Hitta det bästa DDOS-skyddet för bloggar och webbplatser för små företag

Dagarna för människor som pratar om den snabba expansionen av Internet är långa över och idag står vi inför många nya digitala element att tänka på. Tingenes internet kommer att lägga till potentiellt miljarder nya enheter till det största nätverket på jorden.


Med en sådan massiv expansion kommer lika möjligheter till cyberbrottslingar, människor och organisationer som utnyttjar enheter över internet för sin personliga vinst. Dessa kan ta form av virus, trojaner, Ransomware och mer.

Det finns också mycket kraftfullare resurser till hands för dessa cyberbrottslingar, varav en är Distribuerad avslag på tjänsten (DDoS). Faktum är att problemet är ännu mer utbredd nuförtiden, med cyberbrottslingar som säljer DDoS-attacktjänster för priser så låga som 150 US $.

Numera är det inte bara erfarna team av högteknologiska cyberbrottslingar som kan vara Ransom DDoS-angripare. Alla bedrägerier som inte ens har teknisk kunskap eller färdighet för att organisera en fullskalig DDoS-attack kan köpa en demonstrativ attack för utpressning, säger Kirill Ilganaev, chef för Kaspersky DDoS Protection på Kaspersky Lab (källa).

En DDoS är i grunden ett brute force-attack, vilket innebär att det är en attack på en enhet från flera andra enheter samtidigt.

Det fungerar genom att försöka bilda så många anslutningar till målet och översvämma det med information att det är överväldigt och kraschar, alltså termen “avslag på tjänst”. Genom att genomföra attacken och krascha enheten, förnekar cyberkriminaliteten den enhetens tjänst till andra människor som vill använda den.

De vanligaste motivationerna tillskrivs DDoS Attacks (Källa: Carbon60 Networks)

Som ett exempel, i oktober 2016, orsakade ett massivt DDoS-riktning mot Dyn, ett företag som kontrollerar mycket av internetens infrastruktur för domännamnsystem (DNS), ett enormt internetavbrott i stora delar av USA och Europa. Större webbplatser inklusive Twitter, Guardian, Netflix och CNN gjordes otillgängliga under en period.

Även om det är betydelsefullt, bör det också noteras att cyberbrottslingar också har riktat in webbplatser för individer. Under de tidigare dagarna skulle detta vara en viktig källa till oro, men tack och lov finns det nu alternativ som hjälper individer att skydda sina webbplatser.

Typer av DDoS-attacker

Källa: DigitalAttackMap

Det finns fyra vanliga DDoS-strategier som cyberkriminella använder för att försöka ta bort webbplatser. Alla är attacker för brute force – de överväldigar i stort antal.

  1. TCP-anslutningsattacker försök att ockupera alla tillgängliga anslutningar till din webbplats. Detta inkluderar alla fysiska enheter som tjänar din webbplats som routrar, brandväggar och applikationsservrar. Fysiska enheter har alltid begränsade anslutningar.
  2. Volumetriska attacker översvämma din webbplats nätverk med data. Detta fungerar genom att antingen övervinna din server själv, eller till och med genom att ta upp all tillgänglig bandbredd på din server. Tänk på det som en översvämning eller trafikstockning, där ingenting kan röra sig.
  3. Fragmenteringsattacker skicka bitar och bitar av flera datapaket till din server. På så sätt hålls din server upptagen med att försöka montera dem igen och inte kunna hantera någonting annat.
  4. Applikationsattacker syftar specifikt till en aspekt eller tjänst du har. Dessa är farligare, för med begränsad inriktning kanske du inte inser att du är under attack förrän något bryter.

DDoS-skydd

Om du är en liten företagare och är orolig för att din webbplats kommer att attackeras, är du med rätta. Någon form av attack är farlig, för att inte säga en DDoS, och har potential att orsaka dig inte bara ekonomisk skada utan också märkesskada.

Det finns ganska många alternativ för dig för att skydda dig själv, så låt oss titta på några grunder:

  1. Använd Proxy-skydd – En proxy är en buffert som skyddar din webbplats från Internet, ungefär som ett staket. Detta ger ett extra lager skydd som kan tjäna till att ge dig varning på förhand om ett inkommande attack. Det döljer också din riktiga IP-adress, även om allt detta är osynligt för dina legitima besökare på webbplatsen.
  2. Vakta mot bedrägliga IP-adresser – Cybercriminals är förtjust i att dölja sina riktiga IP-adresser genom att kapa andra för eget bruk. Många populära adresser kan skyddas genom att hålla en åtkomstkontrollista (ACL) för att blockera åtkomst från vissa IP-adresser.
  3. Har läge bandbredd – Även om bandbredd är dyr, erbjuder många värdar idag skalbara planer som kan hjälpa dig. DDoS fungerar genom att försöka övervinna din tillgängliga bandbredd, så genom att hålla lite mer av en buffertzon kan du kanske få förvarningsattackvarning också.

I de flesta fall tillhandahålls många av dessa alternativ av din webbhotell. Webbhotell idag erbjuder många skyddsåtgärder, det handlar bara om att välja rätt värd för dig själv.

Titta på WSHRs omfattande lista över webbhotell som vi ständigt granskar och underhåller.

Att välja ett professionellt alternativ att skydda mot DDoS

Källa: Incapsula

Förutom din webbhotell finns det också många professionella säkerhetsföretag som erbjuder dedikerade tjänster för att skydda mot cyberattacker. Kom ihåg att detta inte längre är den massiva multinationella företagens era och att priserna har gjorts överkomliga även för små och medelstora företag.

Akamai

Akamai är ett av de största namnen inom webbsäkerhet idag. Det hjälper till att tjäna över 95 exabyte data per år över miljarder enheter. Bland sina många erbjudanden har Akamai något för nästan alla nivåer av säkerhetsbehov, från sin kraftfulla Kona Site Defender till en mer grundläggande webbapplikationsskyddstjänst.

Incapsula

Incapsula erbjuder också omfattande skyddsplaner som kan anpassas efter dina krav. Som viktigaste intressepunkter kanske du vill titta på deras grundläggande DDoS-skyddstjänster, som syftar till att skydda din webbplats, infrastruktur och till och med namnserver.

Arbor Networks

Arbor Networks har ett massivt allt-i-ett DDoS-förebyggande schema som det kallar Active Threat Level Analysis System (ATLAS). Detta är ett tidigt varningssystem för DDoS-hot globalt som Arbor upprätthåller att arbeta i takt med sina olika hothanteringssystem.

Verisign

Trots att mer känd som en emittent av säkerhetscertifikat har Verisign idag utvidgat sina erbjudanden till att omfatta andra webbtjänster. Men det är fortfarande inte riktigt där ännu och Verisign DDoS Protection Service fungerar mestadels som ett varningssystem snarare än ett skyddssystem.

CloudFlare

Cloudflare är ett huvudnamn och gjorde sin berömmelse som ett CDN (Content Distribution Network). Lyckligtvis är ett CDN ett av de främsta sätten att hjälpa till att mildra mot DDoS-attacker och använder ett molnleveranssystem. Idag har Cloudflare utvidgat sina tjänster och täcker allt från CDN till DNS. Skyddstjänster är skalbara, så du betalar bara för det du väljer att använda.

Ta tröst i framgångshistorier

Fall nr 1: KrebsOnSecurity.com Attack

KrebsOnSecurity.com-attacken – Även om risken för cyberattacker är konstant finns det mycket fler framgångshistorier än det finns misslyckanden. Från företag till individer kan cyberattacker täckas och här är några som kan hjälpa till att återställa din tro på säkerhet.

I slutet av 2016 riktades den personliga bloggen till den utredande säkerhetsjournalisten Brian Krebs, KrebsOnSecurity.com, av en massiv DDoS-attack.

Attacken var anmärkningsvärd på grund av två huvudfaktorer:

  1. Det var en attack mot en individs (om än anmärkningsvärda) blogg och
  2. Enligt Akamai var det nästan dubbelt så stort som varje attack som de tidigare hade stött på. Efter attacken konstaterades den vara bland de största övergrepp som Internet någonsin har bevittnat.

Från attacken kom några intressanta upptäckter. För det första var det att trots sin storlek var det en ren brute force-attack som inte förlitade sig på förstärkning eller något av de andra verktygen som finns tillgängliga för cyberbrottslingar. Storleken föreslog också att det finns mycket större botnät att lansera DDoS än säkerhetsexperter var bekanta med.

Ändå, genom att välja rätt säkerhetspartner, kan även små företag framgångsrikt försvara sina webbplatser, precis som Brian Krebs gjorde.

Fall 2: Massivt strejk mot ryska banker

Massiv strejk mot ryska banker – Även i slutet av 2016 var fem stora ryska banker, statligt ägda Sberbank bland dem, målet för en fortsatt DDoS-attack. Under dagarna översvämmades de av bankerna av förfrågningar från enheter anslutna till Mirai botnet.

Enligt Kaspersky Lab var den längsta attacken tidsinställd på 12 timmar och nådde en topp på 660 000 förfrågningar per sekund. Detta kom från över 24 000 hackade enheter som distribuerades över 30 länder. Lyckligtvis förblev bankerna säkra och verksamheten fortsatte.

Avslutar…

Som med alla aspekter av teknik uppfinns nya metoder för cyberattacker hela tiden och till och med äldre metoder uppdateras och uppgraderas ständigt. Enligt en Akamai-rapport har DDoS-attackerna faktiskt ökat kraftigt och fördubblats i attackstorlek under 2016.

Affärskostnaden för DDoS Attack – Infographic av Incapsula. Klicka på bilden för att förstora.

Faktum är att Cisco 2017 Midyear Cybersecurity Report avslöjade en snabb utveckling av hot och har förutspått potentiella “förstörelse av tjänster” (DeOS) attacker. Dessa kan eliminera organisationernas säkerhetskopior och säkerhetsnät som krävs för att återställa system och data efter en attack.

Företag som Akamai och Cloudflare har försvarat sig mot säkerhetshot i nästan två decennier och skyddade kunder och upprätthållit infrastrukturtillgänglighet, även om de står emot tidens största DDoS-attacker.

Ur personlig synvinkel är jag starkt en förespråkare för företag som koncentrerar sig på sina kärnvektorer och lämnar andra områden, som säkerhet, i händerna på dem vars verksamhet det är. Många företag ignorerar säkerhetsvarningar från experter i flera år innan de lider av enorma förluster – var inte det företaget.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map