Găsirea celei mai bune protecții DDOS pentru bloguri și site-uri web pentru afaceri mici

Zilele oamenilor care vorbesc despre extinderea rapidă a Internetului s-au terminat de mult și astăzi ne confruntăm cu multe elemente digitale noi de luat în considerare. Numai Internet of Things va adăuga potențial miliarde de dispozitive noi la cea mai mare rețea de pe Pământ.


Cu o astfel de extindere masivă vine șansa egală cu ciberneticii, persoanele și organizațiile care exploatează dispozitivele pe internet pentru câștigul personal. Acestea pot lua forma de viruși, troieni, Ransomware și multe altele.

Există, de asemenea, resurse mult mai puternice la îndemâna acestor infracțiuni criminale, dintre care una este refuzul distribuit al serviciului (DDoS). De fapt, problema este și mai răspândită în zilele noastre, ciberneticii care vând servicii de atac DDoS la prețuri de până la 150 USD.

În zilele noastre, nu sunt doar echipe cu experiență de cybercriminali hi-tech care pot fi atacanții Ransom DDoS. Orice fraudator care nu are nici măcar cunoștințe tehnice sau abilități pentru a organiza un atac DDoS la scară completă poate achiziționa un atac demonstrativ în scopul extorsiunii “, spune Kirill Ilganaev, șeful Kaspersky DDoS Protection de la Kaspersky Lab (sursa).

Un DDoS este practic un atac de forță brută, ceea ce înseamnă că este un atac asupra unui dispozitiv de la mai multe alte dispozitive în același timp.

Funcționează încercând să formeze atât de multe conexiuni cu ținta și inundându-l cu informații încât este copleșit și se prăbușește, astfel termenul „refuz al serviciului”. Prin efectuarea atacului și prăbușirea dispozitivului, infracționalul infirmă serviciul respectivului dispozitiv altor persoane care doresc să-l folosească.

Cele mai frecvente motivații atribuite atacurilor DDoS (Sursa: Carbon60 Networks)

Ca exemplu, în octombrie 2016, un DDoS masiv care vizează Dyn, o companie care controlează o mare parte din infrastructura sistemului de nume de domeniu (DNS) de pe internet, a provocat o întrerupere masivă a Internetului în mare parte din SUA și Europa. Principalele site-uri web, inclusiv Twitter, The Guardian, Netflix și CNN au fost făcute indisponibile pentru o perioadă.

Deși acest lucru este semnificativ, trebuie de asemenea menționat faptul că ciberneticii au vizat și site-uri web ale persoanelor fizice. În zilele anterioare, aceasta ar fi o sursă majoră de îngrijorare, dar, din fericire, există acum opțiuni care ajută indivizii să își protejeze site-urile.

Tipuri de atacuri DDoS

Sursa: DigitalAttackMap

Există patru strategii comune DDoS pe care ciberneticii le folosesc pentru a încerca să elimine site-urile web. Toate sunt atacuri de forță brută – se copleșesc în număr mare.

  1. Atacuri de conexiune TCP încercați să ocupați toate conexiunile disponibile pe site-ul dvs. Aceasta include toate dispozitivele fizice care servesc site-ul dvs., cum ar fi routere, firewall și servere de aplicații. Dispozitivele fizice au întotdeauna conexiuni limitate.
  2. Atacuri volumetrice inunda rețeaua site-ului dvs. cu date. Acest lucru funcționează fie depășind serverul în sine, fie chiar preluând toate rubricile de lățime de bandă disponibile către serverul dvs. Gândiți-vă la el ca la o inundație sau blocaj de trafic, unde nimic nu se poate mișca.
  3. Atacuri de fragmentare trimiteți biți și bucăți de pachete de date multiple pe serverul dvs. În acest fel, serverul dvs. va fi ocupat încercând să le asambleze și să nu poată gestiona altceva.
  4. Aplicații de atac țineți în mod special un aspect sau serviciu pe care îl aveți. Acestea sunt mai periculoase, pentru că, cu o direcționare limitată, s-ar putea să nu vă dați seama că sunteți sub atac până când nu se rupe ceva.

Protecție DDoS

Dacă sunteți un proprietar de afaceri mici și sunteți îngrijorat de faptul că site-ul dvs. Web va fi atacat, pe bună dreptate. Orice formă de atac este periculoasă, ca să nu spunem un DDoS și are potențialul de a vă provoca nu numai daune financiare, dar și daune de marcă.

Există destul de multe opțiuni disponibile pentru a vă proteja, deci aruncăm o privire asupra unor elemente de bază:

  1. Folosiți Protecția Proxy – Proxy este un tampon care protejează site-ul dvs. de internet, oarecum ca un gard. Aceasta oferă un strat suplimentar de protecție care ar putea servi pentru a vă avertiza în prealabil cu privire la un atac de intrare. De asemenea, ascunde adresa dvs. IP reală, deși toate acestea sunt invizibile pentru vizitatorii legitimi ai site-ului dvs. web.
  2. Protecție împotriva adreselor IP stricate – Ciberneticii sunt pasionați de a-și ascunde adresele IP reale prin deturnarea altora pentru propria utilizare. Multe adrese populare pot fi protejate păstrând o listă de control de acces (ACL) pentru a bloca accesul de la anumite adrese IP.
  3. Aveți lățime de bandă pentru modul – Deși lățimea de bandă este scumpă, multe gazde astăzi oferă planuri scalabile care v-ar putea ajuta. DDoS funcționează încercând să depășească lățimea de bandă disponibilă, astfel încât păstrând un pic mai mult o zonă tampon, poate fi capabil să obțineți și avertizare de atac în avans..

În cele mai multe cazuri, multe dintre aceste opțiuni sunt furnizate de către gazda dvs. web. Gazdele web astăzi oferă multe garanții, este doar o problemă de a alege gazda potrivită pentru tine.

Aruncați o privire la lista cuprinzătoare a webhost-urilor WSHR pe care le examinăm și le întreținem constant.

Alegerea unei opțiuni profesionale de protecție împotriva DDoS

Sursa: Incapsula

În afară de gazda dvs. web, există și multe companii profesioniste de securitate care oferă servicii dedicate care vă ajută să vă protejați împotriva atacurilor informatice. Înainte de a face balans, amintiți-vă că aceasta nu mai este era masivei corporații multinaționale și că prețurile au fost accesibile chiar și pentru întreprinderile mici și mijlocii.

Akamai

Akamai este unul dintre cele mai mari nume din securitatea web astăzi. Acesta ajută la difuzarea a peste 95 de exabyte de date pe an pe miliarde de dispozitive. Printre numeroasele sale oferte, Akamai are ceva pentru aproape toate nivelurile de nevoi de securitate, de la puternicul său Defender Site Kona la un serviciu de bază pentru Protecția Aplicațiilor Web.

Incapsula

Incapsula oferă, de asemenea, planuri de protecție cuprinzătoare care pot fi personalizate în funcție de cerințele dvs. Ca puncte principale de interes, s-ar putea să doriți să aruncați o privire asupra serviciilor lor principale de protecție DDoS, care urmăresc să vă păstrați site-ul, infrastructura și chiar serverul de nume.

Rețele de arbor

Arbor Networks are o schemă masivă de prevenire DDoS all-in-one pe care o numește Sistemul de analiză a nivelului de amenințare activ (ATLAS). Acesta este un sistem de avertizare timpurie a amenințărilor DDoS la nivel global pe care Arbor îl întreține pentru a lucra în tandem cu diferitele sale sisteme de gestionare a amenințărilor.

Verisign

Deși mai cunoscut ca emitent al certificatelor de securitate, Verisign a extins astăzi ofertele sale pentru a include și alte servicii web. Cu toate acestea, încă nu există încă, iar Serviciul de protecție Verisign DDoS acționează mai ales ca un sistem de avertizare timpurie, mai degrabă decât un sistem de protecție.

Cloudflare

Cloudflare este un nume major și și-a făcut faima ca rețea de distribuție de conținut (CDN). Din fericire, un CDN este unul dintre principalele moduri de a ajuta la atenuarea atacurilor DDoS și face uz de un sistem de livrare în cloud. Astăzi, Cloudflare și-a extins serviciile și acoperă totul, de la CDN la DNS. Serviciile de protecție sunt scalabile, așa că plătiți doar pentru ceea ce alegeți să utilizați.

Luați confort în poveștile de succes

Cazul nr. 1: KrebsOnSecurity.com Attack

Atacul KrebsOnSecurity.com – Deși riscul de atacuri cibernetice este constant, există multe mai multe povești de succes decât eșecurile. De la întreprinderi la persoane fizice, ciberatacurile pot fi expediate și iată câteva care vă pot ajuta să vă restabiliți credința în securitate.

La sfârșitul anului 2016, blogul personal al jurnalistului de securitate investigativ Brian Krebs, KrebsOnSecurity.com, a fost vizat de un atac masiv DDoS.

Atacul a fost notabil, deoarece doi factori principali:

  1. A fost un atac împotriva blogului unei persoane (deși notabil) și
  2. Potrivit lui Akamai, aceasta era aproape dublă față de orice atac pe care îl întâlniseră anterior. În urma atacului, s-a constatat că este printre cele mai mari asalturi la care a asistat Internetul.

Din atac au venit câteva descoperiri interesante. În primul rând, a fost că, în ciuda dimensiunii sale, a fost un atac de forță brută pură, care nu s-a bazat pe amplificare sau pe oricare dintre alte instrumente disponibile pentru cibernetici. Mărimea a sugerat, de asemenea, că există botnete mult mai mari disponibile pentru a lansa DDoS decât cunoștința experților în securitate.

Cu toate acestea, alegând partenerul de securitate adecvat, chiar și întreprinderile mici își pot apăra cu succes site-urile, la fel cum a făcut și Brian Krebs.

Cazul 2: Grevă masivă împotriva băncilor rusești

Grevă grevă împotriva băncilor rusești – De asemenea, la sfârșitul anului 2016, cinci bănci majore rusești, deținute de Sberbank printre ele, au fost ținta unui atac susținut de DDoS. De-a lungul zilelor, băncile au fost inundate de solicitări de la dispozitivele atașate pe botnet-ul Mirai.

Potrivit Kaspersky Lab, cel mai lung atac a fost programat la 12 ore și a atins un maxim de 660.000 de solicitări pe secundă. Acest lucru a provenit de la peste 24.000 de dispozitive hacked care au fost distribuite în 30 de țări. Din fericire, băncile au rămas în siguranță și operațiunile au continuat.

Înfășurarea …

La fel ca în orice aspect al tehnologiei, sunt inventate mereu noi metode de atacuri informatice, iar metodele chiar mai vechi sunt actualizate și modernizate constant. De fapt, potrivit unui raport al lui Akamai, atacurile DDoS au crescut foarte mult în forță, dublând dimensiunea atacului în 2016.

Costul de afaceri al atacului DDoS – Infografic de Incapsula. Faceți clic pe imagine pentru a mări.

De fapt, Raportul Cibersecuritate Midyear Cisco 2017 a descoperit o evoluție rapidă a amenințărilor și a prevăzut potențiale atacuri de „distrugere a serviciilor” (DeOS). Acestea ar putea elimina copiile de siguranță și rețelele de siguranță ale organizațiilor, necesare pentru restaurarea sistemelor și a datelor după un atac.

Companii precum Akamai și Cloudflare s-au apărat împotriva amenințărilor de securitate de aproape două decenii și au protejat clienții și au menținut disponibilitatea infrastructurii, chiar dacă au rezistat la cele mai mari atacuri DDoS din acea vreme.

Din punct de vedere personal, sunt foarte un susținător al întreprinderilor care se concentrează pe vectorii lor fundamentali și lasă alte domenii, precum securitatea, în mâinile celor a căror activitate este. Multe companii ignoră avertismentele de securitate de la experți de ani de zile înainte de a suferi de pierderi masive – nu va fi acea companie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map