Labākās DDOS aizsardzības atrašana emuāriem un mazo uzņēmumu vietnēm

Cilvēku dienas, kas runā par straujo interneta paplašināšanos, jau sen ir beigušās, un šodien mēs saskaramies ar daudziem jauniem digitālajiem elementiem, kas jāņem vērā. Ar lietu internetu vien lielākajam tīklam uz zemes tiks pievienoti potenciāli miljardi jaunu ierīču.


Ar tik plašu izvēršanos rodas vienlīdzīgas iespējas kibernoziedzniekiem, cilvēkiem un organizācijām, kuras izmanto ierīces internetā personīga labuma gūšanai. Tie var būt vīrusu, Trojas zirgu, Ransomware un daudz ko citu.

Šo kibernoziedznieku rokai ir arī daudz jaudīgāki resursi, no kuriem viens ir izplatītā pakalpojumu atteikšana (DDoS). Faktiski problēma mūsdienās ir vēl izplatītāka, kad kibernoziedznieki pārdod DDoS uzbrukuma pakalpojumus par zemām cenām, sākot no 150 USD..

Mūsdienās Ransom DDoS uzbrucēji var būt ne tikai pieredzējuši hi-tech kibernoziedznieku komandas. Ikviens krāpnieks, kuram pat nav tehnisko zināšanu vai iemaņu, lai organizētu pilna mēroga DDoS uzbrukumu, var iegādāties demonstrācijas uzbrukumu izspiešanas nolūkā, ”saka Kirils Ilganajevs, Kaspersky Lab Kaspersky DDoS aizsardzības vadītājs (avots).

DDoS būtībā ir brutāla spēka uzbrukums, kas nozīmē, ka tas ir uzbrukums ierīcei no vairākām citām ierīcēm vienlaikus.

Tas darbojas, mēģinot izveidot tik daudz savienojumu ar mērķi un pārpludināt to ar informāciju, ka tas ir satriekts un sabojājas, tādējādi apzīmējot terminu “pakalpojuma atteikums”. Veicot uzbrukumu un ietriecot ierīci, kiberkriminalists liedz šīs ierīces apkalpošanu citiem cilvēkiem, kuri to vēlas izmantot.

Biežākās motivācijas, kas piedēvētas DDoS uzbrukumiem (Avots: Carbon60 Networks)

Piemēram, 2016. gada oktobrī masveida DDoS, kas bija vērsts uz Dyn – uzņēmumu, kas kontrolē lielu daļu interneta domēnu nosaukumu sistēmas (DNS) infrastruktūras, izraisīja plašu interneta darbības pārtraukumu lielākajā daļā ASV un Eiropas. Lielākās vietnes, tostarp Twitter, Guardian, Netflix un CNN, kādu laiku nebija pieejamas.

Kaut arī tas ir nozīmīgi, jāņem vērā arī tas, ka kibernoziedznieki ir mērķējuši arī uz indivīdu vietnēm. Iepriekšējās dienās tas radīja lielas bažas, taču, par laimi, tagad ir iespējas, kas palīdz indivīdiem aizsargāt viņu vietnes.

DDoS uzbrukumu veidi

Avots: DigitalAttackMap

Pastāv četras izplatītas DDoS stratēģijas, kuras kibernoziedznieki izmanto, mēģinot noņemt vietnes. Visi no tiem ir brutāla spēka uzbrukumi – tie lielā skaitā satriec.

  1. TCP savienojuma uzbrukumi mēģiniet izmantot visus pieejamos savienojumus ar jūsu vietni. Tas ietver visas fiziskās ierīces, kas apkalpo jūsu vietni, piemēram, maršrutētājus, ugunsmūrus un lietojumprogrammu serverus. Fiziskām ierīcēm vienmēr ir ierobežots savienojums.
  2. Volumetriski uzbrukumi pārpildiet vietnes datus ar datiem. Tas darbojas, vai nu pārvarot pašu serveri, vai pat uzņemot serverī visu pieejamo joslas platumu. Padomājiet par to kā plūdiem vai satiksmes sastrēgumiem, kur nekas nevar pārvietoties.
  3. Sadrumstalotības uzbrukumi nosūtīt uz jūsu serveri vairāku datu pakešu bitus un gabalus. Tādā veidā jūsu serveris tiks aizņemts, mēģinot tos atkal salikt un nespējot rīkoties ar neko citu.
  4. Lietojumprogrammu uzbrukumi īpaši mērķējiet uz vienu aspektu vai pakalpojumu, kas jums ir. Tie ir bīstamāki, jo, ierobežojot mērķauditorijas atlasi, jūs, iespējams, neuzskatīsit, ka esat uzbrukuši, kamēr kaut kas neplīst.

DDoS aizsardzība

Ja esat maza uzņēmuma īpašnieks un uztraucaties, ka jūsu vietne tiek pakļauta uzbrukumam, jums ir taisnība. Jebkura veida uzbrukums ir bīstams, lai neteiktu DDoS, un tas var radīt jums ne tikai finansiālu, bet arī zīmolu kaitējumu..

Jums ir pieejams diezgan daudz iespēju sevi pasargāt, tāpēc apskatīsim dažus pamatus:

  1. Izmantojiet starpniekservera aizsardzību – Starpniekserveris ir buferis, kas jūsu vietni pasargā no interneta, nedaudz līdzīgi kā žogs. Tas piedāvā papildu aizsardzības slāni, kas varētu noderēt, lai iepriekš brīdinātu par ienākošo uzbrukumu. Tas arī slēpj jūsu īsto IP adresi, lai gan tas viss ir neredzams jūsu likumīgajiem vietnes apmeklētājiem.
  2. Aizsardzība pret nelietīgām IP adresēm – Kibernoziedzniekiem patīk slēpt savas patiesās IP adreses, nolaupot citus pašu vajadzībām. Daudzas populāras adreses var pasargāt, uzturot piekļuves kontroles sarakstu (ACL), lai bloķētu piekļuvi no noteiktām IP adresēm.
  3. Ir režīma joslas platums – Kaut arī joslas platums ir dārgs, daudzi saimnieki šodien piedāvā pielāgojamus plānus, kas varētu jums palīdzēt. DDoS strādā, cenšoties pārvarēt pieejamo joslas platumu, tāpēc, paturot mazliet vairāk buferzonas, iespējams, varēsit iegūt arī iepriekšēju uzbrukuma brīdinājumu..

Vairumā gadījumu daudzas no šīm iespējām nodrošina jūsu tīmekļa mitinātājs. Tīmekļa mitinātāji šodien piedāvā daudzus drošības pasākumus, atliek tikai izvēlēties sev piemērotāko resursdatoru.

Apskatiet WSHR visaptverošo tīmekļa mitinātāju sarakstu, kuru mēs pastāvīgi pārskatām un uzturējam.

Izvēloties profesionālu iespēju aizsargāties pret DDoS

Avots: Incapsula

Papildus jūsu tīmekļa mitinātājam ir arī daudzas profesionālas apsardzes firmas, kas piedāvā specializētus pakalpojumus, lai palīdzētu aizsargāties pret kiberuzbrukumiem. Pirms balkāšanas atcerieties, ka šis vairs nav masveida daudznacionālo korporāciju laikmets un ka cenas ir padarītas pieejamas pat maziem un vidējiem uzņēmumiem.

Akamai

Akamai šodien ir viens no lielākajiem nosaukumiem tīmekļa drošībā. Tas palīdz apkalpot vairāk nekā 95 datu exabytes gadā miljardiem ierīču. Starp daudzajiem piedāvājumiem Akamai ir kaut kas gandrīz visiem drošības līmeņa līmeņiem, sākot ar jaudīgo Kona Site Defender un beidzot ar pamata tīmekļa lietojumprogrammu aizsardzības pakalpojumu..

Inkapsula

Incapsula piedāvā arī visaptverošus aizsardzības plānus, kurus var pielāgot atbilstoši jūsu vajadzībām. Kā galvenos interesējošos punktus jūs varētu vēlēties apskatīt viņu galvenos DDoS aizsardzības pakalpojumus, kuru mērķis ir aizsargāt jūsu vietni, infrastruktūru un pat vārdu serveri..

Arbor Networks

Arbor Networks ir masīva all-in-one DDoS novēršanas shēma, kuru tā sauc par aktīvās draudu līmeņa analīzes sistēmu (ATLAS). Šī ir DDoS draudu agrīnās brīdināšanas sistēma visā pasaulē, kuru Arbors turpina strādāt kopā ar savām dažādajām draudu pārvaldības sistēmām..

Verisign

Lai arī vairāk pazīstams kā drošības sertifikātu izdevējs, Verisign šodien ir paplašinājis savus piedāvājumus, iekļaujot citus tīmekļa pakalpojumus. Tomēr tas joprojām nav gluži tur, un Verisign DDoS aizsardzības dienests galvenokārt darbojas kā agrīnās brīdināšanas sistēma, nevis kā aizsardzības sistēma.

Mākoņa uzliesmojums

Mākoņu uzliesmojums ir nozīmīgs vārds, un tas kļuva slavens kā satura izplatīšanas tīkls (CDN). Par laimi, CDN ir viens no galvenajiem veidiem, kā palīdzēt mazināt DDoS uzbrukumus, un tajā tiek izmantota mākoņu piegādes sistēma. Šodien Cloudflare ir paplašinājis savus pakalpojumus un aptver visu, sākot no CDN līdz DNS. Aizsardzības pakalpojumi ir mērogojami, tāpēc jūs maksājat tikai par to, ko izvēlaties izmantot.

Esiet ērti veiksmes stāstos

1. gadījums: KrebsOnSecurity.com uzbrukums

KrebsOnSecurity.com uzbrukums – lai gan kiberuzbrukumu risks ir nemainīgs, veiksmes stāstu ir daudz vairāk, nekā ir neveiksmju. No uzņēmumiem līdz indivīdiem kiberuzbrukumus var novērst, un daži no tiem var palīdzēt atjaunot jūsu ticību drošībai.

Izmeklēšanas drošības žurnālista Braiena Krebsa personīgais emuārs KrebsOnSecurity.com 2016. gada beigās bija vērsts pret masveida DDoS uzbrukumu.

Uzbrukums bija ievērojams divu galveno faktoru dēļ:

  1. Tas bija uzbrukums indivīda (kaut arī ievērojamam) emuāram un
  2. Pēc Akamai teiktā, tas bija gandrīz divreiz lielāks nekā jebkurš uzbrukums, ar kuru viņi iepriekš bija saskārušies. Pēc uzbrukuma tika atzīts, ka tas ir viens no lielākajiem uzbrukumiem, kāds jebkad piedzīvots internetā.

Pēc uzbrukuma nāca daži interesanti atklājumi. Pirmkārt, tas, ka, neraugoties uz tā lielumu, bija tīra brutāla spēka uzbrukums, kas nepaļāvās uz pastiprināšanu vai nevienu citu kibernoziedzniekiem pieejamo rīku. Izmērs arī liecināja, ka DDoS palaišanai ir pieejami daudz lielāki robottīkli, nekā drošības eksperti bija pazīstami.

Tomēr, izvēloties pareizo drošības partneri, pat mazie uzņēmumi var veiksmīgi aizstāvēt savas vietnes, tāpat kā to darīja Braiens Krebs.

2. lieta: masveida streiks pret Krievijas bankām

Masveida streiks pret Krievijas bankām. Arī 2016. gada beigās piecas lielākās Krievijas bankas, tai skaitā valstij piederošās Sberbank, bija ilgstoša DDoS uzbrukuma mērķis. Dienu laikā to bankas pārpludināja pieprasījumi no ierīcēm, kas pievienotas Mirai robotprogrammatūrai.

Saskaņā ar Kaspersky Lab teikto, visilgākais uzbrukums bija paredzēts 12 stundās un sasniedza maksimālo ātrumu 660 000 pieprasījumu sekundē. Tas nāca no vairāk nekā 24 000 uzlauztām ierīcēm, kuras tika izplatītas 30 valstīs. Par laimi bankas palika drošas un operācijas turpinājās.

Ietīšana …

Tāpat kā visos tehnoloģiju aspektos, arī visu laiku tiek izgudrotas jaunas kiberuzbrukumu metodes, un pat vecākas metodes tiek pastāvīgi atjauninātas un pilnveidotas. Faktiski, saskaņā ar Akamai ziņojumu, DDoS uzbrukumiem ir ievērojami pieaudzis spēks, 2016. gadā uzbrukuma apjoms ir divkāršojies.

DDoS Attack biznesa izmaksas – Incapsula Infographic. Lai palielinātu, noklikšķiniet uz attēla.

Faktiski Cisco 2017 pusgada kiberdrošības ziņojums atklāja strauju draudu attīstību un prognozēja iespējamus “dienesta iznīcināšanas” (DeOS) uzbrukumus. Tie varētu novērst organizāciju dublējumus un drošības tīklus, kas nepieciešami sistēmu un datu atjaunošanai pēc uzbrukuma.

Tādas kompānijas kā Akamai un Cloudflare gandrīz divus gadu desmitus ir aizstāvējušās pret drošības draudiem un aizsargājušas klientus un saglabājušas infrastruktūras pieejamību, pat izturot tā laika lielākos DDoS uzbrukumus..

Raugoties no personiskā viedokļa, es ļoti atbalstu tos uzņēmumus, kuri koncentrējas uz galvenajiem pārnēsātājiem un atstāj citas jomas, piemēram, drošību, to personu rokās, kuru bizness tas ir. Daudzi uzņēmumi gadiem ilgi ignorē ekspertu brīdinājumus par drošību, pirms cieš no lieliem zaudējumiem – neesiet tas uzņēmums.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map