За первые два квартала 2020 года количество DDoS-атак выросло почти в три раза, при этом 65% из них приходится на примитивные попытки «нагрузочного тестирования», которые без труда «отключают» беззащитные сайты небольших интернет-магазинов, форумов, блогов, СМИ.
Как выбрать защищенный от DDoS-атак хостинг? На что обратить внимание и к чему подготовиться, чтобы не оказаться в неприятном положении?
Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN нод. Уязвимыми оказались все 13 из 13 проверенных крупнейших CDN провайдеров, включая Akamai, Fastly и Cloudflare. Под катом рассмотрим механизм атаки и предложенные авторами меры.
Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом.
Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы узнаете насколько интернет асимметричен, откуда эта асимметрия берется, и вообще хорошо это или плохо. В качестве бонуса — quick fix для двух самых распростренных проблем, при подключении защиты сети. А еще после прочтения вы точно сможете понять, что я попытался изобразить на КДПВ.
Казалось бы, померил время от HTTP-запроса браузера до загрузки последнего байта страницы — и готово. Not so fast! У Google, например, целых 6 метрик для оценки скорости работы сайта. Под катом НЕ будет перевода документации Lighthouse и НЕ будет советов по написанию SEO текстов, зато вы узнаете:
о хронологии изменения политики ранжирования сайтов Google
об объективных оценках субъективного восприятия времени загрузки сайта
насколько интернет остается медленным в 2020
как время загрузки влияет на посещаемость сайта, а сам процесс на конверсию
За последний месяц средняя нагрузка на интернет ресурсы сильно выросла из-за повсеместного перехода на дистанционную работу и обучение (как именно читайте в нашем материале «Пандемия и трафик — взгляд со стороны оператора связи». Особым спросом пользуются онлайн кинотеатры и игры, платформы для онлайн обучения, сервисы по заказу доставки еды. В таких условиях потенциальный экономический ущерб от недоступности ресурса, в том числе из-за DDoS-атак, особенно высок. Какое решение выбрать для защиты своего проекта?
В материале вас ждут:
Ограничения защиты через классический reverse proxy со сменой А-записей DNS, о которых часто умалчивают провайдеры.
Какое решение выбрать, чтобы избежать связанных с этими ограничениями рисков?
Реальный кейс с защитой крупного проекта, без переезда и смены A-записей.
Общие рекомендации по организации защиты интернет ресурса.
Противодействие распространению коронавируса послужило толчком к трансформации бизнес-процессов по всему миру. Самой действенной мерой борьбы с COVID-19 стала изоляция, которая заставила перейти на удаленную работу и обучение. Это уже привело к общему росту интернет трафика и географическому перераспределению его потоков. Пиринговые центры наперебой сообщают о рекордных объемах трафика. Нагрузка на сеть растет из-за:
скачка популярности онлайн развлечений: стриминговых сервисов и онлайн игр,
увеличения числа пользователей платформ для дистанционного обучения,
повышенного использования видеосвязи для делового и неформального общения.
Стандартный «офисный» трафик из бизнес центров переходит в сети операторов, которые обслуживают физических лиц. В сети DDoS-Guard мы уже наблюдаем снижение трафика B2B провайдеров из числа наших клиентов на фоне общего роста.
В данном посте мы взглянем на ситуацию с трафиком в Европе и России, поделимся собственными данными, дадим прогноз на ближайшее будущее и расскажем, что, по нашему мнению, стоит сделать уже сейчас.
