Găsirea celei mai bune protecții DDOS pentru bloguri și site-uri web pentru întreprinderi mici

Actualizat: 2022-07-29 / Articol de: Timothy Shim

Zilele oamenilor care vorbesc despre expansiunea rapidă a internetului sunt multă vreme și astăzi ne confruntăm cu multe elemente digitale noi de luat în considerare. Doar Internetul lucrurilor va adăuga potențiale miliarde de dispozitive noi în cea mai mare rețea de pe pământ.

O astfel de expansiune masivă vine cu șanse egale pentru infractorii cibernetici, oameni și organizații care exploatează dispozitive prin internet pentru câștigul lor personal. Acestea pot lua forma unor viruși, troienii, Ransomware și multe altele.

Există, de asemenea, resurse mult mai puternice la îndemâna acestor infractori cibernetici, dintre care unul este Distribuit Denial of Service (DDoS). De fapt, problema este chiar mai răspândită în zilele noastre, cu infractorii cibernetici care vând servicii de atac DDoS pentru prețuri la fel de scăzute ca US $ 150.

În zilele noastre, nu doar echipele experimentate de cybercriminali hi-tech pot fi atacanții Ransom DDoS. Orice fraudator care nu are nici măcar cunoștințe tehnice sau abilități pentru a organiza un atac DDoS la scară largă poate achiziționa un atac demonstrativ în scopul extorsiunii ", spune Kirill Ilganaev, șeful Kaspersky DDoS Protection din Kaspersky Lab (sursă).

Un DDoS este în esență un atac de forță brute, ceea ce înseamnă că acesta este un atac asupra unui dispozitiv de la mai multe alte dispozitive în același timp.

Funcționează prin încercarea de a forma atât de multe conexiuni la țintă și de a le inunda cu informații că este copleșit și căderi, astfel termenul "refuzul de serviciu". Prin efectuarea atacului și a prăbușirii dispozitivului, criminalul cibernetic neagă serviciul acestui dispozitiv altor persoane care doresc să o folosească.

Cele mai frecvente motivații atribuite atacurilor DDoS (Sursa: Carbon60 Networks)

De exemplu, în Octombrie 2016, un DDoS masiv care vizează Dyn, o companie care controlează o mare parte a internetului numele domeniului infrastructura de sistem (DNS), a provocat o întrerupere masivă a internetului în mare parte din SUA și Europa. Site-urile web majore, inclusiv Twitter, The Guardian, Netflix și CNN, au fost indisponibile pentru o perioadă.

În timp ce acest lucru este semnificativ, ar trebui de asemenea remarcat faptul că infractorii cibernetici au vizat, de asemenea, site-urile internet ale persoanelor fizice. În zilele trecute, aceasta ar fi o sursă importantă de îngrijorare, dar, din fericire, există acum opțiuni care îi ajută pe indivizi să-și protejeze site-urile.

Tipuri de atacuri DDoS

Statistici DDoS
Peste 2,000 de DDoS sunt observate zilnic.

Există patru strategii comune DDoS pe care infractorii cibernetici le utilizează pentru a încerca să preia site-urile web. Toate acestea sunt atacuri de forță brutale - ele copleșesc în număr mare.

1. Atacuri de conectare TCP

Atacurile de conexiune TCP încearcă să ocupe toate conexiunile disponibile pe site-ul tău. Aceasta include toate dispozitivele fizice care deservesc site-ul dvs., cum ar fi routerele, firewall-uri și servere de aplicații. Dispozitivele fizice au întotdeauna conexiuni limitate.

2. Atacurile volumetrice

Atacurile volumetrice inundă rețeaua site-ului dvs. cu date. Acest lucru funcționează fie prin depășirea propriului server, fie chiar prin preluarea întregii lățimi de bandă disponibile către serverul dvs. Gândiți-vă la asta ca la o inundație sau blocaj de trafic, unde nimic nu se poate mișca.

3. Atacuri de fragmentare

Atacurile de fragmentare trimit biți și bucăți de mai multe pachete de date către serverul dvs. În acest fel, serverul dvs. va fi ținut ocupat încercând să le re-asambleze și să nu poată gestiona nimic altceva.

4. Atacurile aplicației

Atacurile de aplicație vizează în mod specific un aspect sau un serviciu pe care îl aveți. Acestea sunt mai periculoase, deoarece cu direcționare limitată, este posibil să nu vă dați seama că sunteți atacat până când nu se sparge ceva.

Protecția DDoS

Dacă sunteți proprietarul unei companii mici și sunteți îngrijorat de faptul că site-ul dvs. web va fi atacat, sunteți pe bună dreptate. Orice formă de atac este periculoasă, ca să nu spun un DDoS și are potențialul de a vă provoca nu numai daune financiare, ci și daune ale mărcii.

Există destul de multe opțiuni disponibile pentru a vă proteja, așa că să aruncăm o privire la câteva lucruri de bază:

  1. Utilizați protecție Proxy - Un Proxy este un tampon care protejează site-ul dvs. de Internet, oarecum ca un gard. Acest lucru oferă un strat suplimentar de protecție care ar putea servi pentru a vă avertiza în avans cu privire la un atac de intrare. De asemenea, vă ascunde adresa IP reală, deși toate acestea sunt invizibile vizitatorilor site-ului dvs. legitim.
  2. Protejați împotriva adreselor IP sparte - Criminalii cibernetici se chinuie să-și ascundă adresele IP reale prin deturnarea altora pentru uzul propriu. Multe adrese populare pot fi protejate prin păstrarea unei liste de control al accesului (ACL) pentru a bloca accesul de la anumite adrese IP.
  3. Aveți latime de bandă de mod - Deși lățimea de bandă este scumpă, multe gazde oferă astăzi planuri scalabile care vă pot ajuta. DDoS funcționează încercând să vă depășească lățimea de bandă disponibilă, astfel încât păstrând un pic mai mult o zonă tampon, ați putea fi capabil să obțineți și un avertisment de atac în avans.

În cele mai multe cazuri, multe dintre aceste opțiuni sunt furnizate de gazda dvs. web. gazde web astăzi oferă multe garanții, este doar o chestiune de a alege gazda potrivită pentru tine.

Aruncați o privire la WSHR listă cuprinzătoare de găzduire web de afaceri pe care o revizuim și o menținem constant.

Alegerea unei opțiuni profesionale de a proteja împotriva DDoS

Sursa: Incapsula

În afară de gazda dvs. web, există, de asemenea, multe companii de securitate profesionale care oferă servicii dedicate pentru a proteja împotriva atacurilor cibernetice. Înainte de a vă opri, amintiți-vă că aceasta nu mai este epoca corporației multinaționale masive și că prețurile au fost făcute accesibile chiar și pentru întreprinderile mici și mijlocii.

1. Akamai

Akamai este unul dintre cele mai mari denumiri din domeniul securității web de astăzi. Acesta ajută la redarea datelor exabytes 95 pe an pe miliarde de dispozitive. Printre numeroasele sale oferte, Akamai are ceva pentru aproape toate nivelele de nevoi de securitate, de la puternicul său Kona Site Defender la un serviciu de bază pentru protecția aplicațiilor Web.

2. Incapsula

Incapsula oferă, de asemenea, planuri cuprinzătoare de protecție care pot fi personalizate în funcție de cerințele dvs. Ca puncte principale de interes, ați putea dori să aruncați o privire la serviciile lor principale de protecție DDoS, care vizează păstrarea site-ului web, a infrastructurii și chiar a serverului de nume.

3. Rețele arbor

Arbor Networks are o schemă masivă de prevenire DDoS all-in-one, pe care o numește Sistemul de analiză a nivelului de amenințare activă (ATLAS). Acesta este un sistem de avertizare timpurie a amenințărilor DDoS la nivel global, pe care Arbor le menține să lucreze în tandem cu diferitele sale sisteme de management al amenințărilor.

4. Verisign

Deși este mai bine cunoscut ca emitent de certificate de securitate, Verisign astăzi și-a extins ofertele pentru a include și alte servicii web. Cu toate acestea, încă nu este încă acolo și serviciul de protecție Verisign DDoS acționează mai degrabă ca un sistem de avertizare timpurie decât un sistem de protecție.

5. Cloudflare

Cloudflare este un nume major și și-a făcut faima ca rețea de distribuție de conținut (CDN). Din fericire, un CDN este unul dintre principalele moduri de a ajuta la atenuarea împotriva atacurilor DDoS și face uz de un sistem de livrare în cloud. Azi, Cloudflare și-a extins serviciile și acoperă totul, de la CDN la DNS. Serviciile de protecție sunt scalabile, astfel încât să plătiți doar pentru ceea ce alegeți să utilizați.

Povești de succes în Blocarea atacurilor cibernetice

Cazul #1: KrebsOnSecurity.com Atac

KrebsOnSecurity.com Atac - Deși riscul atacurilor cibernetice este constant, există mult mai multe povești de succes decât eșecuri. De la întreprinderi la persoane fizice, atacurile cibernetice pot fi distruse și iată câteva care vă pot ajuta să vă restabiliți credința în securitate.

La sfârșitul lui 2016, blogul personal al jurnalistului de securitate al investigațiilor, Brian Krebs, KrebsOnSecurity.com, a fost vizată de un atac masiv DDoS.

Atacul a fost remarcabil datorită a doi factori principali:

  1. A fost un atac împotriva blogului unui individ (deși notabil) și
  2. Potrivit lui Akamai, a fost aproape dublul dimensiunii oricărui atac pe care l-au întâlnit anterior. În urma atacului, sa constatat că se numără printre cele mai mari atacuri pe care le-a întâlnit vreodată Internetul.

Din atac au venit câteva descoperiri interesante. În primul rând, a fost faptul că, în ciuda dimensiunii sale, a fost un atac de forță brute pur care nu se baza pe amplificare sau pe oricare dintre celelalte instrumente disponibile pentru infractorii cibernetici. De asemenea, mărimea a sugerat că există botneturi mult mai mari disponibile pentru a lansa DDoS decât experții în securitate care au fost familiarizați cu.

Cu toate acestea, prin alegerea partenerului de securitate corect, chiar și întreprinderile mici pot apăra cu succes site-urile lor, la fel ca și Brian Krebs.

Cazul nr. 2: Grevă masivă împotriva băncilor rusești

Massive Strike împotriva băncii ruseștis - De asemenea, la sfarsitul 2016, cinci mari banci rusesti, printre care Sberbank, au fost ținta unui atac susținut DDoS. De-a lungul zilelor, băncile au fost inundate de cereri de la dispozitive atașate la botnet-ul Mirai.

Potrivit Kaspersky Lab, cel mai lung atac a fost programat la ora 12 și a atins maximul la solicitările 660,000 pe secundă. Acest lucru a venit de la dispozitivele 24,000 care au fost distribuite pe teritoriul 30. Din fericire, băncile au rămas în siguranță și operațiunile au continuat.

Gânduri finale

Ca și în cazul fiecărui aspect al tehnologiei, noi metode de cyberattacks sunt inventate tot timpul și chiar și metode mai vechi sunt actualizate și actualizate în mod constant. De fapt, potrivit unui raport Akamai, atacurile DDoS au crescut foarte puternic, dublând în dimensiunea atacului în timpul 2016.

Costul de afaceri al atacului DDoS - Infografie de Incapsula. Dați clic pe imagine pentru a mări.

De fapt, Raportul Cybersecurity de la Cisco 2017 Midyear Cybersecurity a descoperit o evoluție rapidă a amenințărilor și a prevăzut atacuri potențiale de "distrugere a serviciului" (DeOS). Acestea ar putea elimina copii de rezervă ale organizațiilor și plase de siguranță, necesare pentru a restabili sistemele și datele după un atac.

Companii precum Akamai și Cloudflare s-au apărat împotriva amenințărilor la adresa securității timp de aproape două decenii și au protejat clienții și au menținut disponibilitatea infrastructurii, chiar și în timp ce au suportat cele mai mari atacuri DDoS ale vremii.

Din punct de vedere personal, sunt foarte mult un susținător al afacerilor care se concentrează pe vectorii lor principali și lăsând alte domenii, cum ar fi securitatea, în mâinile celor a căror afacere este. Multe companii ignoră avertismente de securitate de la experți de ani de zile înainte de a suferi de pierderi masive - Nu fi acea companie.

De asemenea, citiți -

Despre Timothy Shim

Timothy Shim este scriitor, editor și tehnician geek. Începând cu cariera sa în domeniul tehnologiei informației, el și-a găsit rapid amprenta și de atunci a lucrat cu titluri media internaționale, regionale și interne, printre care ComputerWorld, PC.com, Business Today și Asian Banker. Expertiza sa constă în domeniul tehnologiei atât din punct de vedere al consumatorilor, cât și al întreprinderilor.

Conectați: