Poiščite najboljšo zaščito DDOS za bloge in spletna mesta za mala podjetja

Dnevi ljudi, ki govorijo o hitri širitvi interneta, so že dolgi in danes smo pred mnogimi novimi digitalnimi elementi. Samo Internet stvari bo največjemu omrežju na svetu dodal milijarde novih naprav.


S tako množično razširitvijo je enaka možnost kibernetskim kriminalcem, ljudem in organizacijam, ki naprave izkoriščajo prek interneta za svojo osebno korist. Ti so lahko v obliki virusov, trojancev, Ransomwarea in še več.

Na dosegu roke so tudi veliko močnejši viri teh kibernetskih kriminalcev, eden izmed njih pa je distribucijsko zanikanje storitve (DDoS). Dejansko je težava danes še bolj razširjena, saj kibernetski kriminalci prodajajo DDoS-ove storitve napada za cene, ki so nižje od 150 ameriških dolarjev.

Dandanes Ransom DDoS-napadalci niso samo izkušene ekipe hi-tech kibernetskih kriminalcev. Vsak prevarant, ki niti nima tehničnega znanja ali spretnosti, da bi organiziral celoten napad DDoS, lahko kupi demonstrativni napad z namenom izsiljevanja, “pravi Kirill Ilganaev, vodja Kaspersky DDoS Protection v laboratoriju Kaspersky (vir).

DDoS je v bistvu napad na silo, kar pomeni, da gre za napad na napravo z več drugih naprav hkrati.

Deluje tako, da poskuša vzpostaviti toliko povezav s ciljem in ga preplaviti z informacijami, da je preplavljen in zrušiti, torej izraz “zavrnitev storitve”. Kibernetski kriminalist z napadom in strmoglavljanjem naprave zanika storitev te naprave drugim osebam, ki jih želijo uporabljati.

Najpogostejše motivacije so pripisane napadom DDoS (Vir: Carbon60 Networks)

Kot primer, oktobra 2016 je ogromen DDoS, ki je ciljal na Dyn, podjetje, ki nadzoruje večino internetne infrastrukture domene (DNS), povzročil velik izpad interneta v večjem delu ZDA in Evrope. Večja spletna mesta, vključno s Twitterjem, Guardianom, Netflixom in CNN, za nekaj časa niso bila na voljo.

Čeprav je to pomembno, je treba opozoriti, da so kibernetski kriminalci ciljali tudi na spletna mesta posameznikov. V prejšnjih dneh bi to predstavljalo velik zaskrbljenost, vendar na srečo zdaj obstajajo možnosti, ki posameznikom pomagajo zaščititi svoja spletna mesta.

Vrste napadov DDoS

Vir: DigitalAttackMap

Obstajajo štiri skupne strategije DDoS, ki jih kibernetski kriminalci uporabljajo za poskusa spletnega mesta. Vsi so napadi brutalne sile – v velikem številu jih preplavijo.

  1. Napadi TCP povezave poskusite zasesti vse razpoložljive povezave do vašega spletnega mesta. To vključuje vse fizične naprave, ki služijo vašemu spletnemu mestu, kot so usmerjevalniki, požarni zidovi in ​​aplikacijski strežniki. Fizične naprave imajo vedno omejene povezave.
  2. Volumetrični napadi preplavite omrežje spletnega mesta s podatki. To deluje tako, da premagate svoj strežnik ali pa celo, če prevzamete vse razpoložljive naslove pasovne širine na vašem strežniku. Zamislite si to kot poplavo ali prometni zastoj, kjer se nič ne more premakniti.
  3. Razdrobljeni napadi pošljete bite in koščke več podatkovnih paketov na vaš strežnik. Tako bo vaš strežnik zaseden, da jih poskusite znova sestaviti in ne bo mogel ničesar drugega.
  4. Napadi aplikacij posebej ciljajte na en vidik ali storitev, ki jo imate. Te so bolj nevarne, saj se ob omejenem ciljanju morda ne zavedaš, da napadaš, dokler se nekaj ne zlomi.

Zaščita DDoS

Če ste lastnik majhnega podjetja in vas skrbi, da vaše spletno mesto napada, ste prav. Vsaka oblika napada je nevarna, če ne rečem DDoS, in vam lahko povzroči ne samo finančno škodo, ampak tudi škodo na znamki..

Zaščititi se je na voljo veliko možnosti, zato si oglejmo nekaj osnov:

  1. Uporabite Proxy Protection – Proxy je zaščitni pas, ki ščiti vaše spletno mesto pred internetom, nekoliko kot ograja. To ponuja dodatno plast zaščite, ki bi vam lahko vnaprej opozorila o dohodnem napadu. Prav tako skriva vaš pravi IP naslov, čeprav je vse to nevidno za vaše zakonite obiskovalce spletnega mesta.
  2. Zaščitite se proti ponarejenim naslovom IP – Kibernetski kriminalci radi skrivajo svoje prave naslove IP tako, da ugrabljajo druge za lastno uporabo. Številne priljubljene naslove lahko zaščitite tako, da obdržite seznam za nadzor dostopa (ACL), da blokirate dostop iz določenih naslovov IP.
  3. Naj bo pasovna širina načina – Čeprav je pasovna širina draga, danes mnogi gostitelji ponujajo obsežne načrte, ki bi vam lahko pomagali. DDoS deluje tako, da poskuša premagati razpoložljivo pasovno širino, tako da boste z ohranitvijo malo več varovalne cone morda dobili tudi predhodno opozorilo o napadu.

V večini primerov veliko teh možnosti ponuja vaš spletni strežnik. Danes spletni gostitelji ponujajo številne zaščitne ukrepe, samo vprašanje izbire pravega gostitelja zase.

Oglejte si WSHR-ov obsežen seznam spletnih gostovanj, ki jih nenehno pregledujemo in vzdržujemo.

Izbira profesionalne možnosti za zaščito pred DDoS

Vir: Incapsula

Poleg vašega spletnega gostitelja obstaja tudi veliko profesionalnih varnostnih podjetij, ki nudijo namenske storitve za zaščito pred spletnimi napadi. Preden se pogovorite, ne pozabite, da to ni več doba velike multinacionalne korporacije in da so cene postale dostopne tudi malim in srednje velikim podjetjem.

Akamai

Akamai je eno največjih imen spletne varnosti danes. Letno pomaga pri več kot 95 eksebajtih podatkov na več milijard naprav. Med številnimi ponudbami ima Akamai nekaj za skoraj vse ravni varnostnih potreb, od zmogljivega Kona Site Defender do bolj osnovne storitve zaščite spletnih aplikacij.

Inkapsula

Incapsula ponuja tudi celovite načrte zaščite, ki jih lahko prilagodite glede na vaše potrebe. Kot glavne zanimive točke si lahko ogledate njihove osnovne DDoS storitve zaščite, katerih cilj je varovanje vašega spletnega mesta, infrastrukture in celo imena strežnika..

Arbor Networks

Arbor Networks ima obsežen sistem preprečevanja DDoS vse v enem, ki ga imenuje sistem aktivne analize nevarnosti (ATLAS). To je sistem zgodnjega opozarjanja DDoS groženj po vsem svetu, ki ga Arbor ohranja, da deluje v tandemu s svojimi različnimi sistemi za obvladovanje groženj.

Verisign

Čeprav je bolj znan kot izdajatelj varnostnih potrdil, je Verisign danes razširil svojo ponudbo na druge spletne storitve. Vendar pa še vedno ni čisto tam in Verisign DDoS služba za zaščito deluje večinoma kot sistem zgodnjega opozarjanja in ne kot zaščitni sistem.

Cloudflare

Cloudflare je glavno ime in se je uveljavil kot omrežje za distribucijo vsebine (CDN). Na srečo je CDN eden glavnih načinov za lajšanje blaženja pred napadi DDoS in uporablja sistem za dostavo v oblaku. Danes je Cloudflare razširil svoje storitve in zajema vse, od CDN do DNS. Zaščitne storitve so prilagodljive, zato plačate le tisto, kar izberete.

Izkoristite udobje v zgodbah o uspehu

Primer # 1: KrebsOnSecurity.com Attack

Napad KrebsOnSecurity.com – Čeprav je tveganje kibernetskih napadov nenehno, je zgodb o uspehu veliko več kot neuspehov. Od podjetij do posameznikov lahko cyberatne napade prelomijo in tukaj je nekaj, kar vam lahko pomaga obnoviti vero v varnost.

Konec leta 2016 je osebni blog preiskovalnega novinarskega varnostnega novinarja Briana Krebsa, KrebsOnSecurity.com, napadel obsežen napad DDoS.

Napad je bil značilen zaradi dveh glavnih dejavnikov:

  1. Šlo je za napad na posameznikov (čeprav pomemben) blog in
  2. Po besedah ​​Akamaja je bil to skoraj dvakrat večji obseg napada, s katerim so se prej srečali. Po napadu so ugotovili, da je med največjimi napadi, ki jih je internet kdaj doživel.

Iz napada je prišlo nekaj zanimivih odkritij. Prvič, šlo je za to, da je bil kljub svoji velikosti napad čiste sile, ki se ni zanašal na okrepitev ali katero koli drugo orodje, ki je na voljo spletnim kriminalcem. Velikost je tudi nakazovala, da so za zagon DDoS na voljo veliko večje botnete, kot so jih poznali varnostni strokovnjaki.

Kljub temu lahko z izbiro pravega varnostnega partnerja tudi mala podjetja uspešno branijo svoja spletna mesta, tako kot je to storil Brian Krebs.

Primer št. 2: Množičen napad proti ruskim bankam

Množični udar proti ruskim bankam – Tudi konec leta 2016 je bilo pet večjih ruskih bank, med njimi tudi Sberbank v državni lasti, tarča trajnega DDoS napada. Čez dneve so banke preplavile zahteve naprav, pritrjenih na Mirai-jev botnet.

Po podatkih laboratorija Kaspersky je bil najdaljši napad zastavljen na 12 ur in dosegel je največ 660.000 zahtev na sekundo. To je prišlo iz več kot 24.000 vloženih naprav, ki so bile razporejene v 30 državah. Na srečo so banke ostale na varnem in poslovanje se je nadaljevalo.

Zavijanje…

Tako kot pri vseh vidikih tehnologije se tudi vseskozi izmišljajo nove metode kibernetskih napadov, tudi starejše metode se nenehno posodabljajo in nadgrajujejo. Dejansko se po poročilu Akamai napadi DDoS močno povečajo, število napadov se je v letu 2016 podvojilo.

Poslovni stroški DDoS Attack – Infographic podjetja Incapsula. Kliknite sliko za povečavo.

Dejstvo je, da je Ciscovo poročilo Midyear o kibernetski varnosti 2017 odkrilo hiter razvoj groženj in napoveduje morebitne napade “uničevanja storitev” (DeOS). To bi lahko odpravilo varnostne kopije in varnostne mreže organizacij, ki so potrebne za obnovo sistemov in podatkov po napadu.

Podjetja, kot sta Akamai in Cloudflare, se že skoraj dve desetletji branijo pred varnostnimi grožnjami in ščitijo stranke ter ohranjajo razpoložljivost infrastrukture, čeprav vzdržijo največje DDoS napade tistega časa..

Z osebnega stališča sem velika zagovornica podjetij, ki se osredotočajo na svoje ključne vektorje in puščajo druga področja, kot je varnost, v rokah tistih, katerih poslovanje je. Mnoga podjetja že leta prezrejo varnostna opozorila strokovnjakov, preden trpijo zaradi velike izgube – ne bodite to podjetje.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map