De beste DDOS-bescherming vinden voor blogs en websites voor kleine bedrijven

Artikel geschreven door:
  • Web Tools
  • Bijgewerkt: Nov 02, 2018

De dagen dat mensen het hebben over de snelle uitbreiding van het internet zijn allang voorbij en vandaag staan ​​we voor veel nieuwe digitale elementen te overwegen. Het Internet of Things alleen zal potentieel miljarden nieuwe apparaten toevoegen aan het grootste netwerk ter wereld.

Met zo'n enorme expansie komt gelijke kans voor cybercriminelen, mensen en organisaties die apparaten via internet exploiteren voor hun persoonlijk gewin. Deze kunnen de vorm aannemen van Virussen, Trojaanse paarden, Ransomware en meer.

Er zijn ook veel krachtigere bronnen binnen handbereik van deze cybercriminelen, waaronder Distributed Denial of Service (DDoS). In feite is het probleem tegenwoordig nog wijdverspreider, met cybercriminelen die DDoS-aanvalsservices verkopen voor prijzen zo laag als US $ 150.

Tegenwoordig zijn het niet alleen ervaren teams van hi-tech cybercriminelen die Ransom DDoS-aanvallers kunnen zijn. Elke fraudeur die niet eens de technische kennis of vaardigheid heeft om een ​​volledige DDoS-aanval te organiseren, kan een demonstratieve aanval aanschaffen met het oog op afpersing, ”zegt Kirill Ilganaev, hoofd van Kaspersky DDoS Protection bij Kaspersky Lab (bron).

Een DDoS is in feite een brute force-aanval, wat betekent dat het een aanval op een apparaat van meerdere andere apparaten tegelijkertijd is.

Het werkt door te proberen zoveel verbindingen met het doelwit te vormen en het te overspoelen met informatie dat het overweldigd en neergestort is, vandaar de term 'denial of service'. Door de aanval uit te voeren en het apparaat te laten crashen, ontkent de cybercrimineel de service van dat apparaat aan andere mensen die het willen gebruiken.

Meest voorkomende motivaties toegeschreven aan DDoS Attacks (Bron: Carbon60 Networks)

Als voorbeeld, in Oktober 2016, een enorme DDoS-targeting-dyn, een bedrijf dat een groot deel van de infrastructuur van het domeinnaamsysteem (DNS) controleert, veroorzaakte een massale internetuitval in een groot deel van de VS en Europa. Grote websites zoals Twitter, the Guardian, Netflix en CNN waren een periode lang niet beschikbaar.

Hoewel dat van belang is, moet ook worden opgemerkt dat cybercriminelen ook websites van individuen hebben getarget. Vroeger zou dit een grote bron van zorg zijn, maar gelukkig zijn er nu opties die individuen helpen hun sites te beschermen.

Soorten DDoS-aanvallen

Bron: DigitalAttackMap

Er zijn vier veelgebruikte DDoS-strategieën die cybercriminelen gebruiken om websites te verwijderen. Allemaal zijn het brute kracht aanvallen - ze overweldigen in grote aantallen.

  1. TCP Connection Attacks probeer alle beschikbare verbindingen die er zijn met uw site te bezetten. Dit omvat alle fysieke apparaten die uw site bedienen, zoals routers, firewalls en applicatieservers. Fysieke apparaten hebben altijd beperkte verbindingen.
  2. Volumetrische aanvallen overstroom het netwerk van uw site met gegevens. Dit werkt door ofwel uw server zelf te overwinnen, of zelfs door alle beschikbare bandbreedte op te nemen naar uw server. Zie het als een overstroming of verkeersopstopping, waar niets kan bewegen.
  3. Fragmentation Attacks stuur stukjes en beetjes van meerdere datapakketten naar uw server. Op deze manier blijft uw server bezig om ze opnieuw te assembleren en niet in staat te zijn om iets anders aan te pakken.
  4. Aanvalsaanvallen richt u specifiek op één aspect of service die u hebt. Deze zijn gevaarlijker, omdat je je met beperkte targeting niet realiseert dat je wordt aangevallen totdat er iets kapot gaat.

DDoS-bescherming

Als u een eigenaar van een klein bedrijf bent en bezorgd bent over het feit dat uw website wordt aangevallen, bent u dat terecht. Elke vorm van aanval is gevaarlijk, om niet te zeggen een DDoS, en heeft de potentie om u niet alleen financiële schade maar ook merkschade te veroorzaken.

Er zijn heel veel opties die je kunt gebruiken om jezelf te beschermen. Laten we eens kijken naar enkele basisprincipes:

  1. Gebruik Proxy-bescherming - Een proxy is een buffer die uw website afschermt van internet, enigszins als een hek. Dit biedt een extra beschermingslaag die kan dienen om u vooraf te waarschuwen voor een inkomende aanval. Het verbergt ook uw echte IP-adres, hoewel dit alles onzichtbaar is voor uw legitieme websitebezoekers.
  2. Bescherm tegen vervalste IP-adressen - Cybercriminelen houden ervan hun echte IP-adressen te verbergen door anderen voor eigen gebruik te kapen. Veel populaire adressen kunnen worden beschermd door een toegangscontrolelijst (ACL) te houden om toegang vanaf bepaalde IP-adressen te blokkeren.
  3. Heb modusbandbreedte - Hoewel bandbreedte duur is, bieden veel hosts tegenwoordig schaalbare plannen die u kunnen helpen. DDoS werkt door te proberen uw beschikbare bandbreedte te overbruggen, dus door een beetje meer bufferzone te houden, kunt u mogelijk ook een waarschuwing voor een vroegtijdige aanval krijgen.

In de meeste gevallen worden veel van deze opties geboden door uw webhost. Webhosts bieden tegenwoordig veel voorzorgsmaatregelen, het is gewoon een kwestie van zelf de juiste host kiezen.

Bekijk WSHR's uitgebreide lijst van webhost die we voortdurend beoordelen en onderhouden.

Een professionele optie kiezen om te waken tegen DDoS

Bron: Incapsula

Afgezien van uw webhost, zijn er ook veel professionele beveiligingsbedrijven die speciale services bieden om u te beschermen tegen cyberaanvallen. Vergeet niet dat dit niet langer het tijdperk van de massale multinationale onderneming is voordat u gaat schuilen en dat prijzen betaalbaar zijn gemaakt voor zelfs kleine en middelgrote bedrijven.

Akamai

Akamai is vandaag een van de grootste namen in webbeveiliging. Het helpt per jaar meer dan 95 exabytes aan gegevens over miljarden apparaten. Onder de vele aanbiedingen heeft Akamai iets voor bijna alle niveaus van beveiligingsbehoeften, van de krachtige Kona Site Defender tot een meer elementaire Web Application Protection-service.

Incapsula

Incapsula biedt ook uitgebreide beschermingsplannen die kunnen worden aangepast aan uw behoeften. Als belangrijkste aandachtspunten zou je graag eens willen kijken naar hun belangrijkste DDoS-beveiligingsdiensten, die gericht zijn op het beschermen van je website, infrastructuur en zelfs naamserver.

Arbor Networks

Arbor Networks heeft een enorm alles-in-één DDoS-preventieplan dat het het Active Threat Level Analysis System (ATLAS) noemt. Dit is een vroegtijdig waarschuwingssysteem voor wereldwijde DDoS-dreigingen dat Arbor onderhoudt om samen te werken met zijn verschillende bedreigingsbeheersystemen.

Verisign

Hoewel beter bekend als een uitgever van beveiligingscertificaten, Verisign Vandaag heeft het zijn aanbod uitgebreid met andere webservices. Het is er echter nog steeds niet helemaal en de Verisign DDoS-beschermingsdienst fungeert meestal als een systeem voor vroegtijdige waarschuwing in plaats van een beveiligingssysteem.

Cloudflare

Cloudflare is een belangrijke naam en heeft zijn bekendheid gekregen als een Content Distribution Network (CDN). Gelukkig is een CDN een van de belangrijkste manieren om DDoS-aanvallen tegen te gaan en maakt het gebruik van een cloudbezorgsysteem. Vandaag heeft Cloudflare haar diensten uitgebreid en bestrijkt alles van CDN tot DNS. Beveiligingsservices zijn schaalbaar, dus u betaalt alleen voor wat u wilt gebruiken.

Neem troost in succesverhalen

Case #1: KrebsOnSecurity.com Aanval

De KrebsOnSecurity.com Aanval - Hoewel het risico van cyberaanvallen constant is, zijn er veel meer succesverhalen dan mislukkingen. Van ondernemingen tot individuen kunnen cyberaanvallen worden verijdeld en hier zijn er enkele die kunnen helpen uw geloof in veiligheid te herstellen.

Eind 2016, de persoonlijke blog van onderzoeksjournalist Brian Krebs, KrebsOnSecurity.com, was het doelwit van een massale DDoS-aanval.

De aanval was opmerkelijk vanwege twee belangrijke factoren:

  1. Het was een aanval op de (zij het opmerkelijke) blog van een persoon, en
  2. Volgens Akamai was het bijna het dubbele van de grootte van elke aanval die ze eerder hadden meegemaakt. In de nasleep van de aanval bleek dit een van de grootste aanvallen te zijn die internet ooit heeft gezien.

Van de aanval kwamen een paar interessante ontdekkingen. Ten eerste was het ondanks zijn omvang een pure brute force-aanval die niet afhankelijk was van versterking of andere tools die beschikbaar zijn voor cybercriminelen. De grootte suggereerde ook dat er veel grotere botnets beschikbaar zijn om DDoS te lanceren dan waar beveiligingsdeskundigen bekend mee waren.

Maar door de juiste beveiligingspartner te kiezen, kunnen zelfs kleine bedrijven hun sites met succes verdedigen, net zoals Brian Krebs dat deed.

Case #2: massale aanval tegen Russische banken

Massale aanval tegen Russische banks - Ook in het late 2016 waren vijf grote Russische banken, waaronder de staatsbank Sberbank, waren het doelwit van een aanhoudende DDoS-aanval. In de loop van de tijd werden de banken overspoeld door verzoeken van apparaten die aan het Mirai-botnet waren bevestigd.

Volgens Kaspersky Lab was de langste aanval getimed op 12 uur en piekte op 660,000-verzoeken per seconde. Dit kwam van meer dan 24,000 gehackte apparaten die verspreid waren over 30-landen. Gelukkig bleven de banken veilig en werden de operaties voortgezet.

Afsluiten…

Zoals met elk aspect van technologie, worden er steeds nieuwe methoden van cyberaanvallen uitgevonden en zelfs oudere methoden worden voortdurend bijgewerkt en geüpgraded. Volgens een Akamai-rapport zijn DDoS-aanvallen zelfs sterk toegenomen in sterkte, met een verdubbeling van de aanvalsgrootte tijdens 2016.

De bedrijfskosten van DDoS-aanval - Infographic door Incapsula. Klik op de afbeelding om te vergroten.

In feite is de Cisco 2017 cyberbeveiligingsrapport voor de komende drie jaar onthulde een snelle evolutie van bedreigingen en heeft potentiële "vernietiging van dienst" (DeOS) aanvallen voorspeld. Deze kunnen de back-ups en vangnetten van organisaties elimineren, vereist om na een aanval systemen en gegevens te herstellen.

Bedrijven zoals Akamai en Cloudflare hebben bijna twintig jaar lang verdedigd tegen beveiligingsrisico's en klanten beschermd en de beschikbaarheid van infrastructuur gehandhaafd, zelfs ondanks de grootste DDoS-aanvallen van die tijd.

Persoonlijk gezien ben ik een groot voorstander van bedrijven die zich concentreren op hun kernvectoren en andere gebieden, zoals veiligheid, overlaten aan diegenen wiens 'bedrijf het is. Veel bedrijven negeren beveiligingswaarschuwingen van experts voor jaren voor het lijden van massale verliezen - wees niet dat gezelschap.

Over Timothy Shim

Timothy Shim is een schrijver, redacteur en tech nerd. Begonnen zijn carrière op het gebied van informatietechnologie, vond hij snel zijn weg in druk en heeft sindsdien gewerkt met internationale, regionale en nationale mediatitels zoals ComputerWorld, PC.com, Business Today en The Asian Banker. Zijn expertise ligt op het gebied van technologie, zowel vanuit het oogpunt van de consument als van de onderneming.