Mencari perlindungan DDOS terbaik untuk blog & laman web perniagaan kecil

Kemas kini: 2022-07-29 / Artikel oleh: Timothy Shim

Hari-hari orang yang bercakap mengenai perkembangan pesat Internet telah lama dan hari ini kita menghadapi pelbagai elemen digital baru untuk dipertimbangkan. Internet Perkara sahaja akan menambah potensi berbilion-bilion peranti baru ke rangkaian terbesar di dunia.

Dengan pengembangan besar-besaran sedemikian, peluang yang sama kepada penjenayah siber, orang dan organisasi yang mengeksploitasi peranti melalui Internet untuk kepentingan peribadi mereka. Ini boleh dalam bentuk Virus, Trojans, Ransomware dan banyak lagi.

Terdapat juga sumber yang jauh lebih berkuasa di hujung jari penjenayah siber ini, salah satunya ialah Pengkhianatan Penyampaian Teragih (DDoS). Malah, masalah ini semakin meluas pada masa kini, dengan penjenayah siber menjual perkhidmatan serangan DDoS untuk harga serendah US $ 150.

Kini, ia bukan hanya pasukan berpengalaman penjenayah siber berteknologi tinggi yang boleh menjadi penyerang Ransom DDoS. Mana-mana penipu yang tidak mempunyai pengetahuan teknikal atau kemahiran untuk menganjurkan serangan DDoS berskala besar boleh membeli serangan demonstratif untuk tujuan pemerasan, "kata Kirill Ilganaev, ketua Perlindungan Kaspersky DDoS di Kaspersky Lab (sumber).

A DDoS pada dasarnya merupakan serangan kekerasan, yang bermaksud bahawa ia adalah serangan ke atas peranti dari pelbagai peranti lain pada masa yang sama.

Ia berfungsi dengan cuba membentuk banyak sambungan ke sasaran dan membanjirinya dengan maklumat bahawa ia terharu dan terhempas, oleh itu istilah 'penolakan perkhidmatan'. Dengan menjalankan serangan dan merosakkan peranti itu, jenayah siber menyangkal perkhidmatan peranti itu kepada orang lain yang ingin menggunakannya.

Motivasi yang paling biasa dikaitkan dengan Serangan DDoS (Sumber: Rangkaian Carbon60)

Contohnya, dalam Oktober 2016, DDoS besar-besaran yang mensasarkan Dyn, sebuah syarikat yang mengawal kebanyakan internet nama domain infrastruktur sistem (DNS), menyebabkan gangguan Internet besar-besaran di kebanyakan AS dan Eropah. Laman web utama termasuk Twitter, Guardian, Netflix dan CNN tidak tersedia untuk satu tempoh.

Walaupun itu penting, ia juga harus diperhatikan bahawa penjenayah siber juga mensasarkan laman web individu juga. Pada hari-hari awal, ini akan menjadi sumber utama perhatian, tapi syukurlah sekarang terdapat pilihan yang membantu individu melindungi laman web mereka.

Jenis-jenis serangan DDoS

Statistik DDoS
Lebih daripada 2,000 DDoS diperhatikan setiap hari.

Terdapat empat strategi DDoS biasa yang digunakan oleh penjenayah siber untuk cuba menurunkan laman web. Kesemua mereka adalah serangan kekerasan - mereka membanjiri sejumlah besar.

1. Serangan Sambungan TCP

TCP Connection Attacks cuba untuk menduduki semua sambungan yang tersedia di tapak anda. Ini termasuk semua peranti fizikal yang melayani tapak anda seperti penghala, firewall dan pelayan aplikasi. Peranti fizikal sentiasa mempunyai sambungan terhad.

2. Serangan Volumetrik

Serangan Volumetrik membanjiri rangkaian laman web anda dengan data. Ini berfungsi dengan mengatasi pelayan anda sendiri, atau bahkan dengan menggunakan semua jalur lebar yang tersedia menuju ke pelayan anda. Anggaplah ia sebagai banjir atau kesesakan lalu lintas, di mana tidak ada yang dapat bergerak.

3. Serangan Fragmentasi

Serangan Fragmentasi menghantar sekeping banyak paket data ke pelayan anda. Dengan cara ini, pelayan anda akan terus sibuk berusaha menyusunnya semula dan tidak dapat menangani perkara lain.

4. Serangan Aplikasi

Serangan Aplikasi secara khusus bertujuan untuk satu aspek atau perkhidmatan yang anda miliki. Ini lebih berbahaya, kerana dengan penargetan terhad, anda mungkin tidak menyedari bahawa anda diserang sehingga sesuatu pecah.

Perlindungan DDoS

Sekiranya anda pemilik perniagaan kecil dan prihatin dengan laman web anda yang diserang, anda semestinya begitu. Sebarang bentuk serangan adalah berbahaya, bukan untuk mengatakan DDoS, dan berpotensi menyebabkan anda bukan sahaja merosakkan kewangan tetapi juga kerosakan jenama.

Terdapat banyak pilihan yang tersedia untuk melindungi diri anda, jadi mari lihat beberapa asas:

  1. Gunakan Perlindungan Proksi - Proksi adalah penampan yang melindungi laman web anda daripada Internet, agak seperti pagar. Ini menawarkan lapisan tambahan perlindungan yang mungkin memberi anda amaran terlebih dahulu mengenai serangan yang masuk. Ia juga menyembunyikan alamat IP sebenar anda, walaupun semua ini tidak dapat dilihat oleh pelawat laman web anda yang sah.
  2. Pengawal Menentang Alamat IP yang dipalsukan - Penjenayah siber menyukai alamat IP sebenar mereka dengan merampas orang lain untuk kegunaan mereka sendiri. Banyak alamat popular boleh dijaga dengan mengekalkan senarai kawalan akses (ACL) untuk menyekat akses dari alamat IP tertentu.
  3. Mempunyai Bandwidth Mod - Walaupun lebar jalurnya mahal, banyak host hari ini menawarkan rancangan berskala yang mungkin dapat membantu anda. DDoS berfungsi dengan berusaha mengatasi lebar jalur yang tersedia, jadi dengan menjaga sedikit lebih banyak zon penyangga, anda mungkin juga dapat memperoleh amaran serangan lebih awal.

Dalam kebanyakan kes, banyak pilihan ini disediakan oleh hos web anda. Hos web hari ini menawarkan banyak perlindungan, ia hanya soal memilih hos yang sesuai untuk diri sendiri.

Lihatlah WSHR's senarai komprehensif web hosting perniagaan yang mana kita sentiasa meninjau dan mengekalkan.

Memilih Pilihan Profesional untuk Menjaga Terhadap DDoS

sumber: Incapsula

Selain dari hos web anda, terdapat juga banyak syarikat keselamatan profesional yang menawarkan perkhidmatan khusus untuk membantu melindungi cyberattacks. Sebelum ini, ingatlah bahawa ini bukan lagi era perbadanan multinasional besar-besaran dan harga telah terjangkau untuk perniagaan kecil dan sederhana.

1. Akamai

Akamai adalah salah satu nama terbesar dalam keselamatan web hari ini. Ia membantu menyelenggarakan data 95 exabytes setahun dalam berbilion-bilion peranti. Di antara penawarannya yang banyak, Akamai mempunyai sesuatu untuk hampir semua tahap keperluan keselamatan, dari Kona Site Defender yang kuat kepada perkhidmatan Perlindungan Aplikasi Web yang lebih asas.

2. Incapsula

Incapsula juga menawarkan pelan perlindungan komprehensif yang boleh disesuaikan mengikut keperluan anda. Sebagai mata pelajaran utama, anda mungkin ingin melihat perkhidmatan perlindungan teras DDoS mereka, yang bertujuan untuk menjaga laman web, infrastruktur dan pelayan nama anda.

3. Rangkaian Arbor

Arbor Networks mempunyai skim pencegahan DDoS semua-dalam-satu yang dikenali sebagai Sistem Analisis Tahap Aktif Ancaman (ATLAS). Ini adalah sistem amaran awal ancaman DDoS di seluruh dunia yang Arbor mengekalkan untuk bekerja seiring dengan pelbagai sistem pengurusan ancamannya.

4. Verisign

Walaupun lebih dikenali sebagai penerbit sijil keselamatan, Verisign hari ini telah memperluaskan tawarannya untuk memasukkan perkhidmatan web yang lain. Walau bagaimanapun, ia masih belum wujud dan Perkhidmatan Perlindungan Verisign DDoS bertindak kebanyakannya sebagai sistem amaran awal, dan bukan sistem perlindungan.

5. Cloudflare

Cloudflare adalah nama utama dan menjadikannya terkenal sebagai Rangkaian Pengedaran Kandungan (CDN). Untungnya, CDN adalah salah satu cara utama untuk membantu mengurangkan serangan DDoS dan memanfaatkan sistem penghantaran awan. Hari ini, Cloudflare telah meluaskan perkhidmatannya dan merangkumi segalanya dari CDN hingga DNS. Perkhidmatan perlindungan boleh diskalakan, jadi anda hanya membayar apa yang anda pilih untuk digunakan.

Kisah Kejayaan dalam Menyekat Serangan Siber

Kes #1: Serangan KrebsOnSecurity.com

. KrebsOnSecurity.com Serangan - Walaupun risiko serangan siber tetap, ada banyak kisah kejayaan daripada ada kegagalan. Dari perusahaan ke individu, serangan siber dapat digagalkan dan berikut adalah beberapa yang dapat membantu mengembalikan kepercayaan anda terhadap keselamatan.

Di akhir 2016, blog peribadi wartawan keselamatan penyelidikan Brian Krebs, KrebsOnSecurity.com, telah disasarkan oleh serangan DDoS yang besar.

Serangan itu terkenal kerana dua faktor utama:

  1. Ia adalah serangan terhadap blog individu (walaupun ketara), dan
  2. Menurut Akamai, hampir dua kali ganda saiz serangan yang mereka alami sebelumnya. Selepas serangan itu, ia menjadi antara serangan terbesar yang pernah disaksikan oleh Internet.

Dari serangan itu, terdapat beberapa penemuan menarik. Pertama sekali, adalah walaupun saiznya, ia adalah serangan kuasa brute yang tulen yang tidak bergantung kepada penguatan atau alat lain yang tersedia untuk penjenayah siber. Saiznya juga mencadangkan terdapat botnet yang jauh lebih besar untuk melancarkan DDoS daripada pakar keselamatan yang biasa.

Walau bagaimanapun, dengan memilih rakan kongsi keselamatan yang betul, bahkan perniagaan kecil dapat berjaya mempertahankan laman web mereka, seperti Brian Krebs.

Kes # 2: Serangan Besar-besaran Terhadap Bank Rusia

Strike Massive Against Russian Banks - Juga pada akhir 2016, lima bank utama Rusia, Sberbank milik negara di kalangan mereka, adalah sasaran serangan DDoS yang berterusan. Sepanjang hari, mereka dibanjiri oleh permintaan dari peranti yang dipasang pada bot bot Mirai.

Menurut Kaspersky Lab, serangan terpanjang telah ditetapkan pada jam 12 dan memuncak pada permintaan 660,000 sesaat. Ini datang dari peranti 24,000 yang dilancarkan yang diedarkan di seluruh negara 30. Syukurlah, bank-bank kekal selamat dan operasi berterusan.

Pemikiran Akhir

Seperti semua aspek teknologi, kaedah baru cyberattacks dicipta sepanjang masa dan kaedah yang lebih lama sentiasa dikemas kini dan ditingkatkan. Malah, menurut laporan Akamai, serangan DDoS telah meningkat dengan sangat kuat, menggandakan saiz serangan semasa 2016.

Kos Perniagaan Serangan DDoS - Infografik oleh Incapsula. Klik imej untuk membesarkan.

Malah, Laporan Cybersecurity Cisco 2017 Midyear mendedahkan evolusi ancaman pesat dan menganggarkan kemungkinan serangan "pemusnahan perkhidmatan" (DeOS). Ini dapat menghapuskan backup dan jaringan keselamatan organisasi, yang diperlukan untuk memulihkan sistem dan data selepas serangan.

Syarikat seperti Akamai dan Cloudflare telah bertahan dari ancaman keselamatan selama hampir dua dekad dan melindungi pelanggan dan mengekalkan ketersediaan infrastruktur, walaupun menghadapi serangan DDoS terbesar pada masa itu.

Dari sudut pandangan peribadi, saya sangat menyokong perniagaan yang menumpu pada vektor teras mereka dan meninggalkan kawasan lain, seperti keselamatan, di tangan mereka yang 'perniagaannya. Banyak syarikat mengabaikan amaran keselamatan daripada pakar selama bertahun-tahun sebelum mengalami kerugian besar- janganlah syarikat itu.

Juga baca -

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.