По мере постоянно увеличивающегося объема передаваемых по интернету данных их получатели предъявляют все более жесткие требования к скорости доступа к веб-ресурсам, к которым они намерены подключаться. Невыполнение этих требований чревато для владельцев данных оттоком клиентов и как следствие потерей прибыли. Так, по данным экспертов компании Google, если загрузка сайта продолжается дольше трех секунд, то 53% пользователей тут же покидают его.
Одним из современных инструментов, способных помочь решить эту проблему является использование технологии сетей доставки контента (Content Delivery Networks, CDN).
CDN представляет собой сетевую инфраструктуру с территориально распределенной серверной базой, предназначение которой заключается в уменьшении времени доставки данных пользователям веб-ресурсов.
Сервис CDN прежде всего актуален для крупных интернет-магазинов, использующих для улучшения обслуживания клиентов мультимедийный и видеоконтент, стриминговых сервисов (видеосервисов, онлайн-телевидения, онлайн—кинотеатров), средств массовой информации, игровых порталов, образовательных онлайн-проектов, для которых критически важна постоянная доступность контента.
В марте этого года компания Curator предложила рынку свой новый продукт — Curator.CDN. Компания специализируется на фильтрации трафика, защите от сетевых атак и обеспечении бесперебойного функционирования интернет-ресурсов клиента.
Как сообщил владелец продукта Curator.CDN Георгий Тарасов, в Curator.CDN c начала 2024 года добавлены семнадцать новых локаций, не считая расширения и укрупнения ранее освоенных площадок, таких, как Москва. Увеличение количества и развитие точек присутствия приоритетно производится провайдером там, где находятся пользователи работающих с ним клиентов.
Опорной сущностью для CDN является сеть фильтрации трафика Curator — все взаимодействия между кэшами и клиентской инфраструктурой происходят через нее, что, как считает провайдер, обеспечивает беспрецедентный уровень защищенности клиентов. Сеть Curator состоит из пяти собственных и тринадцати партнерских центров очистки трафика, в сумме реализующих восемнадцать точек присутствия провайдера в мировой сети, интегрированных с сетью самой компании для обеспечения бесшовности фильтрации трафика. Центры фильтрации расположены в России, странах СНГ, Северной и Южной Америках, Европе, Юго-Восточной Азии и Ближнем Востоке.
По данным компании Curator, каждый ее центр очистки трафика имеет прямую связь с магистральными сетевыми провайдерами уровня Tier-I. В результате общую пропускную способность своей сети сегодня компания Curator оценивает более чем в 4000 Гбит/с.
Уникальность продукта Curator.CDN, по мнению разработчика, заключается в том, что в рамках услуги доставки контента предлагается эшелонированная защита сервера источника. Сервис CDN, к которому подключается заказчик, напоминают специалисты компании Curator, это ИКТ-среда, которой ему приходится доверять и открывать привилегированный доступ к своим ресурсам. Как результат сервис CDN становится потенциальной точкой отказа и дополнительной уязвимостью для инфраструктуры клиентов. Злоумышленники могут использовать как саму инфраструктуру CDN для организации атак на ИКТ-ресурсы жертвы, направляя вредоносный трафик через нее, так и «представляться» инфраструктуре клиента как CDN, чтобы обойти защиту и провести кибератаку.
Специалисты компании Curator обращают внимание на то, что существуют атаки на приложения, направленные на создание большой нагрузки на серверы потенциальной жертвы через CDN-сети. Это может вызвать недоступность сети и/или высокие накладные расходы на ее использование. Сервис CDN в такой схеме может оказаться средством кратного увеличения создаваемой злоумышленником активности. Curator.CDN анализирует трафик пользователей на стороне узлов кеширования и не позволяет таким кибератакам пройти дальше и навредить клиенту.
Злоумышленники также могут имитировать работу CDN для облегчения нелегитимного доступа к ресурсам потенциальной жертвы, эксплуатируя уязвимости аутентификации CDN-узлов. Поскольку в решении Curator.CDN эти узлы не обращаются к серверам-источникам напрямую, такой вектор атаки при использовании сервиса Curator.CDN тоже исключается.
Как сообщает компания Curator, сегодня портфель ее решений включает: защиту от DDoS-атак; защиту от взлома веб-ресурсов (WAF); сеть доставки контента CDN; защиту от ботов; сервис глобального BGP-мониторинга Curator.Radar, предназначенный для анализа маршрутной информации, выявления ИБ-инцидентов и изменений сетевой связности в режиме реального времени. Все эти решения могут быть использованы при предоставлении сервиса Curator.CDN, что дает основание провайдеру говорить о том, что информационная безопасность заложена в основу архитектуры сервиса Curator.CDN: встроенное решение Curator.AntiDDoS гарантирует доставку контента даже в случаях масштабных DDoS-атак; исключающая человеческий фактор неотключаемая защита от DDoS работает как на отрезках сети от интернет-пользователей до узлов CDN-кэша, так и от CDN до непосредственно ресурсов, что позволяет предотвращать продвинутые сетевые атаки, рассчитанные на эксплуатацию уязвимостей в самих сетях доставки контента; сеть сервиса Curator.CDN имеет также дополнительную защиту серверов-источников и поддерживает механизмы авторизации CDN-узлов при обращении к источникам для защиты от подделки трафика. В то же время, информирует компания Curator, сервис Curator.CDN является самостоятельным отдельным продуктом, работающим на платформе Curator, и может использоваться клиентами обособленно.
Как считает Георгий Тарасов, предоставленные компанией Curator выше приведенные данные, дают основания заявлять о том, что решение Curator.CDN является в настоящее время одним из наиболее защищенных и надежных CDN в мире. Так, доступность CDN-платформы компании Curator, согласно данным публичных сервисов проверки статуса (таких, как, например, DownDetector), превышает 99,95%. В «Соглашениях об уровне предоставления услуг» (SLA) для сервиса Curator.CDN провайдер оговаривает гарантии клиентам по защищенности сервиса и его технологическим показателям.
Как информирует компания Curator, на практике подтверждено, что сервис Curator.CDN продолжает бесперебойно обслуживать клиентов при DDoS-атаках уровня приложения, создающих нагрузку свыше 60 тыс. запросов в секунду, а опорная сеть Curator.AntiDDoS в состоянии успешно нейтрализовать DDoS-атаки массивнее 1 Тб/с.
Использование Curator.CDN, согласно данным разработчика, уменьшает время загрузки контента для конечного пользователя в
К главным конкурентным преимуществам сервиса Curator.CDN его провайдер относит качественное, постоянно наращиваемое покрытие российских регионов, высокую скорость скачивания и отклика на запросы, высокие темпы развития сервиса, его прозрачное ценообразование. Уникальность продукта Curator.CDN, как отмечает разработчик, заключается в том, что в рамках услуги доставки контента предлагается также эшелонированная защита серверов-источников заказчиков от попыток прямых атак на них (таких, как, например, атаки с поддельных CDN-узлов), тогда как большинство представленных на рынке решений CDN защищает только сами себя.
Среди технических возможностей Curator.CDN провайдер выделяет:
- поддержку протоколов HTTP/2 и HTTP/3;
- поддержку управления сервисом через Cache Control;
- сжатие и масштабирование изображений (webp, avif);
- контроль доступа к указателям URL;
- поддержку подписи запросов для заголовков Origin (G2O);
- поддержку сертификатов Let’s Encrypt;
- поддержку заголовков HTTP Vary;
- управление заголовками запросов;
- поддержку расширения SNI.
Компания Curator обращает внимание на то, что сервис Curator.CDN построен по традиционной для клиентов CDN-сервисов схеме с позиции подключения и использования сервиса, что облегчает переход на Curator.CDN с любого другого CDN-сервиса без необходимости совершения сложных процедур на стороне клиента.
В качестве примера результатов внедрения сервиса Curator.CDN разработчик приводит проект, реализованный в преддверии мировых спортивных мероприятий лета 2024 г. у одного из крупнейших российских беттинг-сервисов ( беттинг-сервис: обслуживание ставок на исход событий в букмекерских компаниях). Сообщается, что с момента начала использования Curator.CDN клиентом было проведено живых трансляций объемом более трех петабайт, передачи без инцидентов и задержек видео и другого контента. Для максимальной производительности самых востребованных живых трансляций в проекте была реализована технология верхнеуровневого RAM-кэша.
К несомненным преимуществам своего продукта Curator.CDN провайдер относит: простоту развертывания и масштабирования системы; управление через единый личный кабинет платформы Curator; предоставляемую сервисом расширенную аналитику; надежную техническую поддержку провайдером 24/7 в любой точке мира.
