Проксирование – это технология, при которой между пользователем и целевым веб-сервером размещается промежуточный узел. Защита работает на прикладном уровне (L7).
При таком подходе все запросы к ресурсу проходят через инфраструктуру Kaspersky DDoS Protection, а реальный IP-адрес сервера остается скрытым. Промежуточный узел анализирует входящий трафик, блокирует нелегитимные запросы и надежно защищает веб-ресурс от DDoS-атак. Проксирование решает ряд проблем, с которыми сталкиваются сервисы.
Открытый IP-адрес позволяет злоумышленникам направить огромный объем вредоносного трафика прямо на целевой ресурс. В результате канал связи быстро переполняется, и сервер перестает отвечать на легитимные запросы
При использовании облачной защиты без проксирования злоумышленники могут вычислить настоящий IP-адрес сервера через историю DNS, SSL-сертификаты или утечки данных. Это дает им возможность атаковать инфраструктуру напрямую, обходя контуры безопасности
Без промежуточного узла невозможно анализировать содержимое HTTPS-запросов. Вредоносный трафик на прикладном уровне (L7) либо беспрепятственно проходит к серверу, либо требует полной блокировки всех входящих соединений
При прямой маршрутизации трафика затрудняется распределение запросов между несколькими узлами. Это повышает вероятность отказа оборудования при пиковых нагрузках или во время распределенных атак
При появлении неизвестных типов атак вредоносный трафик достигает целевой инфраструктуры до того, как администраторы успевают отреагировать. Сервер остается уязвимым, пока новые правила фильтрации не будут настроены вручную
Некоторые угрозы направлены на истощение вычислительных ресурсов и лимита открытых соединений веб-сервера. Проксирующий узел принимает такие соединения на себя и передает на целевой сервер только полностью сформированные безопасные запросы
Маршрутизация запросов переводится на проксирующие узлы с помощью изменения A-записей в DNS или анонсирования маршрутов по протоколу BGP. Весь трафик, адресованный домену, начинает поступать на инфраструктуру Kaspersky DDoS Protection, а реальный IP-адрес целевого сервера скрывается от внешнего интернета
Входящие данные проходят комплексную инспекцию без задержек. На сетевом и транспортном уровнях (L3/L4) высокопроизводительные узлы отсекают объемные угрозы, включая SYN-flood и атаки типа Amplification. На прикладном уровне (L7) система анализирует HTTP-заголовки, User-Agent, частоту запросов и поведенческие характеристики. Подозрительные соединения отправляются на дополнительную валидацию, например, через JavaScript-проверку или CAPTCHA, либо блокируются
Очищенный трафик передается на целевой сервер через прямое соединение или защищенный туннель
Точность обнаружения атак
Время реакции на атаку
Снижение нагрузки на сервер
Равномерная обработка тысяч одновременных транзакций и критически важных операций
Проксирование обеспечивает бесперебойную работу во время крупных распродаж и сезонных пиков
Стабильная работа государственных, стриминговых и игровых сервисов с большим количеством одновременных пользователей
Передача защиты от DDoS внешнему провайдеру позволяет значительно снизить капитальные и операционные затраты
Платформа выдерживает атаки огромной мощности и пропускает к серверу только безопасные запросы. Сервис продолжает работать 24/7, не замечая внешних угроз
Кэширование, сжатие данных и распределение трафика через ближайшие узлы фильтрации помогают веб-ресурсам работать быстрее в любых условиях
Проксирование обеспечивает стабильную работу сервисов и помогает сохранить целостность данных. Это способствует соблюдению регуляторных требований, укрепляет доверие клиентов и надежно защищает репутацию компании
Личный кабинет