Проналажење најбоље ДДОС заштите за блогове и веб локације за мала предузећа

Чланак написао:
  • Веб алати
  • Ажурирано: Нов КСНУМКС, КСНУМКС

Дани људи који говоре о брзој експанзији интернета су давно завршени и данас смо суочени са многим новим дигиталним елементима који треба размотрити. Само Интернет ствари ће додати потенцијално милијардама нових уређаја у највећу мрежу на земљи.

Са овако великом експанзијом долази једнака могућност цибер криминалцима, људима и организацијама које експлоатишу уређаје преко интернета због своје личне добити. Они могу имати облик вируса, тројанаца, Рансомваре-а и још много тога.

Постоје и много моћнији ресурси на дохват руке тих цибер-криминалаца, од којих је једна Дистрибутед Дениал оф Сервице (ДДоС). У ствари, проблем је данас још распрострањенији, а сајбер-криминалци продају услуге ДДоС напада за цене ниже као УС $ КСНУМКС.

Данас Рансом ДДоС-нападачи не могу бити само искусни тимови хи-тецх цибер криминалаца. Сваки преварант који нема ни техничко знање ни вештину да организује ДДОС напад у пуној мери, може да купи демонстративни напад у сврху изнуде ", каже Кирилл Илганаев, шеф Касперски ДДоС заштите у Касперски Лаб (извор).

ДДоС је у основи напад на бруталну силу, што значи да је истовремено напад на уређај са више других уређаја.

Она ради тако што покушава да формира толико веза са циљем и поплаве је информацијама да је преплављена и пада, па тако и термин "порицање службе". Провођењем напада и рушења уређаја, киберцриминал негира услугу тог уређаја другим људима који желе да га користе.

Најчешће мотивације приписане ДДоС нападима (Извор: ЦарбонКСНУМКС Нетворкс)

Као пример, у Октобар КСНУМКС, масивни ДДоС циљање Дин, компанија која контролише велики део инфраструктуре интернет домена (ДНС), довела је до великог прекида Интернета у великом дијелу САД-а и Европе. Главне веб странице, укључујући Твиттер, Гуардиан, Нетфлик и ЦНН, нису постале доступне у одређеном периоду.

Иако је то значајно, такође треба напоменути да су сајбер-криминалци такође циљали и веб странице појединаца. У ранијим данима ово би био главни извор забринутости, али на срећу постоје опције које помажу појединцима да заштите своје локације.

Врсте ДДоС напада

Извор: ДигиталАттацкМап

Постоје четири уобичајене ДДоС стратегије које цибер-криминалци користе да покушају да уклоне сајтове. Сви они су напади на бруталну силу - они су велики у великом броју.

  1. Напади ТЦП конекције покушајте да заузмете све расположиве везе које постоје на вашој веб локацији. Ово укључује све физичке уређаје који служе вашој веб локацији као што су рутери, заштитни зидови и апликацијски сервери. Физички уређаји увек имају ограничене везе.
  2. Волуметрични напади поплавите мрежу вашег сајта са подацима. Ово функционише превазилажењем вашег сервера или чак узимањем свих доступних наслова пропусног опсега на вашем серверу. Замислите то као поплава или саобраћајни џем, где се ништа не може померати.
  3. Напади фрагментације пошаљите битове и комаде више пакета података на свој сервер. На овај начин, ваш сервер ће бити заузет да покуша да их поново састави и не може да се бави ништа друго.
  4. Напади апликације посебно циљати на један аспект или услугу коју имате. Ово су опасније, јер уз ограничено циљање, можда не схватате да сте нападнути док нешто не прекине.

ДДоС Протецтион

Ако сте власник малог предузећа и забринути сте због напада на вашу веб локацију, с правом сте. Било какав напад је опасан, а не да кажем ДДоС и има потенцијал да вам не изазове само финансијску штету, већ штету и бренду.

Постоји пуно опција да се заштитите, па погледајте неке основе:

  1. Користите заштиту од заступника - Проки је бафер који штити вашу интернет страницу, нешто попут ограде. Ово вам нуди додатни слој заштите који би вам могао пружити унапред упозорење о долазном нападу. Она такође скрива вашу праву ИП адресу, иако је све ово невидљиво за ваше легитимне посетиоце.
  2. Чувати од преварених ИП адреса - Цибер криминалци воле скривати своје праве ИП адресе отмичењем других за сопствену употребу. Многе популарне адресе могу бити заштићене чувањем листе контроле приступа (АЦЛ) како би блокирали приступ са одређених ИП адреса.
  3. Има пропусни опсег мода - Иако је бандвидтх скупа, многи хостови данас нуде скалабилне планове који вам могу помоћи. ДДоС ради покушавајући да превазиђе расположиви пропусни опсег, тако да задржи мало више заштитне зоне, можда ћете моћи да добијете упозорење за напад.

У већини случајева, многе од ових опција пружа ваш веб хост. Веб хостови данас нуде многе заштитне мјере, само је ствар избора одговарајућег домаћина за себе.

Погледајте ВСХР свеобухватна листа вебхоста које ми константно прегледамо и одржавамо.

Избор професионалне опције за заштиту од ДДоС-а

Извор: Инцапсула

Осим веб хоста, ту су и многе професионалне компаније за сигурност које нуде посвећене услуге како би заштитили од сајбер-напада. Пре него што упропастите, запамтите да то више није доба масовне мултинационалне корпорације и да су цијене постале приступачне чак и малим и средњим предузећима.

Акамаи

Акамаи је једно од највећих имена у веб безбедности данас. Помаже да служи преко КСНУМКС ексабајта података годишње на милијардама уређаја. Од својих многобројних понуда, Акамаи има нешто за скоро све нивое безбедносних потреба, од свог моћног Кона Сите Дефендер-а до основне услуге заштите Веб апликација.

Инцапсула

Инцапсула такође нуди свеобухватне планове заштите који се могу прилагођавати према вашим захтевима. Као главне тачке интереса, можда бисте желели да погледате њихове основне ДДоС услуге заштите, које имају за циљ заштиту ваше веб странице, инфраструктуре и чак имена сервера.

Арбор Нетворкс

Арбор Нетворкс има масовну свеобухватну ДДоС превентивну шему коју назива Систем анализе нивоа активне претње (АТЛАС). Ово је систем раног упозорења за ДДоС претње глобално што Арбоур тврди да ради заједно са различитим системима за управљање претњама.

верисигн

Иако је познатији као издавалац сигурносних сертификата, верисигн данас је проширила своју понуду и укључила друге веб услуге. Међутим, још увијек није сасвим тамо и Верисигн ДДоС Протецтион Сервице делује углавном као систем раног упозорења, а не систем заштите.

цлоудфларе

цлоудфларе је велико име и постаје његова слава као мрежа дистрибуције садржаја (ЦДН). Срећом, ЦДН је један од основних начина да помогне у ублажавању против ДДоС напада и користи систем испоруке облака. Данас Цлоудфларе је проширила своје услуге и покрива све од ЦДН-а до ДНС-а. Услуге заштите су скалабилне, тако да плаћате само оно што изаберете да користите.

Удобност у успесним причама

Случај #КСНУМКС: напад на КребсОнСецурити.цом

КребсОнСецурити.цом Напад - Иако је ризик од цибераттака константан, има много више успјехних прича него што постоје пропусти. Од предузећа до појединаца, цибераттацкс се могу превртати и ево неких који могу помоћи у враћању ваше вере у сигурност.

У касном КСНУМКС-у, лични блог истраживачког новинара безбедности Бриан Кребс, КребсОнСецурити.цом, био је нападнут великим ДДоС нападом.

Напад је био препознатљив због два главна фактора:

  1. Био је напад на појединачни (иако значајан) блог, и
  2. Према Акамаи-у, скоро је удвостручена сваки напад који су раније наишли. Након напада, пронађено је да је међу највећим нападима на којима је Интернет икада био сведок.

Из напада дошло је неколико занимљивих открића. Прво, да ли је, упркос својој величини, то био чиста напада бруте силе која се није ослањала на појачање или било који други алат који је доступан циберцриминалцима. Величина такође је предложила да постоје далеко већи ботнети за покретање ДДоС-а него што су познати стручњаци за сигурност.

Ипак, одабиром праве сигурносног партнера, чак и мала предузећа могу успешно бранити своје веб странице, баш као што је и Бриан Кребс урадио.

Случај #КСНУМКС: Масиван удар против руских банака

Масивни удар против руске банкес - Такође у касном КСНУМКС-у, пет највећих руских банака, у државној Сбербанци међу њима, били су мета трајног ДДоС напада. Током дана, банке су поплављене захтевима уређаја који су повезани са Ботијем Мираи.

Према Касперски Лабу, најдужи напад је био у времену КСНУМКС и достигао максималне захтеве КСНУМКС-а у секунди. Ово је дошло од више КСНУМКС хакованих уређаја који су дистрибуирани у земљама КСНУМКС-а. Срећом, банке су остале безбедне и операције су настављене.

Окончање…

Као и код сваког аспекта технологије, све време се измишљају нови методи кибернетака, а чак и старије методе се стално ажурирају и надограђују. Заправо, према извештају Акамаи, напади ДДоС-а су се у великој мери повећали, удвостручивши величину напада током КСНУМКС-а.

Пословни трошак ДДоС напада - Инфографија од стране Инцапсула. Кликните на слику да бисте увећали.

У ствари, Цисцо КСНУМКС Мидиеар ЦиберСецурити Репорт открио је брзу еволуцију претњи и предвидио потенцијалне нападе "уништавања службе" (ДеОС). Ово би могло елиминисати сигурносне мреже организације, потребне за обнову система и података након напада.

Компаније као што су Акамаи и Цлоудфларе браниле су се од безбедносних претњи скоро две деценије и заштићене купце и одржавале су доступност инфраструктуре, чак иако су издржале највеће ДДоС нападе тог времена.

Са личног становишта, у великој мери сам заговорник пословних субјеката који се концентришу на њихове кључне векторе и остављају друге области, попут сигурности, у руке оних чији је посао. Многе компаније игноришу сигурносна упозорења стручњака годинама пре него што је пао од великог губитка - Не буди та компанија.

О Тимотхи Схиму

Тимотхи Схим је писац, уредник и тецх геек. Започео каријеру у области информационих технологија, брзо је нашао свој пут у штампу и од тада је радио са међународним, регионалним и домаћим медијским насловима, укључујући ЦомпутерВорлд, ПЦ.цом, Бусинесс Тодаи и Тхе Асиан Банкер. Његова стручност лежи у области технологије, како са потрошачког, тако и са аспекта предузећа.