Чем заменить Cloudflare и Akamai для защиты от DDoS в России
После 2022 года Cloudflare и Akamai стали для российских компаний ненадёжной опорой: риск одностороннего отключения, сложности с оплатой, локализация данных за пределами РФ и зависимость от зарубежной инфраструктуры фильтрации. Для бизнеса, чьи пользователи и сервисы находятся в России, это операционный и регуляторный риск, а не просто вопрос цены. **Если коротко:** заменить Cloudflare и Akamai для защиты от DDoS в России уже есть чем. Выбор зависит не от «бренда», а от того, закрывает ли отечественный сервис ваш контур: сетевая фильтрация L3–L4, защита L7 и API, anti-bot, WAF и CDN, размещение точек очистки в РФ и адекватный SLA. Ниже — почему западные сервисы рискованны, что важно при переходе, таблица соответствия функций и план миграции без простоя. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге защиты от DDoS и ботов](/rating/ddos-bot-protection).
Визуальный контекст исследования
Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
author
Антон Смирнов
Старший редактор исследований ИБ-рынка
Ведет исследования по категориям ИБ, публичным источникам и критериям выбора поставщиков.
- 7 лет в SEO-аналитике и редакционных B2B-исследованиях
- Специализация: ИБ-категории, entity-based SEO и факторы E-E-A-T
author
Ирина Карпова
Редактор методологии и проверки источников
Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.
- 9 лет в редакционной аналитике, проверке источников и методологии рейтингов
- Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Почему Cloudflare и Akamai стали рискованны в России
Cloudflare и Akamai — это глобальные сети фильтрации и доставки контента, и именно глобальность стала их слабым местом для российского заказчика. После 2022 года к техническим вопросам добавились страновые и регуляторные риски, которые не закрываются настройками тарифа.
Что именно изменилось для бизнеса в РФ:
- **Риск отключения.** Зарубежный провайдер может в одностороннем порядке ограничить или прекратить обслуживание — и сайт, завязанный на его CDN и фильтрацию, окажется без защиты в самый неподходящий момент. - **Сложности с оплатой и продлением.** Трансграничные платежи нестабильны, а корпоративные карты и валютные расчёты создают и финансовые, и комплаенс-риски. - **Локализация данных.** Трафик и персональные данные пользователей проходят через узлы за пределами РФ, что плохо стыкуется с требованиями 152-ФЗ о локализации. - **Блокировки и связность.** Доступность зарубежной инфраструктуры и маршрутов до неё из российских сетей перестала быть гарантированной — это влияет и на легитимных пользователей.
Практический итог: держать защиту от DDoS на Cloudflare или Akamai для аудитории в России — значит закладывать в архитектуру внешний риск, которым вы не управляете. Поэтому вопрос звучит уже не «мигрировать ли», а «на что и как мигрировать».
Замена Cloudflare и Akamai: коротко в цифрах
Отключение, оплата, локализация данных, связность
Qrator, StormWall, DDoS-Guard, Servicepipe — ориентир
Снимает риск 152-ФЗ и зависимость от зарубежных узлов
DNS/BGP-переключение с предварительной обкаткой
Что важно при переходе с Cloudflare и Akamai
Заменить западный сервис — это не «найти один в один такой же», а собрать эквивалентный контур защиты на отечественной инфраструктуре. Cloudflare и Akamai совмещают сразу несколько функций, и при миграции их нужно разложить и закрыть по отдельности:
- **Российская сеть фильтрации.** Распределённые точки очистки трафика внутри РФ: это и ёмкость против объёмных атак, и низкая задержка для локальных пользователей, и соответствие требованиям к размещению данных. - **Защита L7 и API.** Атаки на уровне приложений (HTTP-флуд, медленные запросы, abuse API) требуют поведенческого анализа, а не только фильтрации по объёму. - **Anti-bot.** Отсев автоматизированного трафика: парсинг, перебор учёток, накрутка, скальпинг — отдельный класс задач рядом с anti-DDoS. - **WAF.** Защита веб-приложений от типовых эксплойтов; нужна для контура L7. - **CDN.** Если вы использовали Cloudflare/Akamai ещё и как сеть доставки контента, при переходе нужно отдельно решить вопрос с российским CDN. - **Размещение в РФ и SLA.** Точки присутствия внутри страны и измеримые гарантии: время реакции, доля отфильтрованного трафика, доступность.
Кто представлен на российском рынке защиты от DDoS
Ниже — ориентир по основным игрокам. Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/ddos-bot-protection). Цель таблицы — показать, чем сервисы различаются по позиционированию и под какие сценарии заходят чаще всего.
| Решение | Вендор | Позиционирование | Чаще всего подходит для |
|---|---|---|---|
| Qrator | Qrator Labs | Сеть фильтрации L3–L7 + WAF и anti-bot | Крупный бизнес, e-commerce, высоконагруженные сервисы |
| StormWall | StormWall | Anti-DDoS + WAF с упором на гибкие сценарии | Средний и крупный бизнес, SaaS |
| DDoS-Guard | DDoS-Guard | Anti-DDoS + CDN + защита веб-приложений | Веб-проекты, медиа, хостинг |
| Servicepipe | Servicepipe | Anti-DDoS и anti-bot, в т.ч. on-premise/гибрид | Телеком, провайдеры, корпоративные сети |
Таблица соответствия: функция Cloudflare/Akamai → отечественный аналог
Чтобы миграция была управляемой, разложите используемый функционал западного сервиса по строкам и проверьте, чем каждый закрывается у российских поставщиков. Названия вендоров — ориентир для подбора кандидатов, а не утверждение о превосходстве; конкретику проверяйте на пилоте и в [рейтинге](/rating/ddos-bot-protection).
| Функция Cloudflare / Akamai | Что это в контуре защиты | Отечественный ориентир |
|---|---|---|
| Сетевая защита от DDoS (L3–L4) | Фильтрация объёмных атак | Qrator, StormWall, DDoS-Guard, Servicepipe |
| Защита L7 / HTTP-флуд | Анализ запросов уровня приложений | Qrator, StormWall, Servicepipe |
| WAF | Защита веб-приложений от эксплойтов | Qrator, StormWall, DDoS-Guard |
| Bot Management / anti-bot | Отсев автоматизированного трафика | Qrator, Servicepipe, StormWall |
| Защита API | Контроль и фильтрация API-трафика | Qrator, StormWall |
| CDN / доставка контента | Кэширование и раздача контента | DDoS-Guard (+ отдельные российские CDN) |
| Точки присутствия в РФ | Локализация фильтрации и данных | Все перечисленные — с узлами в РФ |
Готовность класса российских anti-DDoS по функциям
Усреднённая редакционная оценка готовности класса по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашем трафике.
Чек-лист миграции с Cloudflare и Akamai
Переключение без простоя: 6 шагов
-
01
Инвентаризация и профиль
Снимите используемые функции Cloudflare/Akamai и реальную нагрузку — это вход для подбора сервиса и тарифа.
-
02
Шорт-лист и пилот
2–3 кандидата, обкатка на тестовом домене или копии трафика, проверка L7, anti-bot и API.
-
03
Подготовка переключения
Понизьте TTL DNS заранее (например, до 300 секунд) и согласуйте схему BGP-анонса, если используете защиту на уровне сети.
-
04
Параллельный режим
Заведите трафик через нового провайдера на части пользователей или в режиме мониторинга, сверьте события и ложные срабатывания.
-
05
Переключение DNS/BGP
Переведите записи DNS на адреса нового сервиса (или включите BGP-анонс через его сеть) поэтапно по сегментам, контролируя доступность.
-
06
Стабилизация и вывод
Верните TTL в норму, отключите Cloudflare/Akamai после контрольного периода, зафиксируйте SLA и порядок реагирования на атаки.
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом защиты от DDoS и ботов](/rating/ddos-bot-protection): здесь — рынок и критерии, там — сравнение конкретных компаний по подтверждённым фактам.
Следующий шаг
Определились с критериями — переходите к сравнению поставщиков: **[рейтинг защиты от DDoS и ботов →](/rating/ddos-bot-protection)**. Полезно прочитать рядом: [рейтинг сервисов защиты от DDoS в России 2026](/research/reyting-zashchity-ot-ddos-rossiya-2026), [чем защита от ботов отличается от anti-DDoS](/research/ddos-l7-i-boty-otlichie-bot-protection) и [как выбрать защиту от ботов](/research/kak-vybrat-zashchitu-ot-botov). </content> </invoke>
Частые вопросы
Можно ли просто остаться на Cloudflare или Akamai в России?
Технически сервисы могут работать, но для российской аудитории это закладывает внешние риски: одностороннее отключение, нестабильная оплата, хранение данных за пределами РФ и зависимость от зарубежной связности. Для компаний с требованиями к локализации данных это ещё и регуляторный вопрос.
Какой российский сервис заменяет Cloudflare для защиты от DDoS?
Прямого «один в один» аналога нет, потому что Cloudflare совмещает anti-DDoS, WAF, anti-bot и CDN. На российском рынке эти функции закрывают Qrator, StormWall, DDoS-Guard и Servicepipe (ориентир) — по отдельности или в связке. Подбор зависит от того, какие именно функции вы использовали.
Чем заменить Akamai как CDN, а не только защиту от DDoS?
Если Akamai/Cloudflare использовались ещё и как сеть доставки контента, вопрос CDN решают отдельно: часть российских anti-DDoS-сервисов включает CDN, остальное закрывается профильными российскими CDN-провайдерами. Это стоит учесть на этапе инвентаризации функций.
Как переключиться без простоя сайта?
За счёт предварительного понижения TTL DNS, обкатки на копии трафика и поэтапного переключения DNS или BGP по сегментам. Старый и новый контуры какое-то время работают параллельно, что убирает риск разрыва защиты при cutover.
Где сравнить конкретных российских поставщиков между собой?
В рейтинге защиты от DDoS и ботов — там компании ранжированы по подтверждённым сигналам, а не по рекламе. Полезно прочитать рядом материалы о защите от ботов и отличии anti-DDoS от bot protection.
Источники и метод проверки
После 2022 года Cloudflare и Akamai стали для российских компаний ненадёжной опорой: риск одностороннего отключения, сложности с оплатой, локализация данных за пределами РФ и зависимость от зарубежной инфраструктуры фильтрации. Для бизнеса, чьи пользователи и сервисы находятся в России, это операционный и регуляторный риск, а не просто вопрос цены. **Если коротко:** заменить Cloudflare и Akamai для защиты от DDoS в России уже есть чем. Выбор зависит не от «бренда», а от того, закрывает ли отечественный сервис ваш контур: сетевая фильтрация L3–L4, защита L7 и API, anti-bot, WAF и CDN, размещение точек очистки в РФ и адекватный SLA. Ниже — почему западные сервисы рискованны, что важно при переходе, таблица соответствия функций и план миграции без простоя. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге защиты от DDoS и ботов](/rating/ddos-bot-protection).