Захист від DDoS у масштабах eBay
Захист від DDoS у масштабах eBay
Комбінація Google Cloud Armor і Reblaze продемонструвала разючі результати захисту від DDoS-атак.
25.09.2023
За матеріалами Цурі Бар Йочай (Tzury Bar Yochay), reblaze.com/blog
Інтернет-аукціон eBay має 175 мільйонів користувачів і 1,1 мільярда активних оголошень, тому він є помітною мішенню для вебатак. У 2018 році керівники компанії розглядали можливість переходу на хмару, але хотіли переконатися, що eBay все ще матиме ефективний захист.
Дерек Чаморро, керівник архітектури безпеки eBay, пояснив: «Як фахівець з безпеки, я вкрай занепокоєний щодо наступної великої атаки… Як ми можемо відтворити відомі засоби контролю безпеки периметра в середовищі, яке, по суті, не належить нам?».
Щоб вивчити це питання, керівництво eBay вирішило протестувати комбінацію Google Cloud Armor і Reblaze. На Cloud Next ’19 пан Чаморро розказав про ефективність такого рішення проти DDoS-атак.
Cloud Armor включає захист від деяких форм DDoS.
Cloud Armor має можливість застосовувати політику та правила для подолання і інших типів атак. Проте це вимагає від користувачів ручного налаштування та підтримання складного набору правил безпеки.
Reblaze — це хмарна платформа веббезпеки, яка працює на основі GCP і повністю інтегрується з Cloud Armor. Як комплексна платформа вона включає захист від DDoS, багатоваріантний WAF, розширене керування ботами, захист API тощо.
Reblaze доповнює та розширює можливості Cloud Armor, що надає повний набір правил безпеки, які оновлюються і підтримуються автоматично. Він також застосовує машинне навчання для самонавчання та адаптації, коли середовище загроз змінюється.
Під час виявлення атаки Reblaze негайно оновлює Cloud Armor, який блокує атаку краями.
Reblaze і Cloud Armor були розгорнуті для сайту eBay. Компанія боролася із різноманітними DDoS-атаками.
Результати були разючими. Cloud Armor заблокував атаки рівня 3 і 4 ще до того, як трафік досягнув проксі Reblaze:
Reblaze здолав атаки рівня 7:
Під час тестів Дерек Чаморро був вражений широкими можливостями Reblaze щодо виявлення ботів: «Багато постачальників просто впроваджують Javascript. Але ми виявили, що Reblaze набагато розумніший, оскільки йому потрібно багато компонентів виявлення людини, аби визначити справжнього бота».
Підсумовуючи досвід eBay із застосування Reblaze та Cloud Armor, Дерек Чаморро зазначив, що виявлення ботів і динамічні правила Reblaze забезпечують чудовий захист від флуду вебсторінок завдяки сценаріям і WebKit.
За його словами учасникам тестування було дивно, що вони змогли зупинити безліч атак сьомого рівня. Водночас, з точки зору видимості, вдалося отримати багато бажаної телеметрії. Загалом, Google Cloud Armor і Reblaze забезпечили eBay надійне рішення для захисту від DDoS-атак усіх видів. Повна презентація керівника архітектури безпеки eBay Дерека Чаморро.
За цією ж темою можна переглянути виступ CTO та співзасновника Reblaze Цурі Бар Йочая, де він висвітлив схему роботи Reblaze та деякі моменти, виявлені модулем машинного навчання Reblaze під час тестування у eBay.
Інтернет-аукціон eBay має 175 мільйонів користувачів і 1,1 мільярда активних оголошень, тому він є помітною мішенню для вебатак. У 2018 році керівники компанії розглядали можливість переходу на хмару, але хотіли переконатися, що eBay все ще матиме ефективний захист.
Дерек Чаморро, керівник архітектури безпеки eBay, пояснив: «Як фахівець з безпеки, я вкрай занепокоєний щодо наступної великої атаки… Як ми можемо відтворити відомі засоби контролю безпеки периметра в середовищі, яке, по суті, не належить нам?».
Щоб вивчити це питання, керівництво eBay вирішило протестувати комбінацію Google Cloud Armor і Reblaze. На Cloud Next ’19 пан Чаморро розказав про ефективність такого рішення проти DDoS-атак.
Cloud Armor включає захист від деяких форм DDoS.
Cloud Armor має можливість застосовувати політику та правила для подолання і інших типів атак. Проте це вимагає від користувачів ручного налаштування та підтримання складного набору правил безпеки.
Reblaze — це хмарна платформа веббезпеки, яка працює на основі GCP і повністю інтегрується з Cloud Armor. Як комплексна платформа вона включає захист від DDoS, багатоваріантний WAF, розширене керування ботами, захист API тощо.
Reblaze доповнює та розширює можливості Cloud Armor, що надає повний набір правил безпеки, які оновлюються і підтримуються автоматично. Він також застосовує машинне навчання для самонавчання та адаптації, коли середовище загроз змінюється.
Під час виявлення атаки Reblaze негайно оновлює Cloud Armor, який блокує атаку краями.
Reblaze і Cloud Armor були розгорнуті для сайту eBay. Компанія боролася із різноманітними DDoS-атаками.
Результати були разючими. Cloud Armor заблокував атаки рівня 3 і 4 ще до того, як трафік досягнув проксі Reblaze:
Reblaze здолав атаки рівня 7:
Під час тестів Дерек Чаморро був вражений широкими можливостями Reblaze щодо виявлення ботів: «Багато постачальників просто впроваджують Javascript. Але ми виявили, що Reblaze набагато розумніший, оскільки йому потрібно багато компонентів виявлення людини, аби визначити справжнього бота».
Підсумовуючи досвід eBay із застосування Reblaze та Cloud Armor, Дерек Чаморро зазначив, що виявлення ботів і динамічні правила Reblaze забезпечують чудовий захист від флуду вебсторінок завдяки сценаріям і WebKit.
За його словами учасникам тестування було дивно, що вони змогли зупинити безліч атак сьомого рівня. Водночас, з точки зору видимості, вдалося отримати багато бажаної телеметрії. Загалом, Google Cloud Armor і Reblaze забезпечили eBay надійне рішення для захисту від DDoS-атак усіх видів. Повна презентація керівника архітектури безпеки eBay Дерека Чаморро.
За цією ж темою можна переглянути виступ CTO та співзасновника Reblaze Цурі Бар Йочая, де він висвітлив схему роботи Reblaze та деякі моменти, виявлені модулем машинного навчання Reblaze під час тестування у eBay.
Фахівці Мегатрейд, що є офіційним дистриб’ютором Reblaze в Україні, проконсультують та допоможуть ознайомитися із демонстраційною версією Reblaze. Надішліть запит (soft@megatrade.ua) та отримайте консультацію!
Загрози в онлайні: дослідження стану веббезпеки
Reblaze — кіберзахист нового покоління для сайтів, вебзастосунків, сервісів та API
Cloudflare VS Reblaze: порівняння платформ