De beste DDOS-bescherming vinden voor blogs en websites voor kleine bedrijven

Bijgewerkt: 2022-07-29 / Artikel door: Timothy Shim

De dagen dat mensen het hebben over de snelle uitbreiding van het internet zijn allang voorbij en vandaag staan ​​we voor veel nieuwe digitale elementen te overwegen. Het Internet of Things alleen zal potentieel miljarden nieuwe apparaten toevoegen aan het grootste netwerk ter wereld.

Met zo'n enorme uitbreiding krijgen cybercriminelen, mensen en organisaties die apparaten via internet exploiteren voor persoonlijk gewin, gelijke kansen. Deze kunnen de vorm aannemen van virussen, Trojaanse paarden, Ransomware en meer.

Er zijn ook veel krachtigere bronnen binnen handbereik van deze cybercriminelen, waaronder Distributed Denial of Service (DDoS). In feite is het probleem tegenwoordig nog wijdverspreider, met cybercriminelen die DDoS-aanvalsservices verkopen voor prijzen zo laag als US $ 150.

Tegenwoordig zijn het niet alleen ervaren teams van hi-tech cybercriminelen die Ransom DDoS-aanvallers kunnen zijn. Elke fraudeur die niet eens de technische kennis of vaardigheid heeft om een ​​volledige DDoS-aanval te organiseren, kan een demonstratieve aanval aanschaffen met het oog op afpersing, ”zegt Kirill Ilganaev, hoofd van Kaspersky DDoS Protection bij Kaspersky Lab ((bron)).

Een DDoS is in feite een brute force-aanval, wat betekent dat het een aanval op een apparaat van meerdere andere apparaten tegelijkertijd is.

Het werkt door te proberen zoveel verbindingen met het doelwit te vormen en het te overspoelen met informatie dat het overweldigd en neergestort is, vandaar de term 'denial of service'. Door de aanval uit te voeren en het apparaat te laten crashen, ontkent de cybercrimineel de service van dat apparaat aan andere mensen die het willen gebruiken.

Meest voorkomende motivaties toegeschreven aan DDoS Attacks (Bron: Carbon60 Networks)

Als voorbeeld, in Oktober 2016, een enorme DDoS-targeting-dyn, een bedrijf dat een groot deel van het internet beheert domeinnaam systeeminfrastructuur (DNS), veroorzaakte een massale internetstoring in een groot deel van de VS en Europa. Grote websites, waaronder Twitter, The Guardian, Netflix en CNN, werden een tijdlang onbereikbaar gemaakt.

Hoewel dat van belang is, moet ook worden opgemerkt dat cybercriminelen ook websites van individuen hebben getarget. Vroeger zou dit een grote bron van zorg zijn, maar gelukkig zijn er nu opties die individuen helpen hun sites te beschermen.

Soorten DDoS-aanvallen

DDoS-statistieken
Dagelijks worden meer dan 2,000 DDoS geobserveerd.

Er zijn vier veelgebruikte DDoS-strategieën die cybercriminelen gebruiken om websites te verwijderen. Allemaal zijn het brute kracht aanvallen - ze overweldigen in grote aantallen.

1. TCP Connection Attacks

TCP-verbindingsaanvallen proberen alle beschikbare verbindingen met uw site te bezetten. Dit omvat alle fysieke apparaten die uw site bedienen, zoals routers, firewalls en applicatieservers. Fysieke apparaten hebben altijd beperkte verbindingen.

2. Volumetrische aanvallen

Volumetrische aanvallen overspoelen het netwerk van uw site met gegevens. Dit werkt door ofwel uw server zelf te overwinnen, of zelfs door alle beschikbare bandbreedte in uw server op te nemen. Zie het als een overstroming of verkeersopstopping, waar niets kan bewegen.

3. Fragmentation Attacks

Fragmentatie-aanvallen sturen stukjes en beetjes van meerdere datapakketten naar uw server. Op deze manier blijft uw server bezig om ze opnieuw samen te stellen en kan hij niets anders aan.

4. Aanvalsaanvallen

Applicatie-aanvallen richten zich specifiek op één aspect of dienst die u heeft. Deze zijn gevaarlijker, omdat je met beperkte targeting misschien niet beseft dat je wordt aangevallen totdat er iets kapot gaat.

DDoS-bescherming

Als u een eigenaar van een klein bedrijf bent en u zich zorgen maakt dat uw website wordt aangevallen, heeft u dat terecht. Elke vorm van aanval is gevaarlijk, om niet te zeggen een DDoS, en kan u niet alleen financiële schade aanrichten, maar ook merkschade.

Er zijn heel veel opties die je kunt gebruiken om jezelf te beschermen. Laten we eens kijken naar enkele basisprincipes:

  1. Gebruik Proxy-bescherming - Een proxy is een buffer die uw website afschermt van internet, enigszins als een hek. Dit biedt een extra beschermingslaag die kan dienen om u vooraf te waarschuwen voor een inkomende aanval. Het verbergt ook uw echte IP-adres, hoewel dit alles onzichtbaar is voor uw legitieme websitebezoekers.
  2. Bescherm tegen vervalste IP-adressen - Cybercriminelen houden ervan hun echte IP-adressen te verbergen door anderen voor eigen gebruik te kapen. Veel populaire adressen kunnen worden beschermd door een toegangscontrolelijst (ACL) te houden om toegang vanaf bepaalde IP-adressen te blokkeren.
  3. Heb modusbandbreedte - Hoewel bandbreedte duur is, bieden veel hosts tegenwoordig schaalbare abonnementen die u wellicht kunnen helpen. DDoS werkt door te proberen uw beschikbare bandbreedte te omzeilen, dus door een beetje meer een bufferzone aan te houden, kunt u mogelijk ook vooraf een aanvalwaarschuwing krijgen.

In de meeste gevallen worden veel van deze opties geleverd door uw webhost. Webhosts bieden tegenwoordig veel waarborgen, het is gewoon een kwestie van de juiste host voor jezelf kiezen.

Bekijk WSHR's uitgebreide lijst met zakelijke webhosting die we voortdurend beoordelen en onderhouden.

Een professionele optie kiezen om te waken tegen DDoS

Bron: Incapsula

Afgezien van uw webhost, zijn er ook veel professionele beveiligingsbedrijven die speciale services bieden om u te beschermen tegen cyberaanvallen. Vergeet niet dat dit niet langer het tijdperk van de massale multinationale onderneming is voordat u gaat schuilen en dat prijzen betaalbaar zijn gemaakt voor zelfs kleine en middelgrote bedrijven.

1. Akama

Akamai is vandaag een van de grootste namen in webbeveiliging. Het helpt per jaar meer dan 95 exabytes aan gegevens over miljarden apparaten. Onder de vele aanbiedingen heeft Akamai iets voor bijna alle niveaus van beveiligingsbehoeften, van de krachtige Kona Site Defender tot een meer elementaire Web Application Protection-service.

2. Incapsula

Incapsula biedt ook uitgebreide beschermingsplannen die kunnen worden aangepast aan uw behoeften. Als belangrijkste aandachtspunten zou je graag eens willen kijken naar hun belangrijkste DDoS-beveiligingsdiensten, die gericht zijn op het beschermen van je website, infrastructuur en zelfs naamserver.

3. Arbor-netwerken

Arbor Networks heeft een enorm alles-in-één DDoS-preventieplan dat het het Active Threat Level Analysis System (ATLAS) noemt. Dit is een vroegtijdig waarschuwingssysteem voor wereldwijde DDoS-dreigingen dat Arbor onderhoudt om samen te werken met zijn verschillende bedreigingsbeheersystemen.

4. Verisign

Hoewel beter bekend als een uitgever van beveiligingscertificaten, Verisign Vandaag heeft het zijn aanbod uitgebreid met andere webservices. Het is er echter nog steeds niet helemaal en de Verisign DDoS-beschermingsdienst fungeert meestal als een systeem voor vroegtijdige waarschuwing in plaats van een beveiligingssysteem.

5. Cloudflare

Cloudflare is een grote naam en is bekend geworden als een Content Distribution Network (CDN). Gelukkig is een CDN een van de belangrijkste manieren om DDoS-aanvallen tegen te gaan en maakt het gebruik van een cloudbezorgsysteem. Vandaag, Cloudflare heeft zijn diensten uitgebreid en omvat alles van CDN tot DNS. Beveiligingsservices zijn schaalbaar, dus u betaalt alleen voor wat u wilt gebruiken.

Succesverhalen in het blokkeren van cyberaanvallen

Case #1: KrebsOnSecurity.com Aanval

Het KrebsOnSecurity.com Aanval - Hoewel het risico van cyberaanvallen constant is, zijn er veel meer succesverhalen dan mislukkingen. Van bedrijven tot individuen, cyberaanvallen kunnen worden verijdeld en hier zijn er enkele die kunnen helpen uw vertrouwen in beveiliging te herstellen.

Eind 2016, de persoonlijke blog van onderzoeksjournalist Brian Krebs, KrebsOnSecurity.com, was het doelwit van een massale DDoS-aanval.

De aanval was opmerkelijk vanwege twee belangrijke factoren:

  1. Het was een aanval op de (zij het opmerkelijke) blog van een persoon, en
  2. Volgens Akamai was het bijna het dubbele van de grootte van elke aanval die ze eerder hadden meegemaakt. In de nasleep van de aanval bleek dit een van de grootste aanvallen te zijn die internet ooit heeft gezien.

Van de aanval kwamen een paar interessante ontdekkingen. Ten eerste was het ondanks zijn omvang een pure brute force-aanval die niet afhankelijk was van versterking of andere tools die beschikbaar zijn voor cybercriminelen. De grootte suggereerde ook dat er veel grotere botnets beschikbaar zijn om DDoS te lanceren dan waar beveiligingsdeskundigen bekend mee waren.

Maar door de juiste beveiligingspartner te kiezen, kunnen zelfs kleine bedrijven hun sites met succes verdedigen, net zoals Brian Krebs dat deed.

Zaak 2: massale aanval op Russische banken

Massale aanval tegen Russische banks - Ook in het late 2016 waren vijf grote Russische banken, waaronder de staatsbank Sberbank, waren het doelwit van een aanhoudende DDoS-aanval. In de loop van de tijd werden de banken overspoeld door verzoeken van apparaten die aan het Mirai-botnet waren bevestigd.

Volgens Kaspersky Lab was de langste aanval getimed op 12 uur en piekte op 660,000-verzoeken per seconde. Dit kwam van meer dan 24,000 gehackte apparaten die verspreid waren over 30-landen. Gelukkig bleven de banken veilig en werden de operaties voortgezet.

Conclusie

Zoals met elk aspect van technologie, worden er steeds nieuwe methoden van cyberaanvallen uitgevonden en zelfs oudere methoden worden voortdurend bijgewerkt en geüpgraded. Volgens een Akamai-rapport zijn DDoS-aanvallen zelfs sterk toegenomen in sterkte, met een verdubbeling van de aanvalsgrootte tijdens 2016.

De bedrijfskosten van een DDoS-aanval - Infographic door Incapsula. Klik op de afbeelding om te vergroten.

In feite is de Cisco 2017 cyberbeveiligingsrapport voor de komende drie jaar onthulde een snelle evolutie van bedreigingen en heeft potentiële "vernietiging van dienst" (DeOS) aanvallen voorspeld. Deze kunnen de back-ups en vangnetten van organisaties elimineren, vereist om na een aanval systemen en gegevens te herstellen.

Bedrijven zoals Akamai en Cloudflare hebben zich bijna twee decennia lang verdedigd tegen beveiligingsrisico's en klanten beschermd en de beschikbaarheid van de infrastructuur gehandhaafd, zelfs terwijl ze de grootste DDoS-aanvallen van die tijd weerstonden.

Persoonlijk gezien ben ik een groot voorstander van bedrijven die zich concentreren op hun kernvectoren en andere gebieden, zoals veiligheid, overlaten aan diegenen wiens 'bedrijf het is. Veel bedrijven negeren beveiligingswaarschuwingen van experts voor jaren voor het lijden van massale verliezen - wees niet dat gezelschap.

Lees ook -

Over Timothy Shim

Timothy Shim is een schrijver, redacteur en tech nerd. Begonnen zijn carrière op het gebied van informatietechnologie, vond hij snel zijn weg in druk en heeft sindsdien gewerkt met internationale, regionale en nationale mediatitels zoals ComputerWorld, PC.com, Business Today en The Asian Banker. Zijn expertise ligt op het gebied van technologie, zowel vanuit het oogpunt van de consument als van de onderneming.