасностью (у какой компании не бывает провалов в этой области?), и даже …отказ в предоставлении помощи одному из неонацистских сайтов. Доходит даже до того, что Cloudflare объявляют «раковой опухолью Сети».

Как работает Cloudflare

«Сердце» Cloudflare – огромная распределенная сеть собственных серверов. Они разбросаны по 93 странам мира и 200 локациям. Каждый из них кэшируют информацию, а все вместе они работают как всемирный брандмауэр. 

Если сайт зарегистрирован в сервисе, то, при получении запроса к контенту, который на нем размещен, Cloudflare отправляет в ответ кэшированные данные с ближайшего из серверов. Это значительно повышает скорость доставки контента, причем особенно заметна эта скорость в случае с тяжеловесными картинками и видео. Обычный хостинг, на котором размещен сайт, так работать просто не в состоянии.

Одновременно серверы Cloudflare отслеживают весь трафик, который через них проходит. В результате появляется возможность блокировать паразитный трафик, который используется при DDoS-атаках, отсеивать нежелательных посетителей со скомпрометированных IP и прочую нежелательную активность.

И при этом компания до сих пор сохраняет бесплатный тариф, пусть даже с ограниченными возможностями. Их, к слову, хватит для обеспечения безопасности и повышения скорости работы небольшого сайта.

А для серьезных заказчиков у Cloudflare есть, естественно, платные тарифы с разным наполнением. «Младший» и «средний» можно приобрести у самой компании, а вот за самым продвинутым, Enterprise, лучше обращаться к партнерам Cloudflare. Они не только помогут правильно подобрать тариф с учетом всех решаемых компанией задач, но и помогут с подключением к сервису.

Российский опыт Cloudflare

Про ЦИАН знают, наверное, даже те, кто никогда не снимал или не покупал квартиру или дачу. Крупнейший интернет-ресурс Рунета, посвященный недвижимости активно рекламируется и именно к нему первым делом обращаются те, кто хотя бы присматривает жилье. Конечно, такие сайты часто становятся объектами различных атак, и в первую очередь – DDoS.

В мае 2021 года «Системный софт» поставил ЦИАН решение Cloudflare Enterprise. Ресурс благодаря этому проекту приобрел комплексную защиту: от DDoS, бутфорса, парсеров и атак на уровне веб-приложений. Кроме того, ЦИАН перешел на новую CDN.

Проект не был простым: ресурсу необходимо было сохранить работоспособность и доступность в момент миграции на новую платформу. И помощь партнера тут была очень кстати.  


Кстати, в августе и сентябре 2021 года значительно возросла активность DDoS-атак. Аналитики связывают их с одним и тем же исполнителем, ботнетом Mirai, который некоторое время не проявлял активности. 


В августе 2021 года Cloudflare предотвратила нападение на одну из компаний финансовой сферы, причем мощность атаки достигала 17,2 млн HTTP-запросов в секунду. Позднее с ее помощью свои сервера защитил Яндекс. И в этом случае атака относилась к числу самых масштабных в истории.



Самое читаемое

1029 | Записи вебинаров Яндекс 360 для бизнеса ваш виртуальный офис 887 | Записи вебинаров Замена Microsoft AD на российскую службу каталогов "Альт Домен" 862 | SoftPowerПриглашаем на главный инженерный форум года СИЛА ПЛАТФОРМЫ 854 | ВебинарыCommuniGate Pro: замена Microsoft Exchange Server 695 | Акции и скидкиCкидка 50% на сервис удаленного доступа PRO32 Connect 684 | Новости SyssoftНОТА и «Системный софт» объединяют усилия для импортозамещения продуктов Atlassian 602 | Акции и скидкиСнижаем минимальный порог на покупку лицензий Platform V SberLinux OS Server 545 | Новости Syssoft«Системный софт» и разработчик информационных систем «Адванта» заключили соглашение о партнерстве 494 | Записи вебинаровCommuniGate Pro: российская замена Microsoft Exchange Server 381 | Записи вебинаровСоздание спецификаций в nanoCAD BIM Конструкции 183 | Новости SyssoftПартнерство «Системного софта» и «Нума Технологии» 168 | Новости Syssoft«Системный софт» и «СКБ Контур» заключили партнерское соглашение 162 | ВебинарыPostgres Pro Enterprise Manager полнофункциональный графический инструмент управления Базами Данных 143 | Новости Syssoft«Системный софт» получил компетенцию «Крупные корпоративные внедрения» 1С-Битрикс