Kutafuta ulinzi bora wa DDOS kwa blogu & tovuti ndogo za biashara

Kifungu kilichoandikwa na:
  • Mtandao Vyombo vya
  • Imesasishwa: Novemba 02, 2018

Siku za watu kuzungumza juu ya upanuzi wa haraka wa mtandao ni muda mrefu na leo tunakabiliwa na vipengele vingi vya digital vya kufikiria. Internet ya Mambo peke yake yataongeza mabilioni ya vifaa vipya kwenye mtandao mkubwa duniani.

Kwa upanuzi mkubwa huo unakuja fursa sawa kwa waandishi wa habari, watu na mashirika ambao hutumia vifaa kwenye mtandao kwa manufaa yao binafsi. Hizi zinaweza kuchukua fomu ya Virusi, Trojans, Ransomware na zaidi.

Kuna pia rasilimali zilizo na nguvu zaidi kwa vidole vya waandishi wa habari hii, moja ya ambayo ni Ugawanyiko wa Utumishi wa Huduma (DDoS). Kwa kweli, tatizo hilo linaenea zaidi leo, na waandishi wa habari wanauza huduma za kushambulia DDoS kwa bei za chini kama US $ 150.

Siku hizi, sio tu timu za uzoefu wa waandishi wa habari wa hi-tech ambao wanaweza kuwa watetezi wa Ransom DDoS. Mtu yeyote mwenye udanganyifu ambaye hawana ujuzi wa kiufundi au ujuzi wa kupanga madhara ya DDoS ya kiwango kikubwa anaweza kununua mashambulizi ya maandamano kwa madhumuni ya uharibifu, "anasema Kirill Ilganaev, mkuu wa Kaspersky DDoS Ulinzi katika Kaspersky Lab (chanzo).

DDoS ni kimsingi mashambulizi ya nguvu, maana yake ni kushambulia kifaa kutoka vifaa vingine vingi kwa wakati mmoja.

Inafanya kazi kwa kujaribu kuunda uhusiano mingi na lengo na kuifuta kwa taarifa ambayo imejaa na kuharibu, hivyo neno 'kukataa huduma'. Kwa kutekeleza shambulio na kukataza kifaa, cybercriminal inakataa huduma ya kifaa hicho kwa watu wengine wanaotaka kuitumia.

Misukumo ya kawaida inayohusishwa na DDoS Attacks (Chanzo: Mitandao ya Carbon60)

Kwa mfano, in Oktoba 2016, DDoS kubwa inayolenga Dyn, kampuni ambayo inasimamia sehemu kubwa ya miundombinu ya jina la uwanja wa mtandao (DNS), imesababisha uingizaji mkubwa wa Internet katika sehemu nyingi za Marekani na Ulaya. Tovuti kuu ikiwa ni pamoja na Twitter, Guardian, Netflix na CNN zilifanywa hazipatikani kwa muda.

Ingawa jambo hilo ni muhimu, ni lazima pia ieleweke kuwa waandishi wa habari wa waandishi wa habari pia walenga tovuti za watu pia. Katika siku za awali, hii itakuwa chanzo kikubwa cha wasiwasi, lakini kwa shukrani kuna sasa chaguzi ambazo husaidia watu kulinda maeneo yao.

Aina za DDoS Hushambulia

Chanzo: DigitalAttackMap

Kuna mikakati nne ya kawaida ya DDoS ambayo waandishi wa habari hutumia kujaribu kujaribu tovuti. Wote ni mashambulizi ya nguvu ya kijinga - wao huzidi kwa idadi kubwa.

  1. Mashambulizi ya Connection ya TCP jaribu kuchukua maunganisho yote inapatikana kuna kwenye tovuti yako. Hii inajumuisha vifaa vyote vya kimwili ambavyo hutumikia tovuti yako kama vile routers, firewalls na seva za maombi. Vifaa vya kimwili daima vina uhusiano mdogo.
  2. Mashambulizi ya volumetric Futa mtandao wa tovuti yako na data. Hii inafanya kazi kwa ama kushinda seva yako yenyewe, au hata kwa kuchukua bandwidth yote inapatikana inayoingia kwenye seva yako. Fikiria kama mafuriko au jam, ambapo hakuna kitu kinachoweza kuhamia.
  3. Ugawanyiko Hushambulia Tuma bits na vipande vya pakiti nyingi za data kwenye seva yako. Njia hii, seva yako itachukuliwa kuwa na shughuli nyingi kujaribu kujaribu kuunganisha tena na kutoweza kushughulikia kitu kingine chochote.
  4. Mashambulizi ya Maombi hasa kuchukua lengo moja au huduma unao. Hizi ni hatari zaidi, kwa sababu kwa upeo mdogo, huwezi kutambua unashambuliwa mpaka kitu kinachovunja.

Ulinzi wa DDoS

Ikiwa wewe ni mmiliki wa biashara ndogo na una wasiwasi kuhusu tovuti yako inakuja chini ya mashambulizi, wewe ni sawa hivyo. Aina yoyote ya mashambulizi ni hatari, si kusema DDoS, na ina uwezekano wa kukufanya uharibifu wa kifedha tu, lakini uharibifu wa bidhaa pia.

Kuna chaguo nyingi sana ambazo hupatikana kwako kujilinda, basi hebu tuangalie misingi fulani:

  1. Tumia Ulinzi wa Proksi - Proxy ni buffer ambayo inalinda tovuti yako kutoka kwenye mtandao, kiasi fulani kama uzio. Hii inatoa safu ya ziada ya ulinzi ambayo inaweza kutumika ili kukupa onyo la awali la shambulio linaloingia. Pia huficha anwani yako halisi ya IP, ingawa yote haya hayaonekani kwa wageni wako wa tovuti halali.
  2. Jihadharini dhidi ya anwani za IP zilizopigwa - Waandishi wa habari wanapenda kujificha anwani zao halisi za IP kwa kuwanyaga wengine kwa matumizi yao wenyewe. Anwani nyingi maarufu zinaweza kulindwa dhidi ya kuhifadhi orodha ya kudhibiti upatikanaji (ACL) ili kuzuia upatikanaji kutoka kwa anwani fulani za IP.
  3. Weka Bandwidth ya Hali - Ingawa bandwidth ni ghali, majeshi mengi leo yanatoa mipango inayoweza kukusaidia. DDoS hufanya kazi kwa kujaribu kuondokana na bandwidth yako inapatikana, kwa hivyo kwa kuweka eneo kidogo zaidi la buffer, huenda ukaweza kupata onyo la kushambulia mapema pia.

Mara nyingi, chaguo nyingi hizi hutolewa na mwenyeji wako wa wavuti. Majeshi ya wavuti leo hutoa salama nyingi, ni suala la kuchagua jeshi la haki kwa wewe mwenyewe.

Angalia kwa WSHR orodha kamili ya webhost ambayo sisi mara kwa mara kurekebisha na kudumisha.

Kuchagua Chaguo la Mtaalamu Kulinda DDoS

chanzo: Incapsula

Mbali na mwenyeji wako wa wavuti, pia kuna makampuni mengi ya usalama wa kitaaluma ambayo hutoa huduma za kujitolea ili kusaidia kulinda dhidi ya mitandao ya usalama. Kabla ya kushuka, kumbuka kwamba hii sio wakati wa shirika kubwa la kimataifa na kwamba bei zimepatikana kwa bei nafuu hata biashara ndogo na za kati.

Akamai

Akamai ni moja ya majina makuu katika usalama wa wavuti leo. Inasaidia kutumikia exabytes ya data ya 95 kwa mwaka kwa mabilioni ya vifaa. Miongoni mwa sadaka zake nyingi, Akamai ana kitu cha karibu karibu na ngazi zote za mahitaji ya usalama, kutoka kwa kijiji cha Kona Site Defender cha nguvu kwenye huduma ya msingi ya Usaidizi wa Maombi ya Mtandao.

Incapsula

Incapsula pia inatoa mipango ya ulinzi wa kina ambayo yanaweza kufanywa kulingana na mahitaji yako. Kama pointi kuu ya riba, unaweza kupenda kuangalia huduma zao za msingi za ulinzi wa DDoS, ambayo inalenga kulinda tovuti yako, miundombinu na hata jina la seva.

Mitandao ya Arbor

Mitandao ya Arbor ina mpango mkubwa wa kuzuia DDoS wote ambao huita mfumo wa Uchunguzi wa kiwango cha Tishio (ATLAS). Huu ni mfumo wa onyo wa mapema wa vitisho vya DDoS ulimwenguni kote Arbor inaendelea kufanya kazi kwa kifupi na mifumo yake mbalimbali ya usimamizi wa tishio.

Verisign

Ingawa inajulikana zaidi kama mtoaji wa vyeti vya usalama, Verisign leo imepanua sadaka zake kuingiza huduma zingine za wavuti. Hata hivyo, bado sio bado na Serikali ya Ulinzi ya Verisign DDoS hufanya kazi kama mfumo wa onyo wa mapema, badala ya mfumo wa ulinzi.

cloudflare

cloudflare ni jina kuu na alifanya sifa yake kama Mtandao wa Usambazaji wa Maudhui (CDN). Furaha, CDN ni mojawapo ya njia za msingi za kusaidia kupunguza dhidi ya mashambulizi ya DDoS na hutumia mfumo wa utoaji wingu. Leo, Cloudflare imeongeza huduma zake na inashughulikia kila kitu kutoka CDN hadi DNS. Huduma za ulinzi zinapungua, kwa hiyo unalipa tu kile unachochagua kutumia.

Furahia Faraja katika Hadithi za Mafanikio

Kesi # 1: KrebsOnSecurity.com Mashambulizi

The KrebsOnSecurity.com Kushambulia - Ijapokuwa hatari ya kuingilia kwa kasi ni mara kwa mara, kuna hadithi nyingi za mafanikio kuliko kuna kushindwa. Kutoka kwa makampuni ya biashara kwa watu binafsi, magaidi yanaweza kuharibiwa na hapa ni baadhi ambayo yanaweza kusaidia kurejesha imani yako kwa usalama.

Mwishoni mwa 2016, blog binafsi ya mwandishi wa usalama wa uchunguzi Brian Krebs, KrebsOnSecurity.com, ililenga na mashambulizi makubwa ya DDoS.

Mashambulizi yalionekana kwa sababu kwa sababu mbili kuu:

  1. Ilikuwa shambulio dhidi ya blogu ya mtu binafsi (ingawa), na
  2. Kwa mujibu wa Akamai, ilikuwa karibu ukubwa wa mara mbili yoyote ya shambulio walilopata hapo awali. Baada ya shambulio hilo, limeonekana kuwa mojawapo ya mashambulizi makubwa ambayo mtandao umewahi kuhubiri.

Kutoka mashambulizi ilikuja uvumbuzi wachache wa kuvutia. Kwanza, ilikuwa ni pamoja na ukubwa wake, ilikuwa shambulio lenye nguvu kali ambalo halikutegemea amplification au zana zozote zinazopatikana kwa waandishi wa habari. Ukubwa pia ulipendekeza kuwa kuna mablanketi makubwa zaidi ambayo yanaweza kuzindua DDoS kuliko wataalamu wa usalama walivyojua.

Hata hivyo, kwa kuchagua mshirika wa usalama wa haki, hata biashara ndogo ndogo zinaweza kufanikisha maeneo yao kwa ufanisi, kama vile Brian Krebs alivyofanya.

Kesi # XUMUMX: Mgomo mkubwa dhidi ya Benki za Kirusi

Mgomo mkubwa dhidi ya Benki ya Urusis - Pia katika marehemu ya 2016, mabenki makuu makuu ya Kirusi, Sberbank inayomilikiwa na serikali kati yao, walikuwa lengo la kushambuliwa DDoS kudumu. Zaidi ya siku, mabenki yalijaa mafuriko na maombi kutoka kwa vifaa vilivyounganishwa na botnet ya Mirai.

Kwa mujibu wa Kaspersky Lab, shambulio la muda mrefu limewekwa wakati wa saa za 12 na limezingatia maombi ya 660,000 kwa pili. Hii ilitoka kwenye vifaa vingi vya 24,000 vilivyosambazwa katika nchi za 30. Kwa kushangaza, mabenki yalibakia salama na shughuli ziliendelea.

Kuweka juu ...

Kama ilivyo na kila kipengele cha teknolojia, mbinu mpya za kuenea kwa kompyuta zinatengenezwa wakati wote na hata mbinu za zamani zinasasishwa mara kwa mara na kuboreshwa. Kwa kweli, kwa mujibu wa ripoti ya Akamai, mashambulizi ya DDoS yameongezeka sana kwa nguvu, mara mbili katika ukubwa wa mashambulizi wakati wa 2016.

Gharama ya Biashara ya DDoS Attack - Infographic na Incapsula. Bonyeza picha ili kupanua.

Kwa kweli, Taarifa ya Cybersecurity ya Cisco 2017 wazi mageuzi ya haraka ya vitisho na imetabiri uwezo wa "uharibifu wa huduma" (DeOS). Hizi zinaweza kuondoa salama za mashirika na nyavu za usalama, zinazohitajika kurejesha mifumo na data baada ya kushambuliwa.

Makampuni kama vile Akamai na Cloudflare wamejitetea dhidi ya vitisho vya usalama kwa karibu miongo miwili na wateja waliohifadhiwa na upatikanaji wa miundombinu iliyohifadhiwa, hata wakati wa kukabiliana na mashambulizi makubwa ya DDoS ya wakati.

Kutoka kwa mtazamo wa kibinafsi, mimi ni mshiriki sana wa biashara kuzingatia vectors yao ya msingi na kuacha maeneo mengine, kama vile usalama, katika mikono ya wale ambao 'biashara ni. Makampuni mengi hupuuza maonyo ya usalama kutoka kwa wataalam kwa miaka kabla ya kuteseka kutokana na hasara kubwa - msiwe kampuni hiyo.

Kuhusu Timothy Shim

Timothy Shim ni mwandishi, mhariri, na tech geek. Kuanzia kazi yake katika uwanja wa Teknolojia ya Habari, alipata haraka njia yake ya kuchapishwa na tangu sasa alifanya kazi na majina ya vyombo vya habari vya kimataifa, vya kikanda na vya ndani ikiwa ni pamoja na ComputerWorld, PC.com, Biashara Leo, na Benki ya Asia. Utaalamu wake upo katika uwanja wa teknolojia kutoka kwa watumiaji wote pamoja na mtazamo wa biashara.