Trovare la migliore protezione DDOS per blog e siti web di piccole imprese

Articolo scritto da:
  • Strumenti Web
  • Aggiornato: Nov 02, 2018

I giorni in cui le persone parlano della rapida espansione di Internet sono finiti da tempo e oggi ci troviamo di fronte a molti nuovi elementi digitali da considerare. Solo l'Internet of Things aggiungerà potenzialmente miliardi di nuovi dispositivi alla più grande rete al mondo.

Con una tale massiccia espansione arrivano uguali opportunità ai criminali informatici, alle persone e alle organizzazioni che sfruttano i dispositivi su Internet per il loro guadagno personale. Questi possono assumere la forma di virus, trojan, ransomware e altro ancora.

Ci sono anche risorse molto più potenti a portata di mano di questi criminali informatici, uno dei quali è il Distributed Denial of Service (DDoS). Infatti, il problema è ancora più diffuso al giorno d'oggi, con i cybercriminali che vendono servizi di attacco DDoS a prezzi inferiori a $ 150.

Al giorno d'oggi, non sono solo esperti team di cybercriminali hi-tech che possono essere attaccanti di Ransom DDoS. Qualsiasi frodatore che non abbia nemmeno le conoscenze tecniche o le capacità per organizzare un attacco DDoS su vasta scala può acquistare un attacco dimostrativo ai fini dell'estorsione ", afferma Kirill Ilganaev, responsabile di Kaspersky DDoS Protection presso Kaspersky Lab (source).

Un DDoS è fondamentalmente un attacco di forza bruta, il che significa che si tratta di un attacco su un dispositivo di più altri dispositivi contemporaneamente.

Funziona cercando di formare così tante connessioni con il target e inondandolo di informazioni che sono sopraffatte e si blocca, quindi il termine 'negazione del servizio'. Effettuando l'attacco e bloccando il dispositivo, il criminale informatico nega il servizio di quel dispositivo ad altre persone che desiderano usarlo.

Motivazioni più comuni attribuite agli attacchi DDoS (fonte: reti Carbon60)

Ad esempio, in Ottobre 2016, una massiccia Din di targeting DDoS, una società che controlla gran parte dell'infrastruttura DNS (Domain Name System) di Internet, ha causato una massiccia interruzione di Internet in gran parte degli Stati Uniti e dell'Europa. I principali siti Web tra cui Twitter, Guardian, Netflix e CNN sono stati resi indisponibili per un certo periodo.

Mentre ciò è significativo, va anche notato che i criminali informatici hanno anche mirato a siti Web di individui. Nei giorni precedenti, questa sarebbe stata una delle principali fonti di preoccupazione, ma per fortuna ora ci sono opzioni che aiutano le persone a proteggere i loro siti.

Tipi di attacchi DDoS

Fonte: DigitalAttackMap

Esistono quattro strategie DDoS comuni utilizzate dai criminali informatici per cercare di rimuovere i siti Web. Tutti loro sono attacchi di forza bruta - si sommergono in gran numero.

  1. Attacchi di connessione TCP prova ad occupare tutte le connessioni disponibili ci sono al tuo sito. Questo include tutti i dispositivi fisici che servono il tuo sito come router, firewall e server delle applicazioni. I dispositivi fisici hanno sempre connessioni limitate.
  2. Attacchi volumetrici inondare la rete del tuo sito con i dati. Funziona superando il tuo server stesso, o anche recuperando tutta la larghezza di banda disponibile sul tuo server. Pensala come un'inondazione o un ingorgo, in cui nulla può muoversi.
  3. Attacchi a frammentazione inviare bit e pezzi di più pacchetti di dati al server. In questo modo, il tuo server sarà impegnato a cercare di riassemblarli e non essere in grado di gestire altro.
  4. Attacchi di applicazione in particolare, mirare a un aspetto o servizio che hai. Questi sono più pericolosi, perché con un targeting limitato, potresti non rendervi conto di essere sotto attacco fino a quando qualcosa non si rompe.

Protezione DDoS

Se sei un piccolo imprenditore e sei preoccupato che il tuo sito web venga attaccato, sei giustamente. Qualsiasi forma di attacco è pericolosa, per non dire un DDoS, e ha il potenziale per causare non solo danni finanziari ma anche danni al marchio.

Ci sono molte opzioni disponibili per proteggersi, quindi diamo un'occhiata ad alcune nozioni di base:

  1. Usa protezione proxy - Un proxy è un buffer che protegge il tuo sito web da Internet, in qualche modo come un recinto. Questo offre un ulteriore livello di protezione che potrebbe servire per avvisarti in anticipo di un attacco in arrivo. Nasconde anche il tuo vero indirizzo IP, sebbene tutto ciò sia invisibile ai tuoi legittimi visitatori del sito.
  2. Guardia contro gli indirizzi IP falsificati - I criminali informatici amano nascondere i loro veri indirizzi IP dirottandone altri a loro uso personale. È possibile proteggere molti indirizzi popolari mantenendo un elenco di controllo di accesso (ACL) per bloccare l'accesso da determinati indirizzi IP.
  3. Avere larghezza di banda modalità - Sebbene la larghezza di banda sia costosa, molti host offrono oggi piani scalabili che potrebbero aiutarti. I DDoS funzionano cercando di superare la larghezza di banda disponibile, quindi mantenendo un po 'più di una zona di buffer, potresti essere in grado di ottenere anche un avvertimento di attacco avanzato.

Nella maggior parte dei casi, molte di queste opzioni sono fornite dal tuo host web. Gli host Web oggi offrono molte garanzie, si tratta semplicemente di scegliere l'host giusto per te.

Dai un'occhiata ai WSHR elenco completo di webhost che rivediamo e manteniamo costantemente.

Scelta di un'opzione professionale per la protezione da DDoS

Fonte: Incapsula

Oltre al tuo host web, ci sono anche molte società di sicurezza professionali che offrono servizi dedicati per proteggere dagli attacchi informatici. Prima di fermarti, ricorda che questa non è più l'era della massiccia società multinazionale e che i prezzi sono stati resi accessibili anche alle piccole e medie imprese.

Akamai

Akamai è uno dei più grandi nomi nella sicurezza web oggi. Aiuta a servire oltre 95 exabyte di dati all'anno su miliardi di dispositivi. Tra le sue numerose offerte, Akamai ha qualcosa per quasi tutti i livelli di esigenze di sicurezza, dal suo potente Kona Site Defender a un servizio di protezione Web Application più semplice.

Incapsula

Incapsula offre anche piani di protezione completi che possono essere personalizzati in base alle proprie esigenze. Come punti di interesse principali, ti consigliamo di dare un'occhiata ai loro servizi di protezione DDoS di base, che mirano a proteggere il tuo sito Web, l'infrastruttura e persino il name server.

Arbor Networks

Arbor Networks ha un enorme schema di prevenzione DDoS all-in-one che chiama Active Threat Level Analysis System (ATLAS). Questo è un sistema di allarme tempestivo di minacce DDoS a livello globale che Arbor continua a lavorare in tandem con i suoi vari sistemi di gestione delle minacce.

Verisign

Sebbene più noto come emittente di certificati di sicurezza, Verisign oggi ha ampliato le sue offerte per includere altri servizi web. Tuttavia, non è ancora abbastanza lì e il servizio di protezione DDoS di Verisign agisce principalmente come sistema di allarme precoce, piuttosto che come sistema di protezione.

Cloudflare

Cloudflare è un nome importante e ha fatto la sua fama come Content Distribution Network (CDN). Fortunatamente, un CDN è uno dei modi principali per aiutare a mitigare gli attacchi DDoS e fa uso di un sistema di consegna cloud. Oggi, Cloudflare ha ampliato i suoi servizi e copre tutto, dalla CDN al DNS. I servizi di protezione sono scalabili, quindi si paga solo per ciò che si sceglie di utilizzare.

Prendi conforto in storie di successo

Caso #1: KrebsOnSecurity.com Attack

Il sito KrebsOnSecurity.com attacco - Sebbene il rischio di attacchi cibernetici sia costante, ci sono molte più storie di successo che fallimenti. Dalle imprese agli individui, gli attacchi informatici possono essere sventati e alcuni di questi possono contribuire a ripristinare la fiducia nella sicurezza.

Nel tardo 2016, il blog personale del giornalista investigativo della sicurezza Brian Krebs, KrebsOnSecurity.com, è stato preso di mira da un massiccio attacco DDoS.

L'attacco è stato notevole perché a due fattori principali:

  1. E 'stato un attacco contro il blog di un individuo (seppur notevole), e
  2. Secondo Akamai, era quasi il doppio di ogni attacco che avevano incontrato in precedenza. In seguito all'attacco, è stato trovato tra i più grandi assalti mai visti su Internet.

Dall'attacco sono arrivate alcune scoperte interessanti. Innanzitutto, nonostante le sue dimensioni, era un attacco di pura forza bruta che non si basava sull'amplificazione o su altri strumenti disponibili per i criminali informatici. Le dimensioni suggerivano anche che ci sono botnet di gran lunga più grandi disponibili per il lancio di DDoS rispetto a quelle degli esperti di sicurezza.

Tuttavia, scegliendo il giusto partner per la sicurezza, anche le piccole imprese possono difendere con successo i loro siti, proprio come ha fatto Brian Krebs.

Caso #2: Strike massiccio contro le banche russe

Massive Strike Against Russian Banks - Anche alla fine di 2016, cinque importanti banche russe, tra cui la Sberbank di proprietà statale, erano l'obiettivo di un attacco DDoS prolungato. Nel corso dei giorni, le banche sono state inondate da richieste da dispositivi collegati alla botnet Mirai.

Secondo Kaspersky Lab, l'attacco più lungo è scaduto alle ore 12 e ha raggiunto il picco alle richieste 660,000 al secondo. Questo deriva da più dispositivi hacker 24,000 che sono stati distribuiti tra i paesi 30. Per fortuna, le banche sono rimaste al sicuro e le operazioni sono continuate.

Avvolgendo…

Come in ogni aspetto della tecnologia, vengono continuamente inventati nuovi metodi di attacchi informatici e anche i metodi più vecchi vengono costantemente aggiornati e aggiornati. Infatti, secondo un rapporto Akamai, gli attacchi DDoS sono aumentati notevolmente in forza, raddoppiando in dimensioni di attacco durante 2016.

Il costo aziendale di DDoS Attack - Infographic di Incapsula. Clicca sull'immagine per ingrandirla.

Infatti, la Cisco 2017 Midyear Cybersecurity Report ha scoperto una rapida evoluzione delle minacce e ha previsto potenziali attacchi di "distruzione del servizio" (DeOS). Questi potrebbero eliminare i backup e le reti di sicurezza delle organizzazioni, necessari per ripristinare sistemi e dati dopo un attacco.

Aziende come Akamai e Cloudflare si sono difese dalle minacce alla sicurezza per quasi due decenni e hanno protetto i clienti e mantenuto la disponibilità dell'infrastruttura, nonostante i maggiori attacchi DDoS dell'epoca.

Da un punto di vista personale, sono un grande sostenitore delle imprese che si concentrano sui loro principali vettori e lasciano altre aree, come la sicurezza, nelle mani di coloro i cui affari sono. Molte aziende ignorano avvisi di sicurezza da parte di esperti per anni prima di subire una perdita enorme - non essere quella compagnia.

A proposito di Timothy Shim

Timothy Shim è uno scrittore, editore e appassionato di tecnologia. Iniziando la sua carriera nel campo dell'Information Technology, ha rapidamente trovato la sua strada nella stampa e da allora ha lavorato con titoli internazionali, regionali e nazionali tra cui ComputerWorld, PC.com, Business Today e The Asian Banker. La sua esperienza risiede nel campo della tecnologia dal punto di vista sia dei consumatori che delle imprese.