Kupata kinga bora ya DDOS kwa blogi na tovuti ndogo za biashara

Imesasishwa: Mar 17, 2021 / Makala na: Timothy Shim

Siku za watu kuzungumza juu ya upanuzi wa haraka wa mtandao ni muda mrefu na leo tunakabiliwa na vipengele vingi vya digital vya kufikiria. Internet ya Mambo peke yake yataongeza mabilioni ya vifaa vipya kwenye mtandao mkubwa duniani.

Kwa upanuzi mkubwa huo unakuja fursa sawa kwa waandishi wa habari, watu na mashirika ambao hutumia vifaa kwenye mtandao kwa manufaa yao binafsi. Hizi zinaweza kuchukua fomu ya Virusi, Trojans, Ransomware na zaidi.

Kuna pia rasilimali zilizo na nguvu zaidi kwa vidole vya waandishi wa habari hii, moja ya ambayo ni Ugawanyiko wa Utumishi wa Huduma (DDoS). Kwa kweli, tatizo hilo linaenea zaidi leo, na waandishi wa habari wanauza huduma za kushambulia DDoS kwa bei za chini kama US $ 150.

Siku hizi, sio timu zenye uzoefu wa cybercriminals za hi-tech ambazo zinaweza kuwa washambuliaji wa Rubani DDoS. Mtapeli yeyote ambaye hana ujuzi wa kiufundi au ustadi wa kuandaa shambulio la DDoS kamili anaweza kununua shambulio kwa sababu ya unyang'anyi, "anasema Kirill Ilganaev, mkuu wa Ulinzi wa DDoS wa Kaspersky huko Kaspersky Lab (chanzo).

DDoS ni kimsingi mashambulizi ya nguvu, maana yake ni kushambulia kifaa kutoka vifaa vingine vingi kwa wakati mmoja.

Inafanya kazi kwa kujaribu kuunda uhusiano mingi na lengo na kuifuta kwa taarifa ambayo imejaa na kuharibu, hivyo neno 'kukataa huduma'. Kwa kutekeleza shambulio na kukataza kifaa, cybercriminal inakataa huduma ya kifaa hicho kwa watu wengine wanaotaka kuitumia.

Misukumo ya kawaida inayohusishwa na DDoS Attacks (Chanzo: Mitandao ya Carbon60)

Kwa mfano, in Oktoba 2016, DDoS kubwa inayolenga Dyn, kampuni ambayo inasimamia sehemu kubwa ya miundombinu ya jina la uwanja wa mtandao (DNS), imesababisha uingizaji mkubwa wa Internet katika sehemu nyingi za Marekani na Ulaya. Tovuti kuu ikiwa ni pamoja na Twitter, Guardian, Netflix na CNN zilifanywa hazipatikani kwa muda.

Ingawa jambo hilo ni muhimu, ni lazima pia ieleweke kuwa waandishi wa habari wa waandishi wa habari pia walenga tovuti za watu pia. Katika siku za awali, hii itakuwa chanzo kikubwa cha wasiwasi, lakini kwa shukrani kuna sasa chaguzi ambazo husaidia watu kulinda maeneo yao.

Aina za DDoS Hushambulia

Takwimu za DDoS
Zaidi ya DDoS 2,000 huzingatiwa kila siku.

Kuna mikakati nne ya kawaida ya DDoS ambayo waandishi wa habari hutumia kujaribu kujaribu tovuti. Wote ni mashambulizi ya nguvu ya kijinga - wao huzidi kwa idadi kubwa.

1. Mashambulizi ya Connection ya TCP

Mashambulizi ya Uunganisho wa TCP jaribu kuchukua miunganisho yote inayopatikana kwenye wavuti yako. Hii ni pamoja na vifaa vyote vya mwili ambavyo hutumikia tovuti yako kama vile ruta, firewall na seva za programu. Vifaa vya mwili kila wakati vina uhusiano mdogo.

2. Mashambulizi ya volumetric

Mashambulizi ya Volumetric hujaa mtandao wa wavuti yako na data. Hii inafanya kazi kwa kushinda seva yako yenyewe, au hata kwa kuchukua bandwidth yote inayopatikana inayoingia kwenye seva yako. Fikiria kama mafuriko au msongamano wa trafiki, ambapo hakuna kitu kinachoweza kusonga.

3. Ugawanyiko Hushambulia

Mashambulio ya kugawanyika hutuma vipande na vipande vya pakiti nyingi za data kwenye seva yako. Kwa njia hii, seva yako itahifadhiwa ikiwa inajaribu kuzikusanya tena na kutoweza kushughulikia kitu kingine chochote.

4. Mashambulizi ya Maombi

Mashambulio ya Matumizi hususan hulenga lengo moja au huduma unayo. Hizi ni hatari zaidi, kwa sababu ukilenga mdogo, unaweza usitambue unashambuliwa hadi kitu kitakapovunjika.

Ulinzi wa DDoS

Ikiwa wewe ni mmiliki wa biashara ndogo na una wasiwasi juu ya tovuti yako kushambuliwa, uko sawa. Aina yoyote ya shambulio ni hatari, sio kusema DDoS, na ina uwezo wa kukusababishia sio uharibifu wa kifedha tu bali pia uharibifu wa chapa.

Kuna chaguo nyingi sana ambazo hupatikana kwako kujilinda, basi hebu tuangalie misingi fulani:

  1. Tumia Ulinzi wa Proksi - Proxy ni buffer ambayo inalinda tovuti yako kutoka kwenye mtandao, kiasi fulani kama uzio. Hii inatoa safu ya ziada ya ulinzi ambayo inaweza kutumika ili kukupa onyo la awali la shambulio linaloingia. Pia huficha anwani yako halisi ya IP, ingawa yote haya hayaonekani kwa wageni wako wa tovuti halali.
  2. Jihadharini dhidi ya anwani za IP zilizopigwa - Waandishi wa habari wanapenda kujificha anwani zao halisi za IP kwa kuwanyaga wengine kwa matumizi yao wenyewe. Anwani nyingi maarufu zinaweza kulindwa dhidi ya kuhifadhi orodha ya kudhibiti upatikanaji (ACL) ili kuzuia upatikanaji kutoka kwa anwani fulani za IP.
  3. Weka Bandwidth ya Hali - Ingawa kipimo data ni ghali, majeshi mengi leo hutoa mipango inayoweza kutoweka ambayo inaweza kukusaidia. DDoS inafanya kazi kwa kujaribu kushinda bandwidth yako inayopatikana, kwa hivyo kwa kuweka zaidi eneo la bafa, unaweza kupata onyo la shambulio la mapema pia.

Mara nyingi, chaguo nyingi hizi hutolewa na mwenyeji wako wa wavuti. Majeshi ya wavuti leo hutoa salama nyingi, ni suala la kuchagua jeshi la haki kwa wewe mwenyewe.

Angalia kwa WSHR orodha kamili ya mwenyeji wa wavuti wa biashara ambayo sisi mara kwa mara kurekebisha na kudumisha.

Kuchagua Chaguo la Mtaalamu Kulinda DDoS

chanzo: Incapsula

Mbali na mwenyeji wako wa wavuti, pia kuna makampuni mengi ya usalama wa kitaaluma ambayo hutoa huduma za kujitolea ili kusaidia kulinda dhidi ya mitandao ya usalama. Kabla ya kushuka, kumbuka kwamba hii sio wakati wa shirika kubwa la kimataifa na kwamba bei zimepatikana kwa bei nafuu hata biashara ndogo na za kati.

1. Akamai

Akamai ni moja ya majina makuu katika usalama wa wavuti leo. Inasaidia kutumikia exabytes ya data ya 95 kwa mwaka kwa mabilioni ya vifaa. Miongoni mwa sadaka zake nyingi, Akamai ana kitu cha karibu karibu na ngazi zote za mahitaji ya usalama, kutoka kwa kijiji cha Kona Site Defender cha nguvu kwenye huduma ya msingi ya Usaidizi wa Maombi ya Mtandao.

2. Incapsula

Incapsula pia inatoa mipango ya ulinzi wa kina ambayo yanaweza kufanywa kulingana na mahitaji yako. Kama pointi kuu ya riba, unaweza kupenda kuangalia huduma zao za msingi za ulinzi wa DDoS, ambayo inalenga kulinda tovuti yako, miundombinu na hata jina la seva.

3. Mitandao ya Arbor

Mitandao ya Arbor ina mpango mkubwa wa kuzuia DDoS wote ambao huita mfumo wa Uchunguzi wa kiwango cha Tishio (ATLAS). Huu ni mfumo wa onyo wa mapema wa vitisho vya DDoS ulimwenguni kote Arbor inaendelea kufanya kazi kwa kifupi na mifumo yake mbalimbali ya usimamizi wa tishio.

4. Tathmini tena

Ingawa inajulikana zaidi kama mtoaji wa vyeti vya usalama, Verisign leo imepanua sadaka zake kuingiza huduma zingine za wavuti. Hata hivyo, bado sio bado na Serikali ya Ulinzi ya Verisign DDoS hufanya kazi kama mfumo wa onyo wa mapema, badala ya mfumo wa ulinzi.

5. Wingu

cloudflare ni jina kuu na kutengeneza umaarufu wake kama Mtandao wa Usambazaji wa Yaliyomo (CDN). Kwa kufurahisha, CDN ni moja wapo ya njia za msingi kusaidia kukabiliana na shambulio la DDoS na hutumia mfumo wa uwasilishaji wingu. Leo, Cloudflare imepanua huduma zake na inashughulikia kila kitu kutoka CDN hadi DNS. Huduma za Ulinzi ni mbaya, kwa hivyo hulipa tu kwa kile unachochagua kutumia.

Mafanikio Stories katika Kuzuia Mashambulio ya Mtandaoni

Kesi # 1: KrebsOnSecurity.com Mashambulizi

The KrebsOnSecurity.com Mashambulio - Ingawa hatari ya mashambulio ya kimtandao ni ya kila wakati, kuna hadithi nyingi za mafanikio kuliko vile kuna kushindwa. Kutoka kwa biashara hadi kwa watu binafsi, mashambulio ya kimtandao yanaweza kubomolewa na hapa kuna zingine ambazo zinaweza kusaidia kurudisha imani yako katika usalama.

Mwishoni mwa 2016, blog binafsi ya mwandishi wa usalama wa uchunguzi Brian Krebs, KrebsOnSecurity.com, ililenga na mashambulizi makubwa ya DDoS.

Mashambulizi yalionekana kwa sababu kwa sababu mbili kuu:

  1. Ilikuwa shambulio dhidi ya blogu ya mtu binafsi (ingawa), na
  2. Kwa mujibu wa Akamai, ilikuwa karibu ukubwa wa mara mbili yoyote ya shambulio walilopata hapo awali. Baada ya shambulio hilo, limeonekana kuwa mojawapo ya mashambulizi makubwa ambayo mtandao umewahi kuhubiri.

Kutoka mashambulizi ilikuja uvumbuzi wachache wa kuvutia. Kwanza, ilikuwa ni pamoja na ukubwa wake, ilikuwa shambulio lenye nguvu kali ambalo halikutegemea amplification au zana zozote zinazopatikana kwa waandishi wa habari. Ukubwa pia ulipendekeza kuwa kuna mablanketi makubwa zaidi ambayo yanaweza kuzindua DDoS kuliko wataalamu wa usalama walivyojua.

Hata hivyo, kwa kuchagua mshirika wa usalama wa haki, hata biashara ndogo ndogo zinaweza kufanikisha maeneo yao kwa ufanisi, kama vile Brian Krebs alivyofanya.

Kesi # 2: Mgomo Mkubwa Dhidi ya Benki za Urusi

Mgomo mkubwa dhidi ya Benki ya Urusis - Pia katika marehemu ya 2016, mabenki makuu makuu ya Kirusi, Sberbank inayomilikiwa na serikali kati yao, walikuwa lengo la kushambuliwa DDoS kudumu. Zaidi ya siku, mabenki yalijaa mafuriko na maombi kutoka kwa vifaa vilivyounganishwa na botnet ya Mirai.

Kwa mujibu wa Kaspersky Lab, shambulio la muda mrefu limewekwa wakati wa saa za 12 na limezingatia maombi ya 660,000 kwa pili. Hii ilitoka kwenye vifaa vingi vya 24,000 vilivyosambazwa katika nchi za 30. Kwa kushangaza, mabenki yalibakia salama na shughuli ziliendelea.

Mawazo ya mwisho

Kama ilivyo na kila kipengele cha teknolojia, mbinu mpya za kuenea kwa kompyuta zinatengenezwa wakati wote na hata mbinu za zamani zinasasishwa mara kwa mara na kuboreshwa. Kwa kweli, kwa mujibu wa ripoti ya Akamai, mashambulizi ya DDoS yameongezeka sana kwa nguvu, mara mbili katika ukubwa wa mashambulizi wakati wa 2016.

Gharama ya Biashara ya Shambulio la DDoS - Infographic na Incapsula. Bonyeza picha ili kupanua.

Kwa kweli, Taarifa ya Cybersecurity ya Cisco 2017 wazi mageuzi ya haraka ya vitisho na imetabiri uwezo wa "uharibifu wa huduma" (DeOS). Hizi zinaweza kuondoa salama za mashirika na nyavu za usalama, zinazohitajika kurejesha mifumo na data baada ya kushambuliwa.

Makampuni kama vile Akamai na Cloudflare wamejitetea dhidi ya vitisho vya usalama kwa karibu miongo miwili na wateja waliohifadhiwa na upatikanaji wa miundombinu iliyohifadhiwa, hata wakati wa kukabiliana na mashambulizi makubwa ya DDoS ya wakati.

Kutoka kwa mtazamo wa kibinafsi, mimi ni mshiriki sana wa biashara kuzingatia vectors yao ya msingi na kuacha maeneo mengine, kama vile usalama, katika mikono ya wale ambao 'biashara ni. Makampuni mengi hupuuza maonyo ya usalama kutoka kwa wataalam kwa miaka kabla ya kuteseka kutokana na hasara kubwa - msiwe kampuni hiyo.

Pia soma -

Kuhusu Timothy Shim

Timothy Shim ni mwandishi, mhariri, na tech geek. Kuanzia kazi yake katika uwanja wa Teknolojia ya Habari, alipata haraka njia yake ya kuchapishwa na tangu sasa alifanya kazi na majina ya vyombo vya habari vya kimataifa, vya kikanda na vya ndani ikiwa ni pamoja na ComputerWorld, PC.com, Biashara Leo, na Benki ya Asia. Utaalamu wake upo katika uwanja wa teknolojia kutoka kwa watumiaji wote pamoja na mtazamo wa biashara.