baikal-biz.ru

Подозреваю, что по нашему сайту начали «бить» — за последнюю неделю несколько раз ложились и сайт, и CRM. Поддержка хостинга сказала, что виноват DDoS. Мы — небольшой SaaS-сервис, трафик нестабильный, поэтому не хочется переплачивать впустую, но и рисковать тоже нельзя. Кто какую защиту использует? И реально ли отфильтровать именно вредный трафик, не задевая клиентский?

У нас была похожая история осенью — сначала "плавал" сайт, потом весь отдел продаж встал. Бюджет тоже был ограничен, но спасло то, что взяли решение, которое можно адаптировать под нас. Главное — техподдержка реагирует быстро.

Был у нас клиент, у которого онлайн-магазин просто "падал" под нагрузкой — оказалось, это UDP-флуды с маскировкой под легитимные запросы. Поставили Kaspersky DDoS Protection https://kdp.kaspersky.ru в режиме on-demand, установили сенсор и всё пошло как по маслу. Когда атака реально началась — трафик быстро перекинулся через очистку, никаких ложных срабатываний, а главное — настоящих клиентов не блокировало. Очень пригодился WAF на L7 и возможность точно видеть, что и по какому протоколу «летит». Цена адекватная, особенно учитывая масштаб атаки. Сейчас думаем перейти на always-on, потому что рисковать уже не хочется.