ТОП 5 сервисов для защиты от DDoS-атак
В 2022 году ситуация с атаками на различные сайты и бизнес резко обострилась. В апреле «Лаборатория Касперского» опубликовала неутешительную статистику, которая показала, что за один только март количество кибератак увеличилось сразу на 54%. Если год назад, в марте 2021 года, средняя продолжительность DDoS-атаки составляла всего 12 минут, то теперь она достигла показателя 29,5 часов.
Кроме того, установлен исторический рекорд по самому долгому единичному вмешательству в работу системы — 145 часов, около шести дней. Хакеры могут атаковать практически все: от государственных сайтов до школьных серверов. Между тем, DDoS-атака является одной из самых дешевых услуг на теневом рынке — за 350 рублей можно заказать атаку мощностью 125 Гбит/с с выделенной круглосуточной технической поддержкой. Такие показатели заставляют задуматься любого владельца интернет-ресурса обзавестись защитой от нападений.
Что такое DDoS-атака
DoS (аббр. англ. Denial of Service «отказ в обслуживании») — внешнее вмешательство в систему с целью доведения ее до отказа, чтобы рядовые пользователи не могли обратиться к данным, находящимся на удаленном сервере.
Главная опасность заключается в том, что подобные способы перегрузки всей системы могут привести не просто к временной потере доступа или информации, но и приведение вычислительных машин, то есть физических серверов, в негодность в результате перегрева и работы на пределе возможности. Кроме того, отказ атакуемой системы может привести к отображению критически важной информации, с помощью которой злоумышленники смогут в дальнейшем взломать ресурс (например, в нештатной ситуации программное обеспечение выдаст версию софта, часть программного кода и тому подобное).
Но в большинстве случаев к DDoS-атакам прибегают конкуренты, чтобы оказать экономические давление на свою жертву, потому как потеря простой службы, приносящей прибыль, счета за использование трафика от провайдера, меры по уходу от атаки влекут за собой ощутимые финансовые траты. Популярность DoS и DDoS-атак объясняется тем, что они способны нарушить работу практически любой системы, а также не оставляют юридически значимых улик, по которым можно было бы вычислить для последующего наказания заказчика и исполнителей. Разница между DDoS и DoS заключается лишь в том, что DDoS (аббр. англ. Distributed Denial of Service «распределенный отказ в обслуживании») реализуется через применение нескольких хостов для атаки. Грубо говоря, если DoS можно сравнить с выстрелом из одной пушки, от которого можно увернуться, вовремя приняв меры, то DDoS является пушечным залпом, который наносит больше урона, ускоряя процесс «взятия рубежа», а также не позволяет «цели» быстро сориентироваться и принять защитные меры.
Существует два основных подхода к борьбе с DDoS-атаками. Первый предусматривает приобретение программно-аппаратного комплекса и внедрение его в инфраструктуру собственного ресурса. Второй заключается в выборе подходящего для своих целей сервиса, провайдер которого будет заниматься очисткой трафика от вредоносных запросов и подозрительной активности вместо держателя защищаемого ресурса.
На что влияют сервисы для защиты от DDoS-атак
Защита от DDoS-атак — еще одна сфера IT-технологий, в котором отечественные разработчики зарекомендовали себя на международном уровне. Российские эксперты являются одними из сильнейших мировых экспертов в этой области, а представленные в подборке продукты используются компаниями с миллиардными оборотами. Качество работы самих сервисов повышается с каждым днем, а показатели отраженных атак внушают доверие даже далеким от тонкостей пользователям. Есть несколько показателей, которые напрямую влияют на успешность работы подключенного к системе защиты от DDoS-атак ресурса.
Скорость подключения услуги. Если взять отдельный сайт или IP, то подключение защиты к нему займет несколько минут, а максимальное время, которое отнимет интеграция в сложную инфраструктуру ресурса заказчика, — не больше суток.
Реакция на стороннее вмешательство. Любая DDoS-атака не пройдет без внимания спустя секунды после начала, а максимальная заявленная мощность отражения у подавляющего большинства сервисов достигает нескольких терабитов в секунду. Фильтрация трафика при этом производится на всех уровнях OSI-модели, включая L7. Это позволяет эффективно отличать легитимный трафик от атаки, лишний раз не блокируя потенциального клиента конечного ресурса.
Дополнительные опции. Для всех провайдеров обязательным является наличие SSL-сертификата, WAF и CDN подключения, DNS-защита, API, позволяющее интегрировать любые сторонние продукты, необходимые заказчику и держателю ресурса. Сюда можно отнести также: подключение защиты без необходимости перенаправлять пользовательский трафик, динамическое управление режимами фильтрации прямо в личном кабинете, официальные «шесть девяток» в SLA, подключение услуги в несколько кликов при работающем ресурсе.
Удобная техподдержка. На данный момент этот параметр демонстрируется разработчиками как знак качества, ведь любой клиент сможет обратиться за помощью круглосуточно и практически без задержек, отнимающих время и деньги.
Тестовый период. На сегодняшний день любой разработчик позволяет опробовать свой продукт перед покупкой. Данная опция является еще и дополнительным способом привлечь внимание к продукту, потому как конкуренция на рынке высокая, и клиенту проще пойти к тому, с кем он знаком, вместо экспериментов со своими финансами, вкладываясь в то, в чем он неуверен. Ограничение функционала при этом не предусматривается, ведь таким способом легче всего выстроить доверительные отношения с потенциальным клиентом.
Системы защиты от DDoS. Каждый из производителей сервисов защиты старается создать уникальный продукт, комбинируя собственные наработки с мощностями инструментов уже проверенных программ. Это одновременно является плюсом и минусом. Плюс заключается в создаваемых дополнительных сложностях хакерам, намеревающимся вторгнуться в систему, что повышает безопасность. Минусом является то, что о тонкостях работы мало разработчиков соглашаются рассказать, поэтому более опытным пользователям не всегда понятно, что они приобретают и принесет ли ему это пользу.
Большое количество разных режимов защиты. У заказчика всегда есть выбор инструментов защиты своего продукта от посягательств извне, что позволяет удовлетворить любые клиентские потребности. Опытные пользователи часто заранее понимают, что они хотят получить и какого уровня «обороны» будет достаточно — это позволяет ощутимо экономить.
Защищенные от DDoS дата-центры (ЦОД - Центр Обработки Данных). Данная услуга предоставляется, к сожалению, не всеми сервисами. Она заключается в размещении в собственных помещениях серверов заказчика для защиты и обслуживания. В ЦОД созданы благоприятные условия для любого оборудования, позволяющие избежать непосредственного физического воздействия на устройства хранения и обработки данных.
Постоянное повышение требования к собственным сервисам. Разработчики, достигнув определенных успехов, постоянно улучшают свою продукцию. К тому же, уважающие себя компании давно лишились страха брать на себя юридическую ответственность за сбои, возникающие в нештатном режиме. Компенсации за предоставление некачественной услуги, кратно превышающие стоимость, и получение всех лицензий на ведение защитной деятельности в Сети — это нормы, которые закреплены в принципах работы представленных сервисов. К сожалению, не все современные сервисы имеют сертификацию в системе ФСТЭК (Федеральная служба по техническому и экспортному контролю) — это означает, что они не получили документ, подтверждающий соответствие средства защиты требованиям нормативных и методических документов ФСТЭК России. У этого есть объяснение: российское законодательство в этой области не однозначно, имеет множество расплывчатых, но при этом жестких требований государственного регулятора к производителям программного обеспечения.
Личные кабинеты управления. Все компании предоставляют своим клиентам возможность отслеживать и анализировать трафик из удобного личного кабинета. В нем можно также получить всю необходимую отчетность или прочитать уведомления о различных изменениях. Через ЛК можно подключать и оплачивать дополнительные функции, не предусмотренные договором заранее, но потребность в которых появилась в процессе эксплуатации.
Ценообразование. У всех представленных сервисов гибкая система тарифов, позволяющая платить только за то, чем пользуется заказчик. Цена зависит от объема легитимного трафика, количества ресурсов, нуждающихся в защите, и типов защиты. Кроме того, можно изменять стоимость через подключение дополнительных или отключение избыточных дополнительные функций. Переводя в цифры, можно назвать число 77 000 рублей в месяц — ориентировочная цена обеспечения бизнеса среднего размера защитой от посягательств.
Лучшие сервисы для защиты от DDoS-атак
Для сравнения были взяты отечественные программы, потому как в начале 2022 года доступ практически ко всем зарубежным сервисам усложнился ввиду невозможности вывода денежных средств многими компаниями. Использование российских продуктов гарантирует надежную защиту личного ресурса несмотря на общую ситуацию в мире.
- Kaspersky DDoS Prevention — АО «Лаборатория Касперского»
- StormWall — ООО «СТОРМ СИСТЕМС» (Россия), StormWall s.r.o. (Европа)
- Qrator — ООО «Эйч-Эль-Эль»
- Ростелеком Anti-DDOS — ПАО «Ростелеком»
- DDoS-Guard Protection — ООО «ДДОС-ГВАРД»
Данные сервисы известны и давно зарекомендовали себя среди тех, кто регулярно подвергается хакерским атакам. В Сети много найти множество отзывов об этих компаниях, поэтому им смело можно доверять свой бизнес.
Для более удобного сравнения были составлены таблицы по ряду критериев. Итогового списка с выставленной оценкой работы сервисов не будет лишь по той причине, что выбрать лучший из непохожих — невозможно. У каждого из сервисов есть ключевые особенности, выделяющие его на фоне конкурентов сразу по ряду показателей. Делать выбор, в данном случае, необходимо на основе собственных предпочтений.
Тестовый период
Первое, на что стоит обратить внимание, это наличие пробного периода для ознакомления с продуктом. Конечно, если есть опыт работы с другими сервисами компании, то уже можно составить примерное представление, но в иных случаях лучше сперва убедиться в надежности и удобстве лично. Все подобранные программы имеют тестовый период, к тому же не требуют заключения пользовательского соглашения и не ограничены в функционале — это огромный плюс. Но различаются количеством дней пробного периода.
В случаях, когда тестовый период оговаривается в индивидуальном порядке, придется обратиться в службу поддержки или написать письмо на почту сервиса. Продолжительность зависит от размера бизнеса заказчика — это единственное, что можно сказать точно, потому как все остальные причины продления или сокращения срока пробного периода известны лишь представителям сервиса. В случаях же с Qrator и Ростелеком Anti-DDOS все предельно ясно.
Целевой сегмент
Области бизнеса, для которой подходит сервис. Если прибегнуть к использованию первого попавшегося продукта, то в процессе работы могут возникнуть определенные трудности из-за того, что программа просто не подходит под потребности заказчика.
Кроме того, некоторые компании могут просто отказаться обслуживать клиента, если их деятельность не распространяется на некоторых клиентов. В определенных случаях стоимость также зависит от этого показателя.
Как видно из таблицы, средний бизнес обслуживается всеми перечисленными компаниями — таком случае стоит обратить внимание на другие критерии. При этом для малого бизнеса подойдут только StormWall и DDoS-Guard Protection.
Сроки подключения услуги
Оперативность в данном деле может уберечь от нападок конкурентов и лишних финансовых затрат.
| Сервис |
Срок подключения |
|
Kaspersky DDoS Prevention
|
В среднем — 1 сутки. Здесь все зависит от скорости настроек со стороны клиента, при этом сам сервис предоставляет все инструменты для подключения в нескольких минут. |
|
StormWall
|
Подключения защиты сайта или IP — от 10 минут. Подключение защиты по BGP (протокол динамической маршрутизации) в среднем занимает 1-2 часа. |
|
Qrator
|
Если использовать для подключения адресное пространство Qrator — от 15 минут до 1 часа. В случае использования адресного пространства клиента — от 30 минут до 1 суток. |
|
Ростелеком Anti-DDOS
|
Настройка защиты канала при подключение через сеть «Ростелеком» в среднем занимает 30 минут. С использованием платформы NGENIX через DNS — от 30 минут. Обычно данный процесс занимает не больше 1 суток. |
|
DDoS-Guard Protection
|
Подключение защиты сайта или хостинга — от 15 минут. Настройка защиты сети в среднем занимает не больше 2 часов. |
В первом полугодии 2022 года замечена повышенная нагрузка на ресурсы компаний ввиду увеличения спроса на подключения защитных систем от DDoS-атак. По прогнозам самих компаний, в ближайшее время спрос должен уменьшится, что положительно скажется на скорость подключения. К сожалению, многие были не готовы к такому наплыву клиентов.
Техническая поддержка
Все перечисленные сервисы имеют круглосуточную поддержку и дежурную смену реагирования на кибератака, потому смогут оказать оперативную помощь русскоязычным клиентам в любое время по телефону.
Но в 2022 году этого уже мало, поэтому стоит обратить внимание на имеющиеся дополнительные способы коммуникации с клиентами.
| Сервис |
Техподдержка |
|
Kaspersky DDoS Prevention
|
Не имеет никаких дополнительных способов коммуникации, кроме горячей линии и электронной почты. |
|
StormWall
|
Имеется чат технической поддержки (онлайн-помощник), а также ведут общение с клиентами в любых доступных мессенджерах после предварительного согласования в Slark. |
|
Qrator
|
Ведут общение по согласованию с заказчиком в Skype, Telegram, Facebook, Slack, Matrix. |
|
Ростелеком Anti-DDOS
|
Ведут общение с клиентами в любых доступных мессенджерах после предварительного согласования через традиционные способы связи. |
|
DDoS-Guard Protection
|
Имеется чат технической поддержки (онлайн-помощник), а также ведут общение с клиентами в любых доступных мессенджерах после предварительного согласования через традиционные способы связи. |
Удобный чат-поддержку на сайте разработчика имеют лишь StormWall и DDoS-Guard Protection. Если хотелось организовать общение через уже привычный многих Telegram, то про Kaspersky DDoS Prevention стоит забыть. Опять же, все эти функции являются дополнительными и не имеют непосредственного влияние на качество оказываемых услуг.
Доступные типы подключаемой защиты
Параметры, которые напрямую влияют на качество оказываемых услуг и, соответственно, на защиту информации ресурса и его серверов.
| Сервис |
Типы защиты |
| Kaspersky DDoS Prevention |
- Поддерживаемые режимы постановки на защиту — On demand, Always on;
- Защита сайта (смена A-записи DNS);
- Защита сети (пула IP-адресов);
- Защита автономной системы (ASN).
|
| StormWall |
- Поддерживаемые режимы постановки на защиту — Disabled, Sensor, Always on;
- Защита сайта (смена A-записи DNS);
- Защита сети (пула IP-адресов);
- Защита автономной системы (ASN);
- Услуги защищенного от DDoS ЦОД — переезд оборудования заказчика в свой или партнерский доверенный ЦОД в Москву (ММТС-9), Франкфурт (E-Shelter FR4), Вашингтон (Equinix DC2), Гонконг (HKcolo).
|
| Qrator |
- Поддерживаемые режимы постановки на защиту — On demand (подключается по умолчанию), Always on (подключается по согласованию с заказчиком);
- Защита сайта (смена A-записи DNS);
- Защита сети (пула IP-адресов);
- Защита автономной системы (ASN);
- Услуги защищенного от DDoS ЦОД — переезд оборудования заказчика в свой или партнерский доверенный ЦОД в более 10 партнерских ЦОД на территории Российской Федерации, конкретная локация подбирается с учетом требований заказчика.
|
| Ростелеком Anti-DDOS |
- Поддерживаемые режимы постановки на защиту — Always on;
- Защита сайта (смена A-записи DNS);
- Защита сети (пула IP-адресов);
- Защита автономной системы (ASN);
- Услуги защищенного от DDoS ЦОД — подробности компанией не раскрываются.
|
| DDoS-Guard Protection |
- Поддерживаемые режимы постановки на защиту — Always on, On demand (с использованием Flow Sensor в сети клиента);
- Защита сайта (смена A-записи DNS);
- Защита сети (пула IP-адресов);
- Защита автономной системы (ASN);
- Услуги защищенного от DDoS ЦОД — подробности компанией не раскрываются.
|
Параметры необходимо дополнительно уточнять при подключении защиты, потому как они могут либо не входить в стартовую настройку, либо выставляться по умолчанию, если условия не были оговорены с заказчиком.
Время реакции
Параметр, заявляемый каждым производителем сервиса для защиты от DDoS-атак. Время реакции различается в зависимости от типа действующей защиты.
| Сервис |
Время реакции |
| Kaspersky DDoS Prevention |
- В режиме защиты Always on — моментальное реагирование;
- В режиме защиты On Demand — не дольше 15 минут.
|
| StormWall |
- На автоматический пакетный флуд — 2 секунды;
- На автоматический HTTP-флуд — до 2 минут;
- Реакция на атаку в ручном режиме — до 15 минут.
|
| Qrator |
- На атаки уровней L2 - L4 — 4 секунды;
- На атаки уровней L5 - L7 — от 3 до 180 секунд. В данном случае все зависит от выбранного клиентов режима развертывания.
|
| Ростелеком Anti-DDOS |
- На автоматические атаки — до 1 минуты;
- На атаки, производимые в ручном режиме — до 15 минут;
- Реакция на демпфирование атаки избыточными ресурсами платформы NGENIX — немедленное реагирование.
|
| DDoS-Guard Protection |
Реакция на атаки любого уровня угрозы — до 5 минут. |
К сожалению, за ущерб, нанесенный за время реагирования, компенсации не будет даже в том случае, если работоспособность ресурса полностью утрачена, если иное не предусмотрено в договоре оказания услуг.
Возможности сервисов
Персональные характеристики, а также индивидуальные особенности работы.
| Сервис |
Возможности |
| Kaspersky DDoS Prevention |
- HTTPS-фильтр с раскрыванием ключей и без него;
- Максимальная мощность отражения атак по заявлению разработчика с открытием сессии на сервере (stateful) — 500 Гбит/с;
- Максимальная мощность отражения атак по заявлению разработчика без открытия сессии на сервере (stateless) — 500 Гбит/с;
- Имеется возможность согласования в real-time корректировок профилей фильтров дежурной смены сервиса;
- Заявленный коридор гарантируемой доступности — 98 - 99,95%.
|
| StormWall |
- Поддержка HTTPS-фильтр без раскрывания ключей осуществляется только на сетевом уровне;
- HTTPS-фильтр с раскрыванием ключей;
- Максимальная мощность отражения атак по заявлению разработчика с открытием сессии на сервере (stateful) — 620 Гбит/с;
- Максимальная мощность отражения атак по заявлению разработчика без открытия сессии на сервере (stateless) — 1 650 Гбит/с;
- Встроена поддержка разных режимов защиты — Disabled, Sensor, Redirect, JS validate, JS advanced validate, CAPTCHA;
- Заявленный коридор гарантируемой доступности — 98 - 99,9%.
|
| Qrator |
- HTTPS-фильтр с раскрыванием ключей и без него;
- Максимальная мощность отражения атак по заявлению разработчика с открытием сессии на сервере (stateful) — 1 000 Гбит/с;
- Максимальная мощность отражения атак по заявлению разработчика без открытия сессии на сервере (stateless) — 5 000 Гбит/с;
- Настройки режимов защиты автоматически адаптируются под ресурс клиента;
- Заявленный коридор гарантируемой доступности — 97 - 99,9999%.
|
| Ростелеком Anti-DDOS |
- HTTPS-фильтр без раскрывания ключей;
- HTTPS-фильтр с раскрыванием ключей поддерживается на уровне WAF или платформы NGENIX;
- Максимальная мощность отражения атак по заявлению разработчика с открытием сессии на сервере (stateful) — 1 000 Гбит/с;
- Максимальная мощность отражения атак по заявлению разработчика без открытия сессии на сервере (stateless) — 5 000 Гбит/с;
- Режимы защиты зависят от способа подключения: очистка трафика Arbor или «Периметр», фильтрация трафика только на магистральных центрах, фильтрация трафика на WAF, фильтрация трафика на платформе NGENIX;
- Заявленный коридор гарантируемой доступности — 99,5%.
|
| DDoS-Guard Protection |
- HTTPS-фильтр с раскрыванием ключей и без него;
- Максимальная мощность отражения атак по заявлению разработчика с открытием сессии на сервере (stateful) — 500 Гбит/с;
- Максимальная мощность отражения атак по заявлению разработчика без открытия сессии на сервере (stateless) — 1 500 Гбит/с;
- Из режимов защиты предусмотрены только мониторинг, упрощенная проверка, усиленная проверка;
- Заявленный коридор гарантируемой доступности — 99,5 - 99,9%.
|
Особенности, которые гарантируются разработчиком. В любом случае, о функционировании той или иной особенности лучше уточнять — они могут меняться.
С увеличением количества киберугроз и постоянной модернизацией оборудования мощности увеличиваются как у создателей программного обеспечения для защиты, так и у хакеров. В первом случае, это может приводить как к увеличению эффективности отражения DDoS-атак. Во втором — ко временным трудностям и элементарным сбоям работы «защитников» и зависимых от них ресурсов заказчика.
Недостатки сервисов
У некоторых сервисов есть недостатки, которые могут отказаться от пользования их услугами. На них стоит обратить отдельное внимание.
| Сервис |
Недостатки |
| Kaspersky DDoS Prevention |
- Не предоставляются услуги защищенного от DDoS ЦОД;
- Не имеет никаких дополнительных способов коммуникации, кроме горячей линии и электронной почты;
- Отсутствует возможность управления фильтрацией трафика заказчиком;
- Услуги CDN (Content delivery network) не предоставляются;
- Отсутствует собственный межсетевой экран уровня веб-приложений, возможно лишь интегрировать ресурс заказчика;
- Не предоставляется услуга тестирования нагрузки на ресурс;
- Не предусмотрена перепродажа оплаченной услуги под white label с возможностью создавать брендированные личные кабинеты
|
| StormWall |
HTTPS-фильтрация без раскрывания ключей доступна лишь на сетевом уровне. |
| Qrator |
- Покупка осуществляется только за безналичный банковский перевод;
- Отсутствует возможность связаться с техподдержкой в онлайн-чате;
- Не предусмотрены режимы, меняющие UI/UX ресурса;
- Нет защиты от сканирования ресурса вредоносным ПО;
- Отсутствует возможность управления фильтрацией трафика заказчиком;
- Не предусмотрена перепродажа оплаченной услуги под white label с возможностью создавать брендированные личные кабинеты.
|
| Ростелеком Anti-DDOS |
- Покупка осуществляется только за безналичный банковский перевод;
- Отсутствует возможность связаться с техподдержкой в онлайн-чате;
- Нет защиты от сканирования ресурса вредоносным ПО;
- Не предусмотрена перепродажа оплаченной услуги под white label с возможностью создавать брендированные личные кабинеты.
|
| DDoS-Guard Protection |
- Отсутствует оптимизация трафика через поддержку постоянных TCP-соединений;
- Ограниченное число режимов защиты. Предусмотрены только мониторинг, упрощенная проверка, усиленная проверка;
- Нет защиты от сканирования ресурса вредоносным ПО;
- Нет защиты от ботов.
|
На защиту от определенных видов атак отсутствие перечисленных параметров никак не сказываются. Те, у кого нет опыта в данном вопросе или для владельцев малого бизнеса, многие из перечисленных вещей будут попросту незаметны. Но ознакомиться с отсутствием того или иного элемента защиты все равно стоит.
Компенсация
При всех обещаниях и заверениях разработчиков сервисов никто не может гарантировать защиту на 100% — это надо понимать сразу. В зависимости от целей и бюджета хакеров, мощности DDoS-атак могут превосходить «оборону» в несколько раз.
Даже сами сервера разработчиков защитного программного обеспечения регулярно подвергаются атакам, не все из которых получается удачно отбить. Поэтому компании сразу оговаривают размер компенсации заказчикам на тот случай, если их оборудование не справится.
На данный параметр стоит обратить внимание, ведь стоимость услуг представленных сервисов нельзя назвать низкой, особенно для малого и среднего бизнеса. Если услуга не была оказана или была оказана некачественно, то на этот случай у любой компании должен быть компенсационный механизм. К тому же, бывают ситуации, когда атака малой мощности приводила к полному прекращению работоспособности сервиса заказчика ввиду того, что в тот момент были слишком высокие нагрузки на ресурсы «защитников».
Стоимость
Ключевой параметр, который может перечеркнуть всю полезность сервиса для заказчика. Если оплата защиты, предоставляемой конкретной фирмой, выходит за рамки выделенного бюджета, то заказчик просто не сможет ее себе позволить, но зато может подобрать иной вариант.
| Сервис |
Стоимость |
|
Kaspersky DDoS Prevention
|
На стоимость влияют: число защищаемых ресурсов и усредненного объема легитимного трафика.
Средняя цена тарифа — 100 000 рублей в месяц.
|
|
StormWall
|
На стоимость влияют: легитимная пропускная способность (по 95-му перцентилю), уровень обслуживания, количество доменов под защитой.
Тарифы:
- Personal — 8 000 рублей в месяц;
- Business ONE — 25 000 рублей в месяц;
- Enterprise ONE — рассчитывается индивидуально.
|
|
Qrator
|
На стоимость влияют: легитимный превалирующий трафик, оплата за расчетный период.
Тарифы:
- Professional — от 23 000 рублей в месяц;
- Business — от 78 000 рублей в месяц;
- Corporate — от 160 000 рублей в месяц;
- Enterprise — рассчитывается индивидуально.
|
|
Ростелеком Anti-DDOS
|
На стоимость влияют: слои фильтрации, полоса подключения, максимальное количество запросов, фактический объем легитимного трафика.
Средняя цена тарифа — 35 000 рублей в месяц.
|
|
DDoS-Guard Protection
|
На стоимость влияют: количество защищаемых доменов, уровень технической поддержки, дополнительные опции, объем легитимного трафика.
Тарифы:
- Basic — 8 000 рублей в месяц;
- Normal — 24 000 рублей в месяц;
- Premium — 80 000 рублей в месяц;
- Enterprise — от 200 000 рублей в месяц.
|
Способы оплаты
Вопрос, актуальность которого возросла в несколько раз в 2022 году, когда вектор развития международных платежных систем резко изменился. Российские сервисы позволяют оплачивать свои продукты в рублях, что выделяет их на фоне зарубежных аналогов.
| Сервис |
Способы оплаты |
|
Kaspersky DDoS Prevention
|
Продажа продукции и программного обеспечения через партнеров в розничных сетях, безналичный банковский перевод. |
|
StormWall
|
Безналичный банковский перевод через счета российских или европейских компаний, банковские карты Мир, Mastercard, Visa, электронные кошельки Qiwi, WebMoney. |
|
Qrator
|
Безналичный банковский перевод. |
|
Ростелеком Anti-DDOS
|
Безналичный банковский перевод. |
|
DDoS-Guard Protection
|
Банковские карты Мир, Mastercard, Visa, покупка криптовалютой, платежная система Perfect money, электронные кошельки Webmoney, Юмани, безналичный банковский перевод. |
Некоторые из представленных вариантов поддерживают покупку продукции в валюте. Сколько данная возможность будет актуально в перспективе — неизвестно.
Вывод
К выбору защитного сервиса для своего ресурса или бизнеса стоит подходить со всей ответственностью, чтобы избежать лишней финансовой нагрузки или — что куда опаснее — потери доступа к собственному продукту. Остановить свой выбор стоит на программном обеспечении от российских разработчиков, потому как отечественные компании не уступают зарубежным конкурентам в этой области, а по многим показателям — обгоняют. Можно также обратиться к отзывам клиентов сервисов, чтобы узнать об опыте непосредственного сотрудничества.
