Надежный способ настроить защиту от DDoS-атак для SaaS с множеством клиентских доменов
Я скоро запущу SaaS. Клиенты смогут зарегистрироваться и получить свое собственное «пространство». Каждый клиент получит сгенерированный субдомен, плюс они могут добавить свой собственный домен, если захотят.
Мой вопрос: как компании SaaS, которые работают со многими доменными именами, настроить защиту от DDoS-атак, но по низким ценам? Есть ли метод защиты от DDoS-атак, о котором я не знаю?
Системы, на которые я смотрел как на Akamai, дороги. Однако другие поставщики SaaS могут взимать за свои услуги всего несколько долларов в месяц. Есть ли более дешевые способы сделать это? Я знаю, что могу получить бесплатные или дешевые версии cloudflare, но они обрабатывают только 1 домен за раз. В моем приложении будет много доменов, указывающих на него.
DDoS mitigation - это набор методов противодействия распределенным атакам типа "отказ в обслуживании" (DDoS) на сети, подключенные к Интернету, путем защиты целевых и ретрансляционных сетей. Это осуществляется путем передачи сетевого трафика, адресованного атакуемой сети, через сети с большой пропускной способностью с фильтрами "очистки трафика". Для предотвращения атак DDoS необходимо правильно идентифицировать входящий трафик, чтобы отделить человеческий трафик от похожих на человека ботов и перехваченных веб-браузеров. Этот процесс осуществляется путем сравнения сигнатур и изучения различных атрибутов трафика, включая IP-адреса, вариации куки-файлов, HTTP-заголовки и следы Javascript.
Ручная защита от DDoS больше не рекомендуется, так как DDoS-атакующие могут обойти программу защиты от DDoS, которая активируется вручную. Передовой опыт в области предотвращения атак DDoS включает в себя как технологию защиты от атак DDoS, так и услуги по реагированию на чрезвычайные ситуации. Уменьшение последствий атак DDoS также доступно через облачных провайдеров.
Контроль сетевого уровня: путем определения и обеспечения соблюдения белых списков IP-адресов, и черные списки, вы можете разрешить или ограничить запросы из конкретных географические регионы и определенные IP-адреса.
Контроль прикладного уровня: предопределенный, настраиваемый. правила брандмауэра прикладного уровня позволяют адресоваться к таким категориям, как нарушения протокола, нарушения лимита запроса, политика HTTP нарушений и т.д.
Адаптивный контроль: путем мониторинга и контроля уровня запросы от приложений, вы можете автоматически защищать их против DDoS прикладного уровня и других объемных атак.
Вы можете обратиться к этому Blog Post. Автор включил несколько простых, но эффективных советов.
Если у вас есть собственное облако, то существует множество поставщиков, которые предоставляют анти-DDoS услуги. Назовите несколько из них: Cloudflare, AKamai, ... и так далее.
Мои два цента: никогда не прекращайте изобретать колесо заново.