Поиск лучшей защиты от DDOS для блогов и сайтов малого бизнеса

Обновлено: 17 марта 2021 г. / Автор статьи: Тимоти Шим

Дни людей, говорящих о быстром расширении Интернета, уже давно, и сегодня мы сталкиваемся с множеством новых цифровых элементов. Только Internet of Things добавит потенциально миллиарды новых устройств в самую большую сеть на Земле.

При таком массовом расширении появляются равные возможности для киберпреступников, людей и организаций, которые эксплуатируют устройства через Интернет для своей личной выгоды. Они могут принимать форму Вирусов, Троянов, Ransomware и многое другое.

На кончиках пальцев этих киберпреступников есть еще более мощные ресурсы, одним из которых является распределенный отказ в обслуживании (DDoS). На самом деле эта проблема еще более распространена в настоящее время, когда киберпреступники продают службы DDoS-атак по ценам с минимальным размером US $ 150.

На сегодняшний день DDoS-злоумышленниками Ransom могут быть не только опытные команды высокотехнологичных киберпреступников. Любой мошенник, который даже не обладает техническими знаниями или навыками для организации полномасштабной DDoS-атаки, может приобрести демонстрационную атаку с целью вымогательства », - говорит Кирилл Ильганаев, глава Kaspersky DDoS Protection в Лаборатории Касперского (источник).

DDoS - это в основном атака грубой силы, что означает, что это атака на устройстве из нескольких других устройств одновременно.

Он работает, пытаясь сформировать так много связей с целью и наводнить его информацией, что она перегружена и сбой, таким образом, термин «отказ в обслуживании». Проводя атаку и разбивая устройство, киберпреступник отказывает в обслуживании этого устройства другим людям, которые хотят его использовать.

Наиболее распространенные мотивации, связанные с DDoS-атаками (Источник: Carbon60 Networks)

В качестве примера, в Октябрь 2016, массивный DDoS-таргетинг Dyn, компания, которая контролирует большую часть инфраструктуры доменных имен в Интернете (DNS), вызвала массовое перебои в Интернете в большей части США и Европы. Основные веб-сайты, включая Twitter, Guardian, Netflix и CNN, были недоступны в течение определенного периода времени.

Хотя это важно, следует также отметить, что киберпреступники также нацелены на сайты отдельных лиц. В прежние дни это было бы серьезным источником беспокойства, но, к счастью, теперь есть варианты, которые помогают людям защищать свои сайты.

Типы DDoS-атак

Статистика DDoS
Ежедневно наблюдается более 2,000 DDoS-атак.

Существуют четыре общие стратегии DDoS, которые киберпреступники используют, чтобы попытаться удалить веб-сайты. Все они - атаки с применением грубой силы - они в большом количестве переполняются.

1. Атаки TCP-соединения

Атаки TCP-соединения пытаются занять все доступные соединения с вашим сайтом. Сюда входят все физические устройства, обслуживающие ваш сайт, такие как маршрутизаторы, брандмауэры и серверы приложений. Физические устройства всегда имеют ограниченное количество подключений.

2. Объемные атаки

Объемные атаки наводняют сеть вашего сайта данными. Это работает либо за счет преодоления самого вашего сервера, либо даже за счет использования всей доступной полосы пропускания на вашем сервере. Думайте об этом как о наводнении или пробке, где ничто не может двигаться.

3. Фрагментационные атаки

Фрагментационные атаки отправляют на ваш сервер биты и фрагменты нескольких пакетов данных. Таким образом, ваш сервер будет занят попытками собрать их, не имея возможности обрабатывать что-либо еще.

4. Прикладные атаки

Атаки приложений нацелены на один аспект или услугу, которая у вас есть. Это более опасно, потому что при ограниченном нацеливании вы можете не осознавать, что находитесь под атакой, пока что-то не сломается.

Защита от DDoS

Если вы владелец малого бизнеса и обеспокоены тем, что ваш веб-сайт подвергнется атаке, вы это справедливо. Любая форма нападения опасна, не говоря уже о DDoS, и может нанести вам не только финансовый ущерб, но и ущерб вашему бренду.

Существует множество вариантов для защиты себя, поэтому давайте взглянем на некоторые основы:

  1. Использовать защиту прокси - Прокси - это буфер, который защищает ваш веб-сайт от Интернета, как забор. Это обеспечивает дополнительный уровень защиты, который может служить для предварительного предупреждения о входящей атаке. Он также скрывает ваш реальный IP-адрес, хотя все это невидимо для ваших законных посетителей сайта.
  2. Защита от ложных IP-адресов - Киберпреступники любят скрывать свои реальные IP-адреса, угоняя других для собственного использования. Множество популярных адресов можно защитить, сохранив список управления доступом (ACL) для блокировки доступа с определенных IP-адресов.
  3. Пропускная способность режима - Хотя полоса пропускания стоит дорого, многие хосты сегодня предлагают масштабируемые планы, которые могут вам помочь. DDoS работает, пытаясь преодолеть доступную пропускную способность, поэтому, сохраняя немного больше буферной зоны, вы также можете получить предварительное предупреждение об атаке.

В большинстве случаев многие из этих параметров предоставляются вашим веб-хостом. Сегодня веб-хосты предлагают множество гарантий, это просто вопрос выбора правильного хоста для вас.

Посмотрите на WSHR полный список веб-хостинга для бизнеса которые мы постоянно рассматриваем и поддерживаем.

Выбор профессионального варианта для защиты от DDoS

источник: Incapsula

Помимо вашего веб-хостинга, есть также много профессиональных компаний по безопасности, которые предлагают специальные услуги, чтобы защитить от кибератак. Прежде чем передумать, помните, что это уже не эпоха массовой транснациональной корпорации и что цены стали доступными даже для предприятий малого и среднего бизнеса.

1. Акамаи

Akamai является одним из крупнейших имен в веб-безопасности сегодня. Он помогает обслуживать через 95 экзабайты данных в год через миллиарды устройств. Среди его многочисленных предложений Akamai имеет что-то почти для всех уровней безопасности, от своего мощного защитника Kona Site Defender до более простой службы защиты веб-приложений.

2. Incapsula

Incapsula также предлагает комплексные планы защиты, которые можно настроить в соответствии с вашими требованиями. В качестве основных моментов вы можете взглянуть на их основные службы защиты DDoS, которые направлены на защиту вашего сайта, инфраструктуры и даже сервера имен.

3. Arbor Networks

Arbor Networks имеет массивную схему предотвращения DDoS «все-в-одном», которую он называет Системой анализа активных угроз (ATLAS). Это система раннего предупреждения об угрозах DDoS во всем мире, что Arbor поддерживает совместную работу с различными системами управления угрозами.

4. Verisign

Хотя он более известен как эмитент сертификатов безопасности, Verisign сегодня расширила свои предложения, включив другие веб-сервисы. Тем не менее, это еще не совсем так, и Verisign DDoS Protection Service действует в основном как система раннего предупреждения, а не система защиты.

5. Cloudflare

Cloudflare является основным именем и прославился как сеть распространения контента (CDN). К счастью, CDN является одним из основных способов защиты от DDoS-атак и использует систему облачной доставки. Cегодня, Cloudflare расширил свои услуги и охватывает все от CDN до DNS. Услуги защиты являются масштабируемыми, поэтому вы платите только за то, что выбрали.

Истории успеха в блокировании кибератак

Случай #1: атака KrebsOnSecurity.com

KrebsOnSecurity.com Атака. Хотя риск кибератак постоянен, историй успеха гораздо больше, чем неудач. От предприятий до частных лиц кибератаки могут быть предотвращены, и вот некоторые из них, которые могут помочь восстановить вашу веру в безопасность.

В конце 2016, личный блог журналиста по расследованию безопасности Брайан Кребс, KrebsOnSecurity.com, была нацелена на массивную атаку DDoS.

Атака была заметна, потому что два основных фактора:

  1. Это была атака на отдельный (хотя и заметный) блог, и
  2. По словам Акамаи, почти в два раза больше любой атаки, с которой они столкнулись ранее. После нападения было обнаружено, что он был одним из самых больших нападений, которые когда-либо наблюдал Интернет.

От атаки появилось несколько интересных открытий. Во-первых, было то, что, несмотря на его размер, это была чистая грубая атака, которая не полагалась на усиление или любой другой инструмент, доступный киберпреступникам. Размер также предположил, что для запуска DDoS доступны гораздо большие ботнеты, чем были знакомы эксперты по безопасности.

Тем не менее, выбрав подходящего партнера по безопасности, даже малые предприятия могут успешно защищать свои сайты, как это сделал Брайан Кребс.

Дело № 2: Массовая забастовка против российских банков

Массовый удар по российскому банкуs - Также в конце 2016 пять крупнейших российских банков, принадлежащих государству Сбербанка, среди них, были нацелены на устойчивую атаку DDoS, В течение нескольких дней банки были затоплены запросами устройств, подключенных к ботне Mirai.

По данным «Лаборатории Касперского», самая длинная атака была назначена на часы 12 и достигла максимума в запросах 660,000 в секунду. Это произошло из-за взломанных устройств 24,000, которые были распространены в 30 странах. К счастью, банки остались в безопасности, а операции продолжались.

Заключительные мысли

Как и в любом аспекте технологии, все время изобретаются новые методы кибератаков, и даже старые методы постоянно обновляются и обновляются. Фактически, согласно отчету Akamai, атаки DDoS значительно увеличились в силе, удвоив размер атаки во время 2016.

Стоимость DDoS-атаки для бизнеса - инфографика Incapsula, Нажмите на изображение, чтобы увеличить его.

В самом деле, Отчет Cisco 2017 Midyear Cybersecurity обнаружил быструю эволюцию угроз и прогнозировал потенциальные атаки «уничтожения службы» (DeOS). Они могут устранить резервные копии организаций и системы безопасности, необходимые для восстановления систем и данных после атаки.

Такие компании, как Akamai и Cloudflare, защищали от угроз безопасности в течение почти двух десятилетий, защищали клиентов и поддерживали доступность инфраструктуры, даже несмотря на то, что были самыми большими атаками DDoS того времени.

С личной точки зрения, я очень сторонник предприятий, концентрирующихся на своих основных векторах, и оставляя другие области, такие как безопасность, в руках тех, чей бизнес это. Многие компании игнорируют предупреждения безопасности от экспертов в течение многих лет прежде чем страдать от огромных потерь - не быть той компанией.

Также прочитайте -

О Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Подключение: