Mencari perlindungan DDOS terbaik untuk blog & laman web perniagaan kecil

Artikel yang ditulis oleh:
  • Peralatan Web
  • Dikemaskini: Nov 02, 2018

Hari-hari orang yang bercakap mengenai perkembangan pesat Internet telah lama dan hari ini kita menghadapi pelbagai elemen digital baru untuk dipertimbangkan. Internet Perkara sahaja akan menambah potensi berbilion-bilion peranti baru ke rangkaian terbesar di dunia.

Dengan perkembangan yang besar itu, peluang sama kepada penjenayah siber, orang dan organisasi yang mengeksploitasikan peranti melalui internet untuk keuntungan peribadi mereka. Ini boleh mengambil bentuk Virus, Trojans, Ransomware dan banyak lagi.

Terdapat juga sumber yang jauh lebih berkuasa di hujung jari penjenayah siber ini, salah satunya ialah Pengkhianatan Penyampaian Teragih (DDoS). Malah, masalah ini semakin meluas pada masa kini, dengan penjenayah siber menjual perkhidmatan serangan DDoS untuk harga serendah US $ 150.

Kini, ia bukan hanya pasukan berpengalaman penjenayah siber berteknologi tinggi yang boleh menjadi penyerang Ransom DDoS. Mana-mana penipu yang tidak mempunyai pengetahuan teknikal atau kemahiran untuk menganjurkan serangan DDoS berskala besar boleh membeli serangan demonstratif untuk tujuan pemerasan, "kata Kirill Ilganaev, ketua Perlindungan Kaspersky DDoS di Kaspersky Lab (sumber).

A DDoS pada dasarnya merupakan serangan kekerasan, yang bermaksud bahawa ia adalah serangan ke atas peranti dari pelbagai peranti lain pada masa yang sama.

Ia berfungsi dengan cuba membentuk banyak sambungan ke sasaran dan membanjirinya dengan maklumat bahawa ia terharu dan terhempas, oleh itu istilah 'penolakan perkhidmatan'. Dengan menjalankan serangan dan merosakkan peranti itu, jenayah siber menyangkal perkhidmatan peranti itu kepada orang lain yang ingin menggunakannya.

Motivasi yang paling biasa dikaitkan dengan Serangan DDoS (Sumber: Rangkaian Carbon60)

Contohnya, dalam Oktober 2016, DDoS besar-besaran yang mensasarkan Dyn, sebuah syarikat yang mengawal banyak infrastruktur sistem nama domain (DNS) internet, menyebabkan gangguan Internet yang besar di seluruh AS dan Eropah. Laman web utama termasuk Twitter, Guardian, Netflix dan CNN telah dibuat tidak tersedia untuk tempoh.

Walaupun itu penting, ia juga harus diperhatikan bahawa penjenayah siber juga mensasarkan laman web individu juga. Pada hari-hari awal, ini akan menjadi sumber utama perhatian, tapi syukurlah sekarang terdapat pilihan yang membantu individu melindungi laman web mereka.

Jenis-jenis serangan DDoS

Sumber: DigitalAttackMap

Terdapat empat strategi DDoS biasa yang digunakan oleh penjenayah siber untuk cuba menurunkan laman web. Kesemua mereka adalah serangan kekerasan - mereka membanjiri sejumlah besar.

  1. Serangan Sambungan TCP cuba untuk menduduki semua sambungan yang ada di laman web anda. Ini termasuk semua peranti fizikal yang berfungsi sebagai tapak web anda seperti router, firewall dan pelayan aplikasi. Peranti fizikal sentiasa mempunyai sambungan terhad.
  2. Serangan Volumetrik banjir rangkaian laman web anda dengan data. Ini berfungsi dengan baik mengatasi pelayan anda sendiri, atau bahkan dengan mengambil semua jalur lebar yang tersedia menuju ke pelayan anda. Fikirkan ia sebagai banjir atau kesesakan lalu lintas, di mana tiada apa yang boleh bergerak.
  3. Serangan Fragmentasi menghantar bit dan keping pelbagai paket data ke pelayan anda. Dengan cara ini, pelayan anda akan terus sibuk cuba memasang semula mereka dan tidak dapat menangani apa-apa lagi.
  4. Serangan Aplikasi khusus menumpukan kepada satu aspek atau perkhidmatan yang anda miliki. Ini lebih berbahaya, kerana dengan penargetan yang terhad, anda mungkin tidak menyedari bahawa anda sedang diserang sehingga sesuatu pecah.

Perlindungan DDoS

Sekiranya anda seorang pemilik perniagaan kecil dan prihatin tentang laman web anda yang sedang diserang, anda betul-betul begitu. Mana-mana bentuk serangan adalah berbahaya, bukan untuk mengatakan DDoS, dan mempunyai potensi untuk menyebabkan anda bukan sahaja kerosakan kewangan tetapi kerosakan jenama juga.

Terdapat banyak pilihan yang tersedia untuk melindungi diri anda, jadi mari lihat beberapa asas:

  1. Gunakan Perlindungan Proksi - Proksi adalah penampan yang melindungi laman web anda daripada Internet, agak seperti pagar. Ini menawarkan lapisan tambahan perlindungan yang mungkin memberi anda amaran terlebih dahulu mengenai serangan yang masuk. Ia juga menyembunyikan alamat IP sebenar anda, walaupun semua ini tidak dapat dilihat oleh pelawat laman web anda yang sah.
  2. Pengawal Menentang Alamat IP yang dipalsukan - Penjenayah siber menyukai alamat IP sebenar mereka dengan merampas orang lain untuk kegunaan mereka sendiri. Banyak alamat popular boleh dijaga dengan mengekalkan senarai kawalan akses (ACL) untuk menyekat akses dari alamat IP tertentu.
  3. Mempunyai Bandwidth Mod - Walaupun jalur lebar mahal, banyak tuan rumah hari ini menawarkan pelan berskala yang dapat membantu anda. DDoS berfungsi dengan cuba mengatasi jalur lebar yang tersedia, oleh itu dengan menyimpan lebih sedikit zon penampan, anda mungkin dapat mendapat amaran serangan awal juga.

Dalam kebanyakan kes, banyak pilihan ini disediakan oleh hos web anda. Tuan rumah web hari ini menawarkan banyak perlindungan, ia hanya menjadi masalah untuk memilih tuan rumah yang tepat untuk diri sendiri.

Lihatlah WSHR's senarai lengkap web hosting yang mana kita sentiasa meninjau dan mengekalkan.

Memilih Pilihan Profesional untuk Menjaga Terhadap DDoS

sumber: Incapsula

Selain dari hos web anda, terdapat juga banyak syarikat keselamatan profesional yang menawarkan perkhidmatan khusus untuk membantu melindungi cyberattacks. Sebelum ini, ingatlah bahawa ini bukan lagi era perbadanan multinasional besar-besaran dan harga telah terjangkau untuk perniagaan kecil dan sederhana.

Akamai

Akamai adalah salah satu nama terbesar dalam keselamatan web hari ini. Ia membantu menyelenggarakan data 95 exabytes setahun dalam berbilion-bilion peranti. Di antara penawarannya yang banyak, Akamai mempunyai sesuatu untuk hampir semua tahap keperluan keselamatan, dari Kona Site Defender yang kuat kepada perkhidmatan Perlindungan Aplikasi Web yang lebih asas.

Incapsula

Incapsula juga menawarkan pelan perlindungan komprehensif yang boleh disesuaikan mengikut keperluan anda. Sebagai mata pelajaran utama, anda mungkin ingin melihat perkhidmatan perlindungan teras DDoS mereka, yang bertujuan untuk menjaga laman web, infrastruktur dan pelayan nama anda.

Arbor Networks

Arbor Networks mempunyai skim pencegahan DDoS semua-dalam-satu yang dikenali sebagai Sistem Analisis Tahap Aktif Ancaman (ATLAS). Ini adalah sistem amaran awal ancaman DDoS di seluruh dunia yang Arbor mengekalkan untuk bekerja seiring dengan pelbagai sistem pengurusan ancamannya.

Verisign

Walaupun lebih dikenali sebagai penerbit sijil keselamatan, Verisign hari ini telah memperluaskan tawarannya untuk memasukkan perkhidmatan web yang lain. Walau bagaimanapun, ia masih belum wujud dan Perkhidmatan Perlindungan Verisign DDoS bertindak kebanyakannya sebagai sistem amaran awal, dan bukan sistem perlindungan.

CloudFlare

CloudFlare adalah nama utama dan menjadikannya sebagai Rangkaian Pengedaran Kandungan (CDN). Malangnya, CDN adalah salah satu cara utama untuk membantu meringankan serangan DDoS dan menggunakan sistem penyampaian awan. Hari ini, Cloudflare telah meluaskan perkhidmatannya dan merangkumi segala-galanya dari CDN ke DNS. Perkhidmatan perlindungan berskala, jadi anda hanya membayar apa yang anda pilih untuk digunakan.

Mengambil Keselesaan dalam Kisah Kejayaan

Kes #1: Serangan KrebsOnSecurity.com

Platform KrebsOnSecurity.com Menyerang - Walaupun risiko cyberattacks adalah malar, terdapat cerita lebih banyak kejayaan daripada kegagalan. Daripada perniagaan kepada individu, cyberattacks boleh digagalkan dan di sini ada beberapa yang boleh membantu memulihkan kepercayaan anda dalam keselamatan.

Di akhir 2016, blog peribadi wartawan keselamatan penyelidikan Brian Krebs, KrebsOnSecurity.com, telah disasarkan oleh serangan DDoS yang besar.

Serangan itu terkenal kerana dua faktor utama:

  1. Ia adalah serangan terhadap blog individu (walaupun ketara), dan
  2. Menurut Akamai, hampir dua kali ganda saiz serangan yang mereka alami sebelumnya. Selepas serangan itu, ia menjadi antara serangan terbesar yang pernah disaksikan oleh Internet.

Dari serangan itu, terdapat beberapa penemuan menarik. Pertama sekali, adalah walaupun saiznya, ia adalah serangan kuasa brute yang tulen yang tidak bergantung kepada penguatan atau alat lain yang tersedia untuk penjenayah siber. Saiznya juga mencadangkan terdapat botnet yang jauh lebih besar untuk melancarkan DDoS daripada pakar keselamatan yang biasa.

Walau bagaimanapun, dengan memilih rakan kongsi keselamatan yang betul, bahkan perniagaan kecil dapat berjaya mempertahankan laman web mereka, seperti Brian Krebs.

Kes #2: Strike Massive Against Banks Rusia

Strike Massive Against Russian Banks - Juga pada akhir 2016, lima bank utama Rusia, Sberbank milik negara di kalangan mereka, adalah sasaran serangan DDoS yang berterusan. Sepanjang hari, mereka dibanjiri oleh permintaan dari peranti yang dipasang pada bot bot Mirai.

Menurut Kaspersky Lab, serangan terpanjang telah ditetapkan pada jam 12 dan memuncak pada permintaan 660,000 sesaat. Ini datang dari peranti 24,000 yang dilancarkan yang diedarkan di seluruh negara 30. Syukurlah, bank-bank kekal selamat dan operasi berterusan.

Mengakhiri…

Seperti semua aspek teknologi, kaedah baru cyberattacks dicipta sepanjang masa dan kaedah yang lebih lama sentiasa dikemas kini dan ditingkatkan. Malah, menurut laporan Akamai, serangan DDoS telah meningkat dengan sangat kuat, menggandakan saiz serangan semasa 2016.

Kos Perniagaan DDoS Attack - Infographic by Incapsula. Klik imej untuk membesarkan.

Malah, Laporan Cybersecurity Cisco 2017 Midyear mendedahkan evolusi ancaman pesat dan menganggarkan kemungkinan serangan "pemusnahan perkhidmatan" (DeOS). Ini dapat menghapuskan backup dan jaringan keselamatan organisasi, yang diperlukan untuk memulihkan sistem dan data selepas serangan.

Syarikat-syarikat seperti Akamai dan Cloudflare telah mempertahankan terhadap ancaman keselamatan selama hampir dua dekad dan pelanggan yang dilindungi dan mengekalkan ketersediaan infrastruktur, walaupun ketika menentang serangan DDoS terbesar pada masa itu.

Dari sudut pandangan peribadi, saya sangat menyokong perniagaan yang menumpu pada vektor teras mereka dan meninggalkan kawasan lain, seperti keselamatan, di tangan mereka yang 'perniagaannya. Banyak syarikat mengabaikan amaran keselamatan daripada pakar selama bertahun-tahun sebelum mengalami kerugian besar- janganlah syarikat itu.

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.