17 мар 2026 · Автор: Команда Netspare

Чек-лист готовности к DDoS для малого бизнеса

DDoS бывает объёмным и прикладным (L7). У МСБ нет бюджета постоянного Tbps-скруббинга, но базовые линии, runbook и проверенные функции провайдера сокращают время восстановления.

CDN/скруббинг полезен только при заранее описанных контактах и туннелях.

Используйте текст как живой чек-лист с владельцами и датами.

L7-атаки имитируют легитимный трафик; нужны поведенческие сигналы, не только rate limit.

Страховщики просят доказательства учений — храните отчёты.

Базовые метрики

Знайте нормальный RPS и географию. Всплески на одном URL часто L7.

Алерты по устойчивому отклонению, не по секундным всплескам.

Лимиты и WAF

Лимиты на логин/поиск, управляемые правила WAF, кастом под скрейперы. Капча — последний шаг.

Защита origin

Не светите IP origin в DNS при CDN; allow-list только POP CDN.
Отдельные IP для админ-доступа.
Запасной статус-сайт у другого провайдера.

Коммуникации

Шаблоны статусов и ответственные за публикацию; внутренние заготовки для саппорта.

Учения и артефакты

Квартальные учения, логи/снимки трафика где законно, постмортем с UTC и минутами простоя.

Поведение на L7

Следите за энтропией запросов; защищайте дорогие эндпоинты раньше статики.

Доказательства

Согласуйте формат метаданных с юристами; цепочка хранения логов важна.

Частые вопросы

Поможет ли больший VPS?

Для объёмных атак обычно нет — упираетесь в канал. Нужна фильтрация на uplink или CDN.

Достаточно geo-block?

Обычно нет; оставьте обходы для легитимных VPN.

Команда Netspare

Другие материалы автора