Βρείτε την καλύτερη προστασία DDOS για ιστολόγια και ιστότοπους μικρών επιχειρήσεων

Άρθρο που γράφτηκε από:
  • Εργαλεία Web
  • Ενημερώθηκε: Nov 02, 2018

Οι ημέρες των ανθρώπων που μιλάνε για την ταχεία επέκταση του Διαδικτύου είναι από καιρό και σήμερα αντιμετωπίζουμε πολλά νέα ψηφιακά στοιχεία που πρέπει να εξετάσουμε. Το Ίντερνετ των Πράξεων μόνο θα προσθέσει δυνητικά δισεκατομμύρια νέες συσκευές στο μεγαλύτερο δίκτυο της γης.

Με τέτοια μαζική επέκταση υπάρχουν ίσες ευκαιρίες για τους εγκληματίες του κυβερνοχώρου, τους ανθρώπους και τους οργανισμούς που εκμεταλλεύονται συσκευές μέσω του Διαδικτύου για προσωπική τους ωφέλεια. Αυτά μπορεί να έχουν τη μορφή ιών, Trojans, Ransomware και πολλά άλλα.

Υπάρχουν επίσης πολύ πιο ισχυροί πόροι στα χέρια αυτών των κυβερνοεγκληματιών, ένας από τους οποίους είναι η Κατανεμημένη άρνηση παροχής υπηρεσιών (DDoS). Στην πραγματικότητα, το πρόβλημα είναι ακόμα πιο διαδεδομένο στις μέρες μας, με τους κυβερνοεγκληματίες που πωλούν υπηρεσίες επίθεσης DDoS για τιμές τόσο χαμηλές όσο το US $ 150.

Σήμερα, δεν είναι μόνο έμπειροι κύκλοι εγκληματιών στον κυβερνοχώρο υψηλής τεχνολογίας που μπορεί να είναι επιτιθέμενοι Ransom DDoS. Οποιοσδήποτε απάτη που δεν έχει ούτε τις τεχνικές γνώσεις ούτε την ικανότητα να οργανώσει μια επίθεση πλήρους κλίμακας DDoS μπορεί να αγοράσει μια επίδειξη επίθεσης για σκοπούς εκβιασμού », λέει ο Kirill Ilganaev, επικεφαλής της Kaspersky DDoS Protection στο Kaspersky Labπηγή).

Ένα DDoS είναι βασικά μια επίθεση βίαιης δύναμης, που σημαίνει ότι είναι μια επίθεση σε μια συσκευή από πολλές άλλες συσκευές την ίδια στιγμή.

Λειτουργεί προσπαθώντας να σχηματίσει τόσες συνδέσεις με τον στόχο και να τις πλημμυρίσει με πληροφορίες που κατακλύζονται και καταρρέουν, δηλαδή τον όρο «άρνηση υπηρεσίας». Με την εκτέλεση της επίθεσης και τη συντριβή της συσκευής, ο κυβερνοεγκληματίας αρνείται την υπηρεσία αυτής της συσκευής σε άλλους ανθρώπους που επιθυμούν να το χρησιμοποιήσουν.

Τα πιο κοινά κίνητρα που αποδίδονται στις επιθέσεις DDoS (Πηγή: Carbon60 Networks)

Για παράδειγμα, στο Οκτώβριος 2016, μια μαζική DDoS στόχευση Dyn, μια εταιρεία που ελέγχει μεγάλο μέρος της υποδομής του συστήματος DNS (Domain Name System) του Διαδικτύου, προκάλεσε μαζική διακοπή του Internet σε πολλές από τις ΗΠΑ και την Ευρώπη. Σημαντικές ιστοσελίδες όπως το Twitter, ο Guardian, το Netflix και το CNN έγιναν μη διαθέσιμες για μια περίοδο.

Ενώ αυτό είναι σημαντικό, θα πρέπει επίσης να σημειωθεί ότι οι εγκληματίες στον κυβερνοχώρο έχουν επίσης στοχεύσει σε δικτυακούς τόπους ατόμων. Τις προηγούμενες ημέρες, αυτό θα αποτελούσε μείζονα πηγή ανησυχίας, αλλά ευτυχώς υπάρχουν τώρα επιλογές που βοηθούν τα άτομα να προστατεύουν τους χώρους τους.

Τύποι προσβολών DDoS

Πηγή: DigitalAttackMap

Υπάρχουν τέσσερις κοινές στρατηγικές DDoS που χρησιμοποιούν οι κυβερνοεγκληματίες για να προσπαθήσουν να καταλάβουν τους ιστοτόπους. Όλα αυτά είναι βίαιες επιθέσεις δυνάμεων - συντρίβονται σε μεγάλο αριθμό.

  1. Επιθέσεις σύνδεσης TCP προσπαθήστε να καταλάβετε όλες τις διαθέσιμες συνδέσεις που υπάρχουν στον ιστότοπό σας. Αυτό περιλαμβάνει όλες τις φυσικές συσκευές που εξυπηρετούν τον ιστότοπό σας, όπως δρομολογητές, τείχη προστασίας και διακομιστές εφαρμογών. Οι φυσικές συσκευές έχουν πάντα περιορισμένες συνδέσεις.
  2. Ογκομετρικές επιθέσεις πλημμυρίστε το δίκτυο του ιστότοπού σας με δεδομένα. Αυτό λειτουργεί είτε ξεπερνώντας τον ίδιο τον εξυπηρετητή σας, είτε ακόμα αναλαμβάνοντας το διαθέσιμο εύρος ζώνης στο διακομιστή σας. Σκεφτείτε το ως πλημμύρα ή κυκλοφοριακή συμφόρηση, όπου τίποτα δεν μπορεί να κινηθεί.
  3. Επιθέσεις κατακερματισμού στέλνετε bits και κομμάτια πολλών πακέτων δεδομένων στο διακομιστή σας. Με αυτό τον τρόπο, ο διακομιστής σας θα είναι απασχολημένος προσπαθώντας να τα επανασυναρμολογήσει και να μην είναι σε θέση να χειριστεί τίποτα άλλο.
  4. Επιθέσεις εφαρμογής συγκεκριμένα να στοχεύσετε σε μια πτυχή ή υπηρεσία που έχετε. Αυτά είναι πιο επικίνδυνα, επειδή με περιορισμένη στόχευση, μπορεί να μην συνειδητοποιήσετε ότι υποπίπτεστε μέχρι να σπάσει κάτι.

Προστασία DDoS

Εάν είστε ιδιοκτήτης μικρής επιχείρησης και ανησυχείτε για τον ιστότοπό σας που υπόκειται σε επίθεση, έχετε δίκιο. Οποιαδήποτε μορφή επίθεσης είναι επικίνδυνη, για να μην πω ένα DDoS, και έχει τη δυνατότητα να σας προκαλέσει όχι μόνο οικονομική ζημιά αλλά και ζημιές μάρκας.

Υπάρχουν αρκετές επιλογές για να προστατεύσετε τον εαυτό σας, οπότε ας ρίξουμε μια ματιά σε μερικά βασικά:

  1. Χρησιμοποιήστε προστασία μεσολάβησης - Ένα Proxy είναι ένα buffer που προστατεύει τον ιστότοπό σας από το Internet, κάπως σαν φράχτη. Αυτό προσφέρει ένα επιπλέον επίπεδο προστασίας που μπορεί να σας δώσει προειδοποίηση για μια εισερχόμενη επίθεση. Κρύβει επίσης την πραγματική διεύθυνση IP σας, αν και όλα αυτά είναι αόρατα στους νόμιμους επισκέπτες της ιστοσελίδας σας.
  2. Φρουρά ενάντια Spoofed διευθύνσεις IP - Οι εγκληματίες του κυβερνοχώρου αρέσουν να κρύβουν τις πραγματικές τους διευθύνσεις IP, καταπατώντας άλλους για δική τους χρήση. Πολλές δημοφιλείς διευθύνσεις μπορούν να προστατευθούν διατηρώντας μια λίστα ελέγχου πρόσβασης (ACL) για να αποκλείσετε την πρόσβαση από ορισμένες διευθύνσεις IP.
  3. Να έχει εύρος ζώνης λειτουργίας - Παρά το γεγονός ότι το εύρος ζώνης είναι ακριβό, πολλοί οικοδεσπότες σήμερα προσφέρουν επεκτάσιμα σχέδια που μπορεί να σας βοηθήσουν. Το DDoS λειτουργεί προσπαθώντας να ξεπεράσει το διαθέσιμο εύρος ζώνης σας, διατηρώντας έτσι λίγο περισσότερο από μια ζώνη ασφαλείας, ίσως να μπορείτε να κερδίσετε προειδοποίηση προειδοποίησης.

Στις περισσότερες περιπτώσεις, πολλές από αυτές τις επιλογές παρέχονται από τον οικοδεσπότη Ιστού σας. Οι οικοδεσπότες Ιστού σήμερα προσφέρουν πολλές διασφαλίσεις, είναι απλά θέμα επιλογής του κατάλληλου οικοδεσπότη για τον εαυτό σας.

Ρίξτε μια ματιά στο WSHR πλήρης κατάλογος webhost την οποία επανεξετάζουμε και διατηρούμε συνεχώς.

Επιλογή επαγγελματικής επιλογής για προστασία από DDoS

πηγή: Incapsula

Εκτός από τον οικοδεσπότη Ιστού σας, υπάρχουν επίσης πολλές επαγγελματικές εταιρείες ασφάλειας που προσφέρουν αποκλειστικές υπηρεσίες για να σας βοηθήσουν να προστατεύσετε από τις κυβερνοεπιτάξεις. Πριν αποκλείσετε, θυμηθείτε ότι δεν είναι πλέον η εποχή της τεράστιας πολυεθνικής εταιρείας και ότι οι τιμές έγιναν προσιτές ακόμη και σε μικρές και μεσαίες επιχειρήσεις.

Akamai

Akamai είναι ένα από τα μεγαλύτερα ονόματα στον ιστό της ασφάλειας σήμερα. Βοηθάει στην εξυπηρέτηση πέραν του 95 exabytes δεδομένων κάθε χρόνο σε δισεκατομμύρια συσκευές. Ανάμεσα στις πολλές προσφορές της, το Akamai έχει κάτι για σχεδόν όλα τα επίπεδα των αναγκών ασφαλείας, από τον ισχυρό Kona Site Defender μέχρι μια πιο βασική υπηρεσία προστασίας εφαρμογών στο Web.

Incapsula

Incapsula προσφέρει επίσης ολοκληρωμένα σχέδια προστασίας που μπορούν να προσαρμοστούν ανάλογα με τις απαιτήσεις σας. Ως κύρια σημεία ενδιαφέροντος, θα θέλατε να ρίξετε μια ματιά στις βασικές υπηρεσίες προστασίας DDoS, οι οποίες αποσκοπούν στην προστασία της ιστοσελίδας σας, της υποδομής και ακόμη και του διακομιστή ονομάτων.

Arbor Networks

Arbor Networks έχει ένα τεράστιο πρότυπο πρόληψης DDoS all-in-one το οποίο ονομάζεται Σύστημα Ανάλυσης Επίπεδο Απειλής (ATLAS). Πρόκειται για ένα σύστημα έγκαιρης προειδοποίησης των απειλών DDoS παγκοσμίως που η Arbor διατηρεί την εργασία της παράλληλα με τα διάφορα συστήματα διαχείρισης απειλών της.

Verisign

Αν και πιο γνωστός ως εκδότης πιστοποιητικών ασφαλείας, Verisign σήμερα έχει επεκτείνει τις προσφορές της για να συμπεριλάβει άλλες υπηρεσίες ιστού. Ωστόσο, εξακολουθεί να μην είναι ακόμα εκεί και η Υπηρεσία Προστασίας Verisign DDoS λειτουργεί ως σύστημα έγκαιρης προειδοποίησης και όχι ως σύστημα προστασίας.

Cloudflare

Cloudflare είναι ένα σημαντικό όνομα και έκανε τη φήμη του ως Δίκτυο Διανομής Περιεχομένου (CDN). Ευτυχώς, ένα CDN είναι ένας από τους κύριους τρόπους για να βοηθήσει να μετριάσει τις επιθέσεις DDoS και κάνει χρήση ενός συστήματος παράδοσης σύννεφο. Σήμερα, η Cloudflare επέκτεινε τις υπηρεσίες της και καλύπτει τα πάντα από το CDN στο DNS. Οι υπηρεσίες προστασίας είναι επεκτάσιμες, επομένως πληρώνετε μόνο για αυτό που επιλέγετε να χρησιμοποιήσετε.

Πάρτε Άνεση στις Ιστορίες Επιτυχίας

Περίπτωση #1: Επίθεση KrebsOnSecurity.com

ο KrebsOnSecurity.com Επίθεση - Παρόλο που ο κίνδυνος κυκλώματος είναι σταθερός, υπάρχουν πολύ περισσότερες ιστορίες επιτυχίας από ότι υπάρχουν αποτυχίες. Από τις επιχειρήσεις έως τα άτομα, τα cyberattacks μπορούν να αποβληθούν και εδώ είναι μερικοί που μπορούν να βοηθήσουν στην αποκατάσταση της εμπιστοσύνης σας στην ασφάλεια.

Στα τέλη του 2016, το προσωπικό ιστολόγιο του ερευνητικού δημοσιογράφου ασφαλείας Brian Krebs, του KrebsOnSecurity.com, στοχεύθηκε από μαζική επίθεση DDoS.

Η επίθεση ήταν αξιοσημείωτη διότι σε δύο βασικούς παράγοντες:

  1. Ήταν μια επίθεση εναντίον ενός (αν και αξιοσημείωτο) blog ενός ατόμου, και
  2. Σύμφωνα με τον Akamai, ήταν σχεδόν διπλάσιο από το μέγεθος κάθε επίθεσης που είχαν συναντήσει προηγουμένως. Μετά την επίθεση, διαπιστώθηκε ότι συγκαταλέγεται στις μεγαλύτερες επιθέσεις που έχει βιώσει ποτέ το Διαδίκτυο.

Από την επίθεση ήρθαν μερικές ενδιαφέρουσες ανακαλύψεις. Πρώτον, ήταν ότι, παρά το μέγεθός του, ήταν μια καθαρή επίθεση βίας που δεν βασιζόταν σε ενίσχυση ούτε σε κανένα άλλο εργαλείο που διέθεταν οι κυβερνοεγκληματίες. Το μέγεθος επίσης πρότεινε ότι υπάρχουν πολύ μεγαλύτερα διαθέσιμα botnets για την εκκίνηση του DDoS από ό, τι οι ειδικοί ασφαλείας ήταν εξοικειωμένοι.

Παρόλα αυτά, επιλέγοντας τον σωστό συνεργάτη ασφάλειας, ακόμη και οι μικρές επιχειρήσεις μπορούν να υπερασπιστούν με επιτυχία τα sites τους, όπως και ο Brian Krebs.

Περίπτωση #2: Μαζική απεργία κατά των ρωσικών τραπεζών

Μαζική απεργία κατά της ρωσικής τράπεζαςs - Επίσης στα τέλη του 2016, πέντε μεγάλες ρωσικές τράπεζες, η κρατική Sberbank μεταξύ τους, ήταν ο στόχος μιας επίμονης επίθεσης DDoS. Κατά τη διάρκεια των ημερών, οι τράπεζες είχαν πλημμυρίσει από αιτήματα από συσκευές που είχαν συνδεθεί με το botnet Mirai.

Σύμφωνα με την Kaspersky Lab, η μεγαλύτερη επίθεση χρονομετρήθηκε στις 12 ώρες και κορυφώθηκε στις αιτήσεις 660,000 ανά δευτερόλεπτο. Αυτό προέκυψε από συσκευές 24,000 που διαμοιράστηκαν σε χώρες του 30. Ευτυχώς, οι τράπεζες παρέμειναν ασφαλείς και συνεχίστηκαν οι επιχειρήσεις.

Τυλίγοντας…

Όπως συμβαίνει με όλες τις πτυχές της τεχνολογίας, νέες μεθόδους για cyberattacks εφευρίσκονται συνεχώς και ακόμα παλαιότερες μέθοδοι ενημερώνονται και αναβαθμίζονται συνεχώς. Στην πραγματικότητα, σύμφωνα με μια έκθεση του Akamai, οι επιθέσεις DDoS έχουν αυξηθεί σε μεγάλο βαθμό σε δύναμη, διπλασιάζοντας το μέγεθος επίθεσης κατά τη διάρκεια του 2016.

Το Επιχειρηματικό Κόστος της DDoS Attack - Infographic από Incapsula. Κάντε κλικ στην εικόνα για μεγέθυνση.

Στην πραγματικότητα, η Cisco 2017 Midyear Cybersecurity Report αποκάλυψε ταχεία εξέλιξη των απειλών και πρόβλεψε πιθανές επιθέσεις "καταστροφής υπηρεσιών" (DeOS). Αυτά θα μπορούσαν να εξαλείψουν τα αντίγραφα ασφαλείας των οργανώσεων και τα δίχτυα ασφαλείας, που απαιτούνται για την αποκατάσταση συστημάτων και δεδομένων μετά από επίθεση.

Εταιρείες όπως το Akamai και το Cloudflare υπερασπίστηκαν τις απειλές κατά της ασφάλειας για σχεδόν δύο δεκαετίες και προστατεύονταν πελάτες και διατήρησαν τη διαθεσιμότητα υποδομών, ακόμα και αν ήταν ανθεκτικές στις μεγαλύτερες επιθέσεις DDoS της εποχής.

Από προσωπική άποψη, είμαι πολύ υποστηρικτής των επιχειρήσεων που επικεντρώνονται στους κύριους φορείς τους και αφήνουν άλλους τομείς, όπως η ασφάλεια, στα χέρια εκείνων των οποίων η επιχείρηση είναι. Πολλές εταιρείες αγνοούν προειδοποιήσεις ασφαλείας από εμπειρογνώμονες εδώ και χρόνια πριν πάσχουν από μαζική απώλεια - δεν είναι αυτή η εταιρεία.

Σχετικά με τον Timothy Shim

Ο Timothy Shim είναι συγγραφέας, συντάκτης και tech geek. Ξεκινώντας την καριέρα του στον τομέα της Πληροφορικής, βρήκε γρήγορα το δρόμο του για εκτύπωση και από τότε συνεργάστηκε με τίτλους διεθνών, περιφερειακών και εγχώριων μέσων ενημέρωσης όπως οι ComputerWorld, PC.com, Business Today και The Asian Banker. Η εξειδίκευσή του έγκειται στον τομέα της τεχνολογίας τόσο από πλευράς καταναλωτών όσο και επιχειρήσεων.

Συνδέω: