Поиск лучшей защиты DDOS для блогов и сайтов для малого бизнеса

Статья написана:
  • Web Tools
  • Обновлено: Ноябрь 02, 2018

Дни людей, говорящих о быстром расширении Интернета, уже давно, и сегодня мы сталкиваемся с множеством новых цифровых элементов. Только Internet of Things добавит потенциально миллиарды новых устройств в самую большую сеть на Земле.

При таком массовом расширении появляются равные возможности для киберпреступников, людей и организаций, которые эксплуатируют устройства через Интернет для своей личной выгоды. Они могут принимать форму Вирусов, Троянов, Ransomware и многое другое.

На кончиках пальцев этих киберпреступников есть еще более мощные ресурсы, одним из которых является распределенный отказ в обслуживании (DDoS). На самом деле эта проблема еще более распространена в настоящее время, когда киберпреступники продают службы DDoS-атак по ценам с минимальным размером US $ 150.

В настоящее время это не просто опытные команды высокотехнологичных злоумышленников, которые могут быть злоумышленниками Ransom DDoS. Любой мошенник, который даже не имеет технических знаний или навыков для организации полномасштабной атаки DDoS, может приобрести демонстрационную атаку с целью вымогательства », - говорит Кирилл Илганаев, руководитель службы Kaspersky DDoS Protection в« Лаборатории Касперского »источник).

DDoS - это в основном атака грубой силы, что означает, что это атака на устройстве из нескольких других устройств одновременно.

Он работает, пытаясь сформировать так много связей с целью и наводнить его информацией, что она перегружена и сбой, таким образом, термин «отказ в обслуживании». Проводя атаку и разбивая устройство, киберпреступник отказывает в обслуживании этого устройства другим людям, которые хотят его использовать.

Наиболее распространенные мотивации, связанные с DDoS-атаками (Источник: Carbon60 Networks)

В качестве примера, в Октябрь 2016, массивный DDoS-таргетинг Dyn, компания, которая контролирует большую часть инфраструктуры доменных имен в Интернете (DNS), вызвала массовое перебои в Интернете в большей части США и Европы. Основные веб-сайты, включая Twitter, Guardian, Netflix и CNN, были недоступны в течение определенного периода времени.

Хотя это важно, следует также отметить, что киберпреступники также нацелены на сайты отдельных лиц. В прежние дни это было бы серьезным источником беспокойства, но, к счастью, теперь есть варианты, которые помогают людям защищать свои сайты.

Типы DDoS-атак

Источник: DigitalAttackMap

Существуют четыре общие стратегии DDoS, которые киберпреступники используют, чтобы попытаться удалить веб-сайты. Все они - атаки с применением грубой силы - они в большом количестве переполняются.

  1. Атаки TCP-соединения попробуйте занять все доступные соединения, которые есть на вашем сайте. Сюда входят все физические устройства, обслуживающие ваш сайт, такие как маршрутизаторы, брандмауэры и серверы приложений. Физические устройства всегда имеют ограниченные соединения.
  2. Объемные атаки наводнить сеть вашего сайта данными. Это работает либо по преодолению вашего сервера, либо даже за счет использования всей доступной полосы пропускания на вашем сервере. Подумайте об этом как о наводнении или пробке, где ничто не может двигаться.
  3. Фрагментационные атаки отправьте на ваш сервер бит и куски нескольких пакетов данных. Таким образом, ваш сервер будет оставаться занятым, пытаясь собрать его и не справиться с чем-либо еще.
  4. Прикладные атаки в частности, нацелиться на один аспект или услугу, которые у вас есть. Это более опасно, потому что при ограниченном таргетинге вы можете не понимать, что вас атакуют, пока что-то не сломается.

Защита от DDoS

Если вы являетесь владельцем малого бизнеса и обеспокоены тем, что ваш сайт подвергся нападению, вы по праву считаете это справедливым. Любая форма атаки опасна, а не DDoS, и потенциально может причинить вам не только финансовый ущерб, но и ущерб от бренда.

Существует множество вариантов для защиты себя, поэтому давайте взглянем на некоторые основы:

  1. Использовать защиту прокси - Прокси - это буфер, который защищает ваш веб-сайт от Интернета, как забор. Это обеспечивает дополнительный уровень защиты, который может служить для предварительного предупреждения о входящей атаке. Он также скрывает ваш реальный IP-адрес, хотя все это невидимо для ваших законных посетителей сайта.
  2. Защита от ложных IP-адресов - Киберпреступники любят скрывать свои реальные IP-адреса, угоняя других для собственного использования. Множество популярных адресов можно защитить, сохранив список управления доступом (ACL) для блокировки доступа с определенных IP-адресов.
  3. Пропускная способность режима - Хотя пропускная способность дороги, многие хосты сегодня предлагают масштабируемые планы, которые могут вам помочь. DDoS работают, пытаясь преодолеть вашу доступную пропускную способность, поэтому, сохраняя немного больше буферной зоны, вы также можете получить предупреждение о предварительной атаке.

В большинстве случаев многие из этих параметров предоставляются вашим веб-хостом. Сегодня веб-хосты предлагают множество гарантий, это просто вопрос выбора правильного хоста для вас.

Посмотрите на WSHR полный список веб-хостинга которые мы постоянно рассматриваем и поддерживаем.

Выбор профессионального варианта для защиты от DDoS

источник: Incapsula

Помимо вашего веб-хостинга, есть также много профессиональных компаний по безопасности, которые предлагают специальные услуги, чтобы защитить от кибератак. Прежде чем передумать, помните, что это уже не эпоха массовой транснациональной корпорации и что цены стали доступными даже для предприятий малого и среднего бизнеса.

Akamai

Akamai является одним из крупнейших имен в веб-безопасности сегодня. Он помогает обслуживать через 95 экзабайты данных в год через миллиарды устройств. Среди его многочисленных предложений Akamai имеет что-то почти для всех уровней безопасности, от своего мощного защитника Kona Site Defender до более простой службы защиты веб-приложений.

Incapsula

Incapsula также предлагает комплексные планы защиты, которые можно настроить в соответствии с вашими требованиями. В качестве основных моментов вы можете взглянуть на их основные службы защиты DDoS, которые направлены на защиту вашего сайта, инфраструктуры и даже сервера имен.

Arbor Networks

Arbor Networks имеет массивную схему предотвращения DDoS «все-в-одном», которую он называет Системой анализа активных угроз (ATLAS). Это система раннего предупреждения об угрозах DDoS во всем мире, что Arbor поддерживает совместную работу с различными системами управления угрозами.

Verisign

Хотя он более известен как эмитент сертификатов безопасности, Verisign сегодня расширила свои предложения, включив другие веб-сервисы. Тем не менее, это еще не совсем так, и Verisign DDoS Protection Service действует в основном как система раннего предупреждения, а не система защиты.

Cloudflare

Cloudflare является основным именем и славится как сеть распространения контента (CDN). К счастью, CDN является одним из основных способов смягчения атаки DDoS и использует систему облачной доставки. Сегодня Cloudflare расширила свои сервисы и охватывает все: от CDN до DNS. Службы защиты масштабируемы, поэтому вы платите только за то, что вы решили использовать.

Возьмите «Комфорт в истории успеха»

Случай #1: атака KrebsOnSecurity.com

KrebsOnSecurity.com Атака - Несмотря на то, что риск кибератаков постоянный, истории успеха гораздо больше, чем сбои. От предприятий к отдельным лицам кибератаки могут быть сорваны, и вот некоторые из них могут помочь восстановить вашу веру в безопасность.

В конце 2016, личный блог журналиста по расследованию безопасности Брайан Кребс, KrebsOnSecurity.com, была нацелена на массивную атаку DDoS.

Атака была заметна, потому что два основных фактора:

  1. Это была атака на отдельный (хотя и заметный) блог, и
  2. По словам Акамаи, почти в два раза больше любой атаки, с которой они столкнулись ранее. После нападения было обнаружено, что он был одним из самых больших нападений, которые когда-либо наблюдал Интернет.

От атаки появилось несколько интересных открытий. Во-первых, было то, что, несмотря на его размер, это была чистая грубая атака, которая не полагалась на усиление или любой другой инструмент, доступный киберпреступникам. Размер также предположил, что для запуска DDoS доступны гораздо большие ботнеты, чем были знакомы эксперты по безопасности.

Тем не менее, выбрав подходящего партнера по безопасности, даже малые предприятия могут успешно защищать свои сайты, как это сделал Брайан Кребс.

Дело №2: массовый удар по российским банкам

Массовый удар по российскому банкуs - Также в конце 2016 пять крупнейших российских банков, принадлежащих государству Сбербанка, среди них, были нацелены на устойчивую атаку DDoS, В течение нескольких дней банки были затоплены запросами устройств, подключенных к ботне Mirai.

По данным «Лаборатории Касперского», самая длинная атака была назначена на часы 12 и достигла максимума в запросах 660,000 в секунду. Это произошло из-за взломанных устройств 24,000, которые были распространены в 30 странах. К счастью, банки остались в безопасности, а операции продолжались.

Завершение ...

Как и в любом аспекте технологии, все время изобретаются новые методы кибератаков, и даже старые методы постоянно обновляются и обновляются. Фактически, согласно отчету Akamai, атаки DDoS значительно увеличились в силе, удвоив размер атаки во время 2016.

Бизнес-стоимость DDoS-атаки - инфографика Incapsula, Нажмите на изображение, чтобы увеличить его.

В самом деле, Отчет Cisco 2017 Midyear Cybersecurity обнаружил быструю эволюцию угроз и прогнозировал потенциальные атаки «уничтожения службы» (DeOS). Они могут устранить резервные копии организаций и системы безопасности, необходимые для восстановления систем и данных после атаки.

Такие компании, как Akamai и Cloudflare, защищали от угроз безопасности в течение почти двух десятилетий, защищали клиентов и поддерживали доступность инфраструктуры, даже несмотря на то, что были самыми большими атаками DDoS того времени.

С личной точки зрения, я очень сторонник предприятий, концентрирующихся на своих основных векторах, и оставляя другие области, такие как безопасность, в руках тех, чей бизнес это. Многие компании игнорируют предупреждения безопасности от экспертов в течение многих лет прежде чем страдать от огромных потерь - не быть той компанией.

Статья Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Присоединиться: