CloudFlare для защиты сайтов: использовать нельзя заменить

Где поставить запятую?

Американский сервис CloudFlare до недавнего времени был настолько популярен в России, что о нем знали не только владельцы сайтов. Большинство пользователей хотя бы раз на каком-нибудь сайте ставили такую галочку.

Что такое CloudFlare

CloudFlare предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Многие компании используют его сервис для бесплатной защиты сайта от DDoS-атак.

Зарубежный оператор не ушел с российского рынка официально, хотя желающие приобрести более функциональный тариф не могут оплатить его картой российского банка. Приходится прибегать к серым схемам – виртуальным платежным средствам, картам других стран или посредникам. Около 40% отечественных компаний использовали сервисы CloudFlare – до недавнего времени, когда стало понятно, что пора подумать о замене решения.

Зачем искать альтернативу CloudFlare

7 ноября 2024 года на сайте Центра мониторинга и управления сетью связи общего пользования, который входит в структуру Роскомнадзора, появилась официальная рекомендация отказаться от CloudFlare.

Причиной стало обновление, выпущенное американским провайдером в октябре 2024 года. Теперь все сайты, которые используют CloudFlare, поддерживают технологию ECH – Encripted Client Hello. Она скрывает информацию о том, к какому сайту хочет подключиться пользователь. Это позволяет обходить блокировки конкретных ресурсов и получать доступ к запрещенному контенту.

Таким образом отечественные компании, чьи сайты подключены к сервисам CloudFlare, нарушают рекомендации регулятора.

В обсуждениях, которые появились в рунете после этой новости, некоторые советуют не отказываться от CloudFlare, а просто отключить в настройках использование технологии ЕСН. Однако не стоит забывать и о других рисках, которым подвергается российский бизнес, работающий на иностранных решениях.

Передача SSL-сертификатов

Обязательное условие использования того же CloudFlare – передача SSL-сертификата. Он защищает данные, которыми обменивается браузер пользователя с сервером сайта.

Если у компании есть доступ к вашему SSL-сертификату, то она видит всю информацию, передаваемую в запросах к сайту и в ответах сервера. Любые конфиденциальные данные в вашем трафике перестают быть конфиденциальными. В условиях цифровой войны это грубое нарушение правил информационной безопасности для российских компаний.

Влияние политики на бизнес

В сентябре 2024 года вступили в силу санкции, которые запрещают иностранным поставщикам ИТ-решений работать с клиентами в России. За последние 2 года множество зарубежных организаций перестали обновлять ПО и оказывать поддержку потребителям своих услуг на территории РФ.

Часть западных компаний, включая CloudFlare, открыто объявили, что финансово поддерживают ВСУ, то есть выступают против России. Это грозит тем, что зарубежный провайдер может в одностороннем порядке перекрыть доступ к сайтам, которые используют их решения, использовать этот трафик в своих целях или, к примеру, видоизменить контент на страницах веб-ресурсов.

Законодательные запреты

На протяжении последних лет российские регуляторы планомерно принимают нормативные акты, направленные на отказ от использования иностранного ПО. Некоторые из них касаются конкретных сфер, другие – защиты определенных типов данных.

В любом случае выигрывают компании, которые начинают искать альтернативы раньше, чем принимаются соответствующие законы, или поставщики решений объявляют о разрыве сотрудничества. Это дает возможность без спешки изучить рынок, сравнить решения и выбрать наиболее подходящее.

Критерии выбора CloudFlare для защиты сайтов

Американский сервис был особенно популярен в сфере малого и среднего бизнеса по следующим причинам:

1. Бесплатный тариф. С учетом возросшего количества DDoS-атак на сайты в рунете многие компании задумались о защите от DDoS, но не были готовы приобретать дорогие решения.

2. Простота использования. Подключить CloudFlare на сайт могут даже люди без опыта в информационной безопасности и веб-разработке.

3. Быстрое подключение. Можно оплатить картой, при этом не нужно взаимодействовать с менеджерами, заполнять опросные листы и подписывать документы.

До недавнего времени аналогов CloudFlare по этим параметрам на российском рынке действительно не было. Большинство отечественных решений по защите сайтов от DDoS не предполагают самостоятельного подключения, требуют участия специалистов для настройки и использования, а ценовая политика ориентирована на крупные компании с внушительными бюджетами.

В такой ситуации у малого и среднего бизнеса выбор был ограничен, поэтому «Солар» разработал платформу киберзащиты Solar Space, сервисы которой доступны для компаний любого масштаба.

Решение предназначено для защиты сайтов от DDoS-, ботовых и веб-атак, направленных на эксплуатацию уязвимостей. Клиенты CloudFlare могут перенести свои сайты на платформу Solar Space одной кнопкой.

Преимущества защиты сайтов Solar Space

Клиенты выбирают один из трех уровней защиты сайта:

1. Базовый – сервис WEB AntiDDoS для защиты сайта от DDoS-атак.

2. Оптимальный – сервисы WEB AntiDDoS + WEB Antibot для защиты сайта от DDoS-атак и ботов.

3. Продвинутый – сервисы WEB AntiDDoS + WEB Antibot + WAF Lite для защиты сайта от DDoS-атак, ботов и атак, направленных на взлом сайтов, утечку данных, подмену контента.

Платформа работает на основе технологии обратного прокси: вы перенаправляете трафик со своего сервера на узел фильтрации Solar Space. Там проходит анализ и очистка, вредоносный трафик отсеивается, а качественный перенаправляется на ваш сайт.

Принципы платформы: доступность, автоматизация и экспертность.

1. Доступность. Стоимость защиты сайта от DDoS-атак начинается от 1200 рублей в месяц с НДС. Если дополнительно подключить защиту от ботов, то цена за комплекс из двух сервисов стартует от 1800 рублей в месяц.

Такого минимального тарифа достаточно для сайтов с небольшим количеством посетителей в месяц. Но и для веб-ресурсов с внушительным объемом трафика до 100 Мбит/с стоимость намного ниже, чем у других решений на российском рынке.

2. Автоматизация. Сервисы Solar Space подключаются онлайн в личном кабинете без заполнения опросных листов. После создания ресурса нужно подтвердить право собственности на домен, перенаправить трафик на наш узел фильтрации и оплатить. Защита сайта активируется автоматически без дальнейших настроек.

3. Экспертность. Сервисы Solar Space создают профессионалы с более чем 15-летним профильным опытом в ИТ и информационной безопасности. Они уже проанализировали за вас возможные варианты атак и создали систему, которая без сложных настроек защищает любой сайт. В основе ее работы лежат технологии машинного обучения.

Артем Избаенков,

директор продукта Solar Space, консультант ООН в области кибербезопасности, член правления Ассоциации руководителей служб информационной безопасности

«Сейчас у российских операторов, которые предлагают защиту от DDoS-атак, часть паразитных запросов отражается автоматически. Оставшиеся «дочищает» вручную команда дежурных инженеров. Мы в Solar Space заменили ручную работу ML-алгоритмами, которые анализируют трафик по множеству параметров и справляются с атаками и ботами без вмешательства специалистов. Это исключает влияние человеческого фактора на работу сайтов клиента».

Миграция с CloudFlare

Для переноса ресурсов с CloudFlare на платформу Solar Space достаточно нескольких простых шагов:

1. Зарегистрироваться в личном кабинете через электронную почту. Адрес ящика может не совпадать с адресом, указанным в CloudFlare.

2. Нажать кнопку «Импорт из CloudFlare». Все домены, которые вы защищаете с помощью зарубежного провайдера, автоматически «подтянутся» в личный кабинет Solar Space.

3. Верифицировать домены и перенаправить трафик на наш центр фильтрации через смену DNS-A-записей.

4. Выбрать нужный тариф в личном кабинете и оплатить его.

После этого защита ресурсов будет активирована, а вы сможете отслеживать движение и источники трафика с помощью наглядных графиков. При необходимости легко настроить дополнительные параметры блокировки доступа с помощью геофильтрации, черных и белых списков.