Finne den beste DDOS-beskyttelsen for blogger og nettsteder for små bedrifter

Dagene med folk som snakker om den raske utvidelsen av Internett, er lenge over, og i dag står vi overfor mange nye digitale elementer å vurdere. Tingenes internett vil bare legge til milliarder av nye enheter til det største nettverket på jorden.


Med en slik massiv utvidelse kommer like muligheter for nettkriminelle, mennesker og organisasjoner som utnytter enheter over internett for personlig vinning. Disse kan ta form av virus, trojanere, Ransomware og mer.

Det er også langt kraftigere ressurser ved fingertuppene til disse nettkriminelle, hvorav den ene er Distribuerte Denial of Service (DDoS). Faktisk er problemet enda mer utbredt i dag, med nettkriminelle som selger DDoS-angrepstjenester for priser så lave som $ 150.

I dag er det ikke bare erfarne team med høyteknologiske nettkriminelle som kan være løsepenger DDoS-angripere. Enhver svindler som ikke en gang har teknisk kunnskap eller ferdighet til å organisere et fullskala DDoS-angrep, kan kjøpe et demonstrativt angrep i form av utpressing, sier Kirill Ilganaev, leder for Kaspersky DDoS Protection ved Kaspersky Lab (kilde).

En DDoS er i utgangspunktet et brute force-angrep, noe som betyr at det er et angrep på en enhet fra flere andre enheter samtidig.

Det fungerer ved å prøve å danne så mange forbindelser til målet og oversvømme det med informasjon at det blir overveldet og krasjer, og dermed begrepet ‘fornektelse av tjeneste’. Ved å utføre angrepet og krasje enheten, nekter nettkriminelen tjenesten til enheten til andre mennesker som ønsker å bruke den.

Vanlige motivasjoner tilskrevet DDoS Attacks (Kilde: Carbon60 Networks)

Som et eksempel forårsaket et massivt DDoS-målretting mot Dyn, et selskap som kontrollerer mye av internettets domenenavnsinfrastruktur (DNS) -infrastruktur i oktober 2016, et enormt internettbrudd over store deler av USA og Europa. Store nettsteder inkludert Twitter, Guardian, Netflix og CNN ble gjort utilgjengelige i en periode.

Selv om det er viktig, må det også bemerkes at nettkriminelle også har målrettet nettsteder for enkeltpersoner. I de tidligere dagene vil dette være en viktig kilde til bekymring, men heldigvis finnes det nå alternativer som hjelper enkeltpersoner til å beskytte nettstedene sine.

Typer DDoS-angrep

Kilde: DigitalAttackMap

Det er fire vanlige DDoS-strategier som nettkriminelle bruker for å prøve å ta ned nettsteder. Alle av dem er brute force-angrep – de overvelder i stort antall.

  1. TCP-tilkoblingsangrep prøv å okkupere alle tilgjengelige tilkoblinger til nettstedet ditt. Dette inkluderer alle fysiske enheter som betjener nettstedet ditt, for eksempel rutere, brannmurer og applikasjonsservere. Fysiske enheter har alltid begrensede tilkoblinger.
  2. Volumetriske angrep oversvømmer nettstedets nettverk med data. Dette fungerer ved å overvinne serveren din selv, eller til og med ved å ta opp all tilgjengelig båndbreddeoverskrift til serveren din. Tenk på det som en flom eller trafikkork, der ingenting kan bevege seg.
  3. Fragmenteringsangrep send biter og deler av flere datapakker til serveren din. På denne måten blir serveren din opptatt med å prøve å montere dem på nytt og ikke kunne håndtere noe annet.
  4. Søknadsangrep ta spesielt sikte på ett aspekt eller tjeneste du har. Dette er farligere, fordi med begrenset målretting kan du ikke innse at du er under angrep før noe går i stykker.

DDoS-beskyttelse

Hvis du er en liten bedriftseier og er opptatt av at nettstedet ditt blir angrepet, har du det med rette. Enhver form for angrep er farlig, for ikke å si et DDoS, og har potensial til å forårsake deg ikke bare økonomisk skade, men merkevareskader også.

Det er ganske mange alternativer tilgjengelig for deg for å beskytte deg selv, så la oss ta en titt på noen grunnleggende:

  1. Bruk proxy-beskyttelse – En proxy er en buffer som beskytter nettstedet ditt mot Internett, noe som et gjerde. Dette gir et ekstra lag med beskyttelse som kan tjene til å gi deg forhåndsvarsel om et innkommende angrep. Den skjuler også den virkelige IP-adressen din, selv om alt dette er usynlig for de legitime besøkende på nettstedet.
  2. Vakt mot forfalskede IP-adresser – Cyberkriminelle er glad i å skjule sine virkelige IP-adresser ved å kapre andre til eget bruk. Mange populære adresser kan beskyttes mot ved å føre en tilgangskontrolliste (ACL) for å blokkere tilgang fra bestemte IP-adresser.
  3. Har modus båndbredde – Selv om båndbredde er dyrt, tilbyr mange verter i dag skalerbare planer som kan hjelpe deg. DDoS fungerer ved å prøve å overvinne din tilgjengelige båndbredde, så ved å holde litt mer av en buffersone kan du kanskje også få forhåndsangrep.

I de fleste tilfeller tilbys mange av disse alternativene av webhotellet. Nettverter i dag tilbyr mange garantier, det er bare et spørsmål om å velge riktig vert for deg selv.

Ta en titt på WSHRs omfattende liste over webhost som vi kontinuerlig gjennomgår og vedlikeholder.

Velge et profesjonelt alternativ for å vokte mot DDoS

Kilde: Incapsula

Bortsett fra webhotellet ditt, er det også mange profesjonelle sikkerhetsselskaper som tilbyr dedikerte tjenester for å beskytte mot nettangrep. Husk at dette ikke lenger er epoken for det store multinasjonale selskapet før du skremmer, og at prisene er gjort rimelige for selv små og mellomstore bedrifter.

Akamai

Akamai er et av de største navnene innen websikkerhet i dag. Det hjelper med å tjene over 95 exabyte med data i året på milliarder av enheter. Blant de mange tilbudene har Akamai noe for nesten alle nivåer av sikkerhetsbehov, fra den kraftige Kona Site Defender til en mer grunnleggende beskyttelse av webapplikasjoner.

Incapsula

Incapsula tilbyr også omfattende beskyttelsesplaner som kan tilpasses i henhold til dine krav. Som viktigste punkter av interesse vil du kanskje se på deres kjernede DDoS-beskyttelsestjenester, som har som mål å beskytte nettstedet, infrastrukturen og til og med navneserveren..

Arbor Networks

Arbor Networks har et massivt alt-i-ett DDoS-forebyggingsprogram som det kaller Active Threat Level Analysis System (ATLAS). Dette er et tidlig varslingssystem for DDoS-trusler globalt som Arbor fortsetter å jobbe i takt med sine forskjellige trusselstyringssystemer.

Verisign

Til tross for at den er mer kjent som en utsteder av sikkerhetssertifikater, har Verisign i dag utvidet tilbudet til å omfatte andre nettjenester. Imidlertid er den fortsatt ikke helt der ennå, og Verisign DDoS Protection Service fungerer mest som et varslingssystem, snarere enn et beskyttelsessystem.

Cloudflare

Cloudflare er et stort navn og fikk sin berømmelse som et CDN (Content Distribution Network). Heldigvis er en CDN en av de viktigste måtene å bidra til å dempe mot DDoS-angrep og benytter seg av et skyleveransesystem. I dag har Cloudflare utvidet tjenestene sine og dekker alt fra CDN til DNS. Beskyttelsestjenester er skalerbare, så du betaler bare for det du velger å bruke.

Ta trøst i suksesshistoriene

Sak nr. 1: KrebsOnSecurity.com-angrep

KrebsOnSecurity.com-angrepet – Selv om risikoen for nettangrep er konstant, er det langt flere suksesshistorier enn det er feil. Fra bedrifter til enkeltpersoner kan cyberattacks bli foliert, og her er noen som kan bidra til å gjenopprette din tro på sikkerhet.

På slutten av 2016 ble den personlige bloggen til den etterforskende sikkerhetsjournalisten Brian Krebs, KrebsOnSecurity.com, målrettet av et massivt DDoS-angrep.

Angrepet var bemerkelsesverdig på grunn av to hovedfaktorer:

  1. Det var et angrep mot den enkeltes (riktignok bemerkelsesverdige) blogg, og
  2. I følge Akamai var det nesten dobbelt så stort som ethvert angrep de tidligere hadde møtt. I kjølvannet av angrepet ble det funnet å være blant de største overgrepene Internett noensinne har vært vitne til.

Fra angrepet kom noen få interessante funn. For det første var det, til tross for størrelsen, det var et rent brute force-angrep som ikke stolte på forsterkning eller noen av de andre verktøyene som er tilgjengelige for nettkriminelle. Størrelsen antydet også at det er langt større botnett tilgjengelig for å lansere DDoS enn sikkerhetseksperter var kjent med.

Ikke desto mindre, selv ved å velge riktig sikkerhetspartner, kan selv små bedrifter lykkes med å forsvare nettstedene sine, akkurat som Brian Krebs gjorde.

Sak nr. 2: Massiv streik mot russiske banker

Massiv streik mot russiske banker – Også i slutten av 2016 var fem store russiske banker, statseide Sberbank blant dem, målet for et vedvarende DDoS-angrep. I løpet av dager ble bankene oversvømmet av forespørsler fra enheter tilknyttet Mirai botnet.

I følge Kaspersky Lab var det lengste angrepet tidsbestemt 12 timer og nådde en topp på 660 000 forespørsler per sekund. Dette kom fra over 24 000 hacket enheter som var distribuert over 30 land. Heldigvis forble bankene trygge og driften fortsatte.

Pakk inn …

Som med alle aspekter av teknologi, blir nye metoder for cyberattacks oppfunnet hele tiden, og til og med eldre metoder blir kontinuerlig oppdatert og oppgradert. Ifølge en Akamai-rapport har DDoS-angrep faktisk økt sterkt i styrke, og doblet i angrepstørrelse i løpet av 2016.

Virksomhetskostnadene ved DDoS Attack – Infographic av Incapsula. Klikk på bildet for å forstørre det.

Faktisk avdekket Cisco 2017 Midyear Cybersecurity Report en rask utvikling av trusler og har spådd potensielle “ødeleggelse av tjeneste” (DeOS) angrep. Disse kan eliminere organisasjoners sikkerhetskopier og sikkerhetsnett, som kreves for å gjenopprette systemer og data etter et angrep.

Selskaper som Akamai og Cloudflare har forsvart mot sikkerhetstrusler i nesten to tiår og beskyttet kunder og opprettholdt infrastrukturtilgjengelighet, selv mens de tåler tidenes største DDoS-angrep.

Fra et personlig synspunkt er jeg i stor grad en talsmann for virksomheter som konsentrerer seg om kjernenes vektorer og etterlater andre områder, for eksempel sikkerhet, i hendene på dem som ‘deres virksomhet er. Mange selskaper ignorerer sikkerhetsadvarsler fra eksperter i årevis før de lider av enormt tap – ikke vær det selskapet.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map