Raskite geriausią DDOS apsaugą tinklaraščiams ir smulkaus verslo tinklalapiams

Žmonių dienos, pranešančios apie greitą interneto plėtrą, jau seniai pasibaigė, ir šiandien mes susiduriame su daugybe naujų skaitmeninių elementų, į kuriuos reikia atsižvelgti. Vien daiktų internetas prie didžiausio žemės tinklo tinklo pridės potencialiai milijardus naujų prietaisų.


Dėl tokio masinio išplėtimo atsiranda lygios galimybės elektroniniams nusikaltėliams, žmonėms ir organizacijoms, kurie internete naudojasi įrenginiais savo asmeninės naudos siekimui. Tai gali būti virusai, Trojos arklys, Ransomware ir dar daugiau.

Šių kibernetinių nusikaltėlių ranka taip pat yra kur kas galingesni ištekliai, vienas iš jų yra paskirstytas paslaugų neigimas (DDoS). Tiesą sakant, šiais laikais problema yra dar labiau paplitusi, kai kibernetiniai nusikaltėliai parduoda DDoS išpuolių paslaugas, kurių kainos siekia net 150 USD..

Šiais laikais Ransom DDoS užpuolikai gali būti ne tik patyrę aukštųjų technologijų kibernetinių nusikaltėlių komandos. Bet kuris sukčius, net neturintis techninių žinių ar įgūdžių organizuoti visokeriopą DDoS ataką, gali įsigyti parodomąją ataką turto prievartavimui “, – sako Kirilas Ilganajevas,„ Kaspersky DDoS Protection “,„ Kaspersky Lab “, vadovas (šaltinis)..

DDoS iš esmės yra žiaurios jėgos išpuolis, reiškiantis, kad tai yra įrenginio išpuolis iš kelių kitų įrenginių tuo pačiu metu.

Tai veikia bandant užmegzti tiek daug ryšių su taikiniu ir užpildant jį informacija, kad jis yra priblokštas ir sudužęs, taigi yra terminas „paslaugų atsisakymas“. Vykdydamas išpuolį ir sugadindamas įrenginį, kibernetinis kriminalistas atmeta to prietaiso naudojimą kitiems žmonėms, norintiems juo naudotis..

Dažniausiai pasitaikantys motyvai, priskiriami DDoS priepuoliams (šaltinis: „Carbon60 Networks“)

Pavyzdžiui, 2016 m. Spalio mėn. Didžiulis DDoS, nukreiptas į „Dyn“ – įmonę, kontroliuojančią didžiąją dalį interneto domenų vardų sistemos (DNS) infrastruktūros, sukėlė didžiulį interneto nutraukimą daugelyje JAV ir Europos. Pagrindinės svetainės, įskaitant „Twitter“, „Guardian“, „Netflix“ ir CNN, tam tikrą laiką buvo neprieinamos.

Nors tai reikšminga, taip pat reikėtų pažymėti, kad elektroniniai nusikaltėliai taip pat nukreipė dėmesį į asmenų svetaines. Ankstesnėmis dienomis tai būtų pagrindinis rūpestis, tačiau, laimei, dabar yra galimybių, padedančių asmenims apsaugoti savo svetaines.

DDoS išpuolių tipai

Šaltinis: „DigitalAttackMap“

Yra keturios bendros DDoS strategijos, kurias elektroniniai nusikaltėliai naudoja bandydami panaikinti svetaines. Visi jie yra žiaurios jėgos išpuoliai – jie užklumpa daugybę atvejų.

  1. TCP ryšio atakos pabandykite užimti visus turimus ryšius su jūsų svetaine. Tai apima visus fizinius įrenginius, kurie aptarnauja jūsų svetainę, pavyzdžiui, maršrutizatorius, ugniasienes ir programų serverius. Fiziniai prietaisai visada turi ribotą ryšį.
  2. Tūriniai priepuoliai užtvindykite savo svetainės tinklą duomenimis. Tai veikia arba įveikiant patį serverį, arba net perimant visą turimą pralaidumo juostą jūsų serveryje. Pagalvokite apie tai kaip potvynį ar kamščius, kur niekas negali judėti.
  3. Suskaidymo priepuoliai siųskite į savo serverį kelių duomenų paketų bitus ir dalis. Tokiu būdu jūsų serveris bus užimtas bandydamas juos surinkti iš naujo ir negalės tvarkyti nieko kito.
  4. Taikymo priepuoliai konkrečiai atkreipkite dėmesį į vieną aspektą ar paslaugą, kurią turite. Tai yra pavojingesni, nes ribojant taikymą gali nesuvokti, kad esate puolamas, kol kas nors nutrūks.

DDoS apsauga

Jei esate mažos įmonės savininkas ir nerimaujate dėl jūsų svetainės užpuolimo, teisingai elgiatės. Bet kokia išpuolių forma yra pavojinga, sakykim, DDoS, ir gali padaryti jums ne tik finansinę žalą, bet ir žalą prekės ženklui..

Galite apsisaugoti nuo daugybės variantų, todėl pažvelkime į kai kuriuos pagrindus:

  1. Naudokite tarpinio serverio apsaugą – Tarpinis serveris yra buferis, kuris apsaugo jūsų svetainę nuo interneto, panašiai kaip tvora. Tai suteikia papildomą apsaugos lygmenį, kuris gali padėti iš anksto įspėti apie artėjančią ataką. Tai taip pat slepia jūsų tikrąjį IP adresą, nors visa tai nematoma jūsų teisėtiems svetainės lankytojams.
  2. Apsauga nuo apgaulingų IP adresų – Kibernetiniai nusikaltėliai mėgsta slėpti savo tikruosius IP adresus, užgrobdami kitus savo reikmėms. Daugybę populiarių adresų galima apsaugoti laikant prieigos kontrolės sąrašą (ACL), kad būtų blokuojama prieiga iš tam tikrų IP adresų.
  3. Turi režimo pralaidumą – Nors pralaidumas yra brangus, daugelis šeimininkų šiandien siūlo keičiamo dydžio planus, kurie jums galėtų padėti. DDoS stengiasi įveikti turimą pralaidumą, taigi, išlaikydami šiek tiek daugiau buferinės zonos, galbūt galėsite gauti išankstinį įspėjimą apie išpuolį..

Daugeliu atvejų daugelį šių variantų teikia jūsų žiniatinklio priegloba. Žiniatinklio prieglobos įrankiai šiandien siūlo daugybę apsaugos priemonių, tereikia išsirinkti sau tinkamą pagrindinį kompiuterį.

Peržiūrėkite išsamų WSHR žiniatinklio prieglobos sąrašą, kurį nuolat peržiūrime ir prižiūrime.

Pasirinkimas Profesionalus apsisaugojimo nuo DDoS variantas

Šaltinis: Incapsula

Be jūsų žiniatinklio prieglobos, taip pat yra daugybė profesionalių apsaugos kompanijų, siūlančių specialias paslaugas, padedančias apsaugoti nuo kibernetinių išpuolių. Prieš melsdamiesi nepamirškite, kad tai nėra masinės daugianacionalinės korporacijos era ir kad kainos tapo prieinamos net mažam ir vidutiniam verslui.

Akamai

Šiandien „Akamai“ yra vienas didžiausių žiniatinklio saugos pavadinimų. Tai padeda aptarnauti daugiau nei 95 egzempliorius duomenų per metus milijardams prietaisų. Tarp daugybės pasiūlymų, „Akamai“ yra kažkas beveik visiems saugumo poreikiams patenkinti, pradedant galingu „Kona Site Defender“ ir baigiant pagrindine žiniatinklio programų apsaugos tarnyba..

Inkapsulė

„Incapsula“ taip pat siūlo išsamius apsaugos planus, kuriuos galima pritaikyti pagal jūsų poreikius. Kaip svarbiausias lankytinas vietas, galbūt norėtumėte pažvelgti į jų pagrindines DDoS apsaugos paslaugas, kuriomis siekiama apsaugoti jūsų svetainę, infrastruktūrą ir net vardų serverius..

Pavėsinės tinklai

„Arbor Networks“ turi didžiulę „viskas viename“ DDoS prevencijos schemą, kurią ji vadina aktyvios grėsmės lygio analizės sistema (ATLAS). Tai yra išankstinio DDoS grėsmių perspėjimo sistema visame pasaulyje, kurią Arboras dirba kartu su savo įvairiomis grėsmių valdymo sistemomis..

Verisign

Nors šiandien labiau žinomas kaip saugos sertifikatų išdavėjas, „Verisign“ šiandien išplėtė savo pasiūlą ir įtraukė kitas interneto paslaugas. Tačiau ji vis dar nėra ten, o „Verisign DDoS“ apsaugos tarnyba dažniausiai veikia kaip išankstinio perspėjimo sistema, o ne kaip apsaugos sistema..

Debesuota

„Cloudflare“ yra pagrindinis vardas ir išgarsėjo kaip turinio platinimo tinklas (CDN). Laimei, CDN yra vienas iš pagrindinių būdų, padedančių mažinti DDoS išpuolius, ir naudojantis debesies perdavimo sistema. Šiandien „Cloudflare“ išplėtė savo paslaugas ir apima viską, pradedant CDN ir baigiant DNS. Apsaugos paslaugos yra keičiamos, todėl mokate tik už tai, ką pasirinkote naudoti.

Pasinerkite į sėkmės istorijas

1 atvejis: „KrebsOnSecurity.com“ ataka

KrebsOnSecurity.com išpuolis – nors kibernetinių išpuolių rizika yra pastovi, sėkmės istorijų yra kur kas daugiau nei nesėkmių. Kibernetinės atakos gali būti blokuojamos nuo įmonių iki asmenų, ir tai yra keletas atvejų, kurie gali padėti atkurti jūsų tikėjimą saugumu.

2016 m. Pabaigoje asmeninis tiriamojo saugumo žurnalisto Briano Krebs tinklaraštis KrebsOnSecurity.com buvo nukreiptas į didžiulę DDoS ataką..

Puolimas buvo pastebimas dėl dviejų pagrindinių veiksnių:

  1. Tai buvo išpuolis prieš asmens (nors ir pastebimą) tinklaraštį ir
  2. Anot Akamai, tai buvo beveik dvigubai didesnis už bet kokį išpuolį, kurį jie anksčiau buvo patyrę. Pasibaigus išpuoliui, buvo nustatyta, kad jis yra vienas didžiausių išpuolių, kuriuos kada nors patyrė internetas.

Išpuolio metu atsirado keletas įdomių atradimų. Pirma, nepaisant savo dydžio, tai buvo grynos žiaurios jėgos išpuolis, kuris nebuvo grindžiamas amplifikacija ar jokiomis kitomis priemonėmis, kuriomis naudojasi kibernetiniai nusikaltėliai. Dydis taip pat rodo, kad DDoS paleidimui yra prieinami žymiai didesni robotai, nei buvo žinoję saugumo ekspertai.

Nepaisant to, pasirinkdami tinkamą saugumo partnerį, net ir mažos įmonės gali sėkmingai ginti savo svetaines, kaip tai padarė Brianas Krebsas.

2 atvejis: masinis streikas prieš Rusijos bankus

Masinis streikas prieš Rusijos bankus. Taip pat 2016 m. Pabaigoje penki pagrindiniai Rusijos bankai, tarp jų valstybinis „Sberbank“, buvo nuolatinės DDoS atakos taikinys. Per keletą dienų bankai buvo užtvindyti prašymų iš prietaisų, pritvirtintų prie „Mirai“ roboto tinklo.

„Kaspersky Lab“ duomenimis, ilgiausia ataka buvo skirta 12 val. Ir pasiekė 660 000 užklausų per sekundę. Tai atėjo iš daugiau nei 24 000 nulaužtų įrenginių, kurie buvo platinami 30 šalių. Laimei, bankai išliko saugūs ir tęsė operacijas.

Apvyniojama …

Kaip ir kiekvienas technologijos aspektas, visą laiką yra kuriami nauji kibernetinių puolimų metodai, o dar senesni metodai yra nuolat atnaujinami ir tobulinami. Tiesą sakant, remiantis „Akamai“ ataskaita, DDoS atakų stiprumas padidėjo ir 2016 m. Jos padvigubėjo.

„DDoS Attack“ verslo sąnaudos – „Incapsula“ sukurta infografika. Norėdami padidinti, spustelėkite paveikslėlį.

Tiesą sakant, „Cisco 2017“ vidurio laikotarpio kibernetinio saugumo ataskaita atskleidė greitą grėsmių raidą ir prognozavo galimą „tarnybos sunaikinimo“ (DeOS) išpuolius. Tai galėtų panaikinti organizacijų atsargines kopijas ir saugos tinklus, kurių reikia norint atkurti sistemas ir duomenis po išpuolio.

Tokios kompanijos kaip „Akamai“ ir „Cloudflare“ beveik du dešimtmečius gynėsi nuo saugumo grėsmių ir saugojo klientus bei palaikė infrastruktūros prieinamumą, net nepaisydamos didžiausių to meto DDoS atakų..

Asmeniniu požiūriu aš esu labai palankus verslui, kuris susitelkia ties pagrindiniais vektoriais ir palieka kitas sritis, pavyzdžiui, saugumą, tų, kurių verslas tai yra, rankose. Daugelis kompanijų ignoruoja ekspertų įspėjimus apie saugumą metų metus, prieš patirdami didelius nuostolius – nebūkite ta įmonė.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me