Vind die beste DDOS-beskerming vir blogs en klein besigheidswebwerwe

Artikel geskryf deur:
  • Web Tools
  • Opgedateer: Nov 02, 2018

Die dae van mense wat praat oor die vinnige uitbreiding van die internet is lank verby en vandag word ons gekonfronteer met baie nuwe digitale elemente om te oorweeg. Die Internet van Dinge alleen sal potensieel biljoene nuwe toestelle toevoeg tot die grootste netwerk op aarde.

Met so 'n massiewe uitbreiding kom gelyke geleenthede vir cyberkriminele, mense en organisasies wat toestelle oor die internet gebruik vir hul persoonlike gewin. Dit kan die vorm wees van virusse, trojane, ransomware en meer.

Daar is ook baie meer kragtige hulpbronne by die vingerpunte van hierdie kuberkriminele, waarvan een die Distributed Denial of Service (DDoS) is. Trouens, die probleem is deesdae selfs meer wydverspreid, met cyberkriminele wat DDoS-aanvaldienste verkoop vir pryse so laag as US $ 150.

Tans is dit nie net ervare spanne van hoë-tegnologie kubermisdadigers wat Ransom DDoS-aanvallers kan wees nie. Enige bedrieër wat nie eens die tegniese kennis of vaardigheid het om 'n volskaalse DDoS-aanval te organiseer nie, kan 'n demonstratiewe aanval koop vir die afpersing, ”sê Kirill Ilganaev, hoof van Kaspersky DDoS Protection by Kaspersky Lab (bron).

'N DDoS is basies 'n brute kragaanval, wat beteken dat dit op dieselfde tyd 'n aanval op 'n toestel van verskeie ander toestelle is.

Dit werk deur soveel verbindings tot die teiken te vorm en dit te oorstroom met inligting dat dit oorweldig en ineenstort, dus die term 'ontkenning van diens'. Deur die aanval uit te voer en die toestel te crashen, ontken die cybercriminal die diens van die toestel aan ander mense wat dit wil gebruik.

Mees algemene motiewe toegeskryf aan DDoS Aanvalle (Bron: Carbon60 Networks)

As voorbeeld, in Oktober 2016, 'n massiewe DDoS-fokusdin, 'n maatskappy wat baie van die internet se DNS-infrastruktuur beheer, het 'n groot internetonderbreking in baie van die VSA en Europa veroorsaak. Belangrike webwerwe soos Twitter, die Guardian, Netflix en CNN is vir 'n tydperk onbeskikbaar gemaak.

Terwyl dit betekenisvol is, moet ook opgemerk word dat cyberkriminele ook webwerwe van individue geteiken het. In die vroeë dae sou dit 'n groot bron van kommer wees, maar gelukkig is daar nou opsies wat individue help om hul webwerwe te beskerm.

Soorte DDoS aanvalle

Bron: DigitalAttackMap

Daar is vier algemene DDoS strategieë wat cyber misdadigers gebruik om webwerwe af te neem. Almal van hulle is brute kragaanvalle - hulle oorweldig in groot getalle.

  1. TCP Connection Aanvalle probeer om al die beskikbare verbindings te beset wat op u webwerf is. Dit sluit alle fisiese toestelle in wat jou werf soos routers, firewalls en toepassingsbedieners bedien. Fisiese toestelle het altyd beperkte verbindings.
  2. Volumetriese aanvalle Vloei jou webwerf se netwerk met data. Dit werk deur óf u bediener self te oorkom, of selfs deur al die beskikbare bandwydte opskrif op u bediener op te neem. Dink aan dit as 'n vloed of verkeerskonfyt, waar niks kan beweeg nie.
  3. Fragmentasie Aanvalle stuur stukkies veelvoudige datapakkette na u bediener. Op hierdie manier word jou bediener besig gehou om te probeer om hulle weer op te stel en niks anders te kan hanteer nie.
  4. Aansoek aanvalle Doel spesifiek op een aspek of diens wat u het. Dit is meer gevaarlik, want met beperkte fokus kan jy nie besef dat jy aanvalle is nie totdat daar iets breek.

DDoS beskerming

As jy 'n klein sake-eienaar is en bekommerd is oor die feit dat jou webwerf onder aanval val, is jy regtens so. Enige vorm van aanval is gevaarlik, nie om 'n DDoS te sê nie, en het die potensiaal om jou nie net finansiële skade te veroorsaak nie, maar ook skade te veroorsaak.

Daar is baie opsies beskikbaar om jouself te beskerm. Kom ons kyk na basiese beginsels:

  1. Gebruik Proxy Protection - 'n Proxy is 'n buffer wat jou webwerf van die internet afskerm, ietwat soos 'n heining. Dit bied 'n ekstra laag beskerming wat kan dien om u vooraf waarskuwing te gee vir 'n inkomende aanval. Dit verberg ook jou regte IP-adres, alhoewel dit alles onsigbaar is vir u wettige webwerf besoekers.
  2. Guard Against Spoofed IP Addresses - Cyber-misdadigers hou daarvan om hul regte IP-adresse weg te steek deur ander vir hul eie gebruik te kap. Baie gewilde adresse kan beskerm word deur 'n toegangsbeheerlys (ACL) te hou om toegang van sekere IP-adresse te blokkeer.
  3. Het modus bandwydte - Alhoewel bandwydte duur is, bied baie leërskare vandag skaalbare planne wat jou kan help. DDoS werk deur te probeer om jou beskikbare bandwydte te oorkom, dus deur 'n bietjie meer van 'n buffersone te hou, kan jy ook vooraf aanvalwaarskuwing kry.

In die meeste gevalle word baie van hierdie opsies verskaf deur u webhost. Web hosts bied vandag baie veiligheidsmaatreëls, dit is net 'n kwessie om die regte gasheer vir jouself te kies.

Kyk gerus na WSHR's omvattende lys van webhost wat ons voortdurend hersien en onderhou.

Kies 'n professionele opsie om te beskerm teen DDoS

Bron: Incapsula

Afgesien van jou webhost, is daar ook baie professionele sekuriteitsmaatskappye wat toegewyde dienste bied om te help beskerm teen kuberaanvalle. Voordat jy balk, onthou dat dit nie meer die era van die massiewe multinasionale korporasie is nie en dat pryse bekostigbaar gemaak is vir selfs klein en mediumgrootte besighede.

Akamai

Akamai is vandag een van die grootste name in webbeveiliging. Dit help om meer as 95-exabytes data per jaar oor miljarde toestelle te bedien. Onder sy vele aanbiedinge het Akamai iets vir bykans alle vlakke van sekuriteitsbehoeftes, van sy kragtige Kona Site Defender tot 'n meer basiese Web Application Protection-diens.

Incapsula

Incapsula bied ook omvattende beskerming planne wat aangepas kan word volgens jou vereistes. As belangrikste punte, wil jy graag 'n blik op hul kern DDoS-beskermingsdienste, wat daarop gemik is om jou webwerf, infrastruktuur en selfs naamsbediener te beskerm.

Arbor Networks

Arbor Networks het 'n massiewe all-in-one DDoS-voorkomingskema wat dit die Active Threat Level Analysis System (ATLAS) noem. Dit is 'n vroeë waarskuwingstelsel van DDoS-bedreigings wêreldwyd wat Arbor handhaaf om saam met sy verskillende bedreigingsbestuurstelsels te werk.

Verisign

Alhoewel meer bekend as 'n uitreiker van sekuriteitsertifikate, Verisign Vandag het sy aanbod uitgebrei om ander webdienste in te sluit. Dit is egter nog nie heeltemal daar nie en die Verisign DDoS Protection Service tree meestal op as 'n vroeë waarskuwingstelsel, eerder as 'n beskermingsstelsel.

Cloudflare

Cloudflare is 'n belangrike naam en het bekend geword as 'n inhoudverspreidingsnetwerk (CDN). Gelukkig is 'n CDN een van die primêre maniere om te help versag teen DDoS aanvalle en maak gebruik van 'n wolkleweringstelsel. Vandag het Cloudflare sy dienste uitgebrei en dek alles van CDN na DNS. Beskermingsdienste is skaalbaar, dus betaal jy net vir wat jy kies om te gebruik.

Neem gerief in suksesverhale

Geval # 1: KrebsOnSecurity.com Aanval

Die KrebsOnSecurity.com aanval - Alhoewel die risiko van kuberaanvalle konstant is, is daar veel meer suksesverhale as wat daar mislukkings is. Van ondernemings aan individue kan cyberaanvalle gefnuik word en hier is 'n paar wat jou help om jou geloof in veiligheid te herstel.

In die laat 2016, die persoonlike blog van ondersoekende sekuriteitsjoernalis Brian Krebs, KrebsOnSecurity.com, is getref deur 'n massiewe DDoS aanval.

Die aanval was opmerklik omdat dit twee hoof faktore het:

  1. Dit was 'n aanval op 'n individu se (alhoewel noemenswaardige) blog, en
  2. Volgens Akamai was dit amper dubbel die grootte van enige aanval wat hulle voorheen ondervind het. In die nasleep van die aanval is dit gevind dat dit een van die grootste aanrandings is wat die internet ooit gesien het.

Van die aanval het 'n paar interessante ontdekkings gekom. Eerstens was dit ten spyte van die grootte daarvan, dit was 'n suiwer brute kragaanval wat nie op versterking of enige ander gereedskap vir cyberkriminele staatgemaak het nie. Die grootte het ook voorgestel dat daar veel groter botnets beskikbaar is om DDoS bekend te stel as wat veiligheidskundiges bekend was.

Nietemin, deur die regte sekuriteitsmaat te kies, kan selfs klein besighede hul webwerwe suksesvol verdedig, net soos Brian Krebs gedoen het.

Geval # 2: Massiewe Staking Teen Russiese Banke

Massiewe Staking Teen Russiese Banks - Ook in laat 2016, vyf groot Russiese banke, staatsbesit Sberbank onder hulle, was die teiken van 'n volgehoue ​​DDoS-aanval. Oor die loop van die dae is hulle oorstroom deur versoeke van toestelle wat aan die Mirai botnet geheg is.

Volgens Kaspersky Lab is die langste aanval op 12-ure geskeduleer en op 660,000-versoeke per sekonde bereik. Dit kom van meer as 24,000-gekapte toestelle wat versprei is oor 30-lande. Gelukkig het die banke veilig gebly en bedrywighede het voortgegaan.

Klaar maak…

Soos met elke aspek van tegnologie, word nuwe metodes van kuberaanvalle deurgaans uitgevind en selfs ouer metodes word voortdurend opgedateer en opgegradeer. Trouens, volgens 'n Akamai-verslag, het DDoS-aanvalle sterk toegeneem in sterkte, verdubbeling in aanvalgrootte tydens 2016.

Die Besigheidskoste van DDoS Aanval - Infografiese deur Incapsula. Klik op die prent om te vergroot.

Trouens, die Cisco 2017 Midyear Cybersecurity Report ontbloot 'n vinnige evolusie van bedreigings en het voorspel dat potensiële "vernietiging van diens" (DeOS) aanvalle. Dit kan organisasies se rugsteun en veiligheidsnette uitskakel, wat nodig is om stelsels en data na 'n aanval te herstel.

Maatskappye soos Akamai en Cloudflare het al byna twee dekades teen sekuriteitsbedreigings verdedig, en beskermde kliënte en die beskikbare infrastruktuur beskikbaar gestel, selfs terwyl hulle die grootste DDoS-aanvalle van die tyd weerstaan.

Vanuit persoonlike oogpunt is ek baie voorstander van besighede wat konsentreer op hul kernvektore en ander gebiede, soos sekuriteit, in die hande van diegene wie se besigheid dit verlaat. Baie maatskappye ignoreer Sekuriteitswaarskuwings van kundiges vir jare voordat dit ly aan massiewe verlies - moenie daardie maatskappy wees nie.

Oor Timothy Shim

Timoteus Shim is 'n skrywer, redakteur en tegniek. Hy het sy loopbaan op die gebied van Inligtingstegnologie begin, en het sedertdien gewerk met internasionale, plaaslike en plaaslike media titels soos Computer World, PC.com, Business Today en The Asian Banker. Sy kundigheid lê op die gebied van tegnologie vanuit sowel verbruikers- as ondernemingsperspektiewe.