வலைப்பதிவுகள் மற்றும் சிறு வணிக வலைத்தளங்களுக்கான சிறந்த DDOS பாதுகாப்புகளைக் கண்டறிதல்

எழுதிய கட்டுரை:
  • வலை கருவிகள்
  • புதுப்பிக்கப்பட்டது: நவம்பர் 29, 2013

இண்டர்நெட் விரைவாக விரிவாக்கம் பற்றி மக்கள் பேசும் நாட்கள் நீண்ட மற்றும் இன்று நாம் கருத்தில் கொள்ள புதிய டிஜிட்டல் கூறுகள் எதிர்கொள்ளும். உலகின் மிகப்பெரிய நெட்வொர்க்குக்கான பில்லியன் கணக்கான புதிய சாதனங்களைத் தனியாகச் சேர்ப்பதுதான் இணையம்.

இத்தகைய பாரிய விரிவாக்கம் சைபர் கிரைனினல்கள், மக்கள் மற்றும் நிறுவனங்களுக்கு இணையத்தில் சாதனங்களை சுரண்டுவதற்கு சமமான வாய்ப்பைக் கொண்டு வருகிறது. இவை வைரஸ்கள், டிராஜன்கள், ransomware மற்றும் பலவற்றின் வடிவத்தை எடுக்கலாம்.

இந்த cybercriminals விரல் நுனியில் மிக சக்திவாய்ந்த வளங்களை உள்ளன, இதில் ஒன்று சேவையின் விநியோகிக்கப்பட்ட மறுப்பு (DDoS). உண்மையில், பிரச்சனை இப்போதெல்லாம் இன்னும் பரவலாக உள்ளது, அமெரிக்க டொலர் டாலர்கள் குறைவாக டி.டி.ஓஎஸ் தாக்குதல் சேவைகளை விற்பனை செய்யும் சைபர் குற்றவாளிகள்.

இப்போதெல்லாம், இது ஹைடெக் சைபர் கிரைமினல்களின் அனுபவம் வாய்ந்த அணிகள் மட்டுமல்ல, அவை ரான்சம் டி.டி.ஓ.எஸ்-தாக்குபவர்களாக இருக்கலாம். முழு அளவிலான டி.டி.ஓ.எஸ் தாக்குதலை ஏற்பாடு செய்வதற்கான தொழில்நுட்ப அறிவு அல்லது திறமை கூட இல்லாத எந்த மோசடிக்காரரும் மிரட்டி பணம் பறிக்கும் நோக்கத்திற்காக ஒரு ஆர்ப்பாட்டமான தாக்குதலை வாங்க முடியும், ”என்கிறார் காஸ்பர்ஸ்கி ஆய்வகத்தில் காஸ்பர்ஸ்கி டி.டி.ஓ.எஸ் பாதுகாப்பின் தலைவர் கிரில் இல்கானேவ் (மூல).

ஒரு டி.டி.ஓ.எஸ் என்பது ஒரு முரட்டு தாக்குதலுக்கு அடிப்படையாகும், அதாவது பல நேரங்களில் அதே நேரத்தில் பல சாதனங்களிலிருந்து ஒரு சாதனத்தில் தாக்குதல்.

இலக்குக்கு பல இணைப்புகளை உருவாக்குவதன் மூலம் அது வேலைசெய்கிறது, மேலும் அது அதிகமானதும், செயலிழந்து செல்லும் தகவலுக்கும் வெள்ளம் ஏற்படுகிறது, இதனால் 'சேவையின் மறுப்பு'. தாக்குதல் நடத்தி சாதனத்தை நொறுக்கி, சைபர் குற்றவாளி அதை உபயோகிக்க விரும்பும் மற்றவர்களுக்கு அந்த சாதனத்தின் சேவையை மறுக்கிறார்.

DDoS தாக்குதல்களுக்கு காரணமான பொதுவான நோக்கங்கள் (ஆதாரம்: Carbon60 நெட்வொர்க்குகள்)

உதாரணமாக, உள்ளே அக்டோபர் மாதம் 29, Dyn இலக்கு ஒரு பெரிய DDoSஇணையத்தின் டொமைன் பெயர் அமைப்பு (டிஎன்எஸ்) கட்டமைப்பைக் கட்டுப்படுத்தும் ஒரு நிறுவனம், அமெரிக்காவிலும் ஐரோப்பாவிலும் மிகப்பெரிய இண்டர்நெட் காலாவதியாகிவிட்டது. ட்விட்டர், கார்டியன், நெட்ஃபிக்ஸ் மற்றும் சிஎன்என் போன்ற முக்கிய வலைத்தளங்கள் ஒரு காலத்தில் கிடைக்கவில்லை.

இது குறிப்பிடத்தக்கது என்றாலும், சைபர் குற்றவாளிகள் தனிநபர்களின் வலைத்தளங்களையும் இலக்காகக் கொண்டுள்ளனர் என்பதையும் கவனத்தில் கொள்ள வேண்டும். முந்தைய நாட்களில், இது ஒரு முக்கிய ஆதாரமாக இருக்கும், ஆனால் அதிர்ஷ்டவசமாக தனி நபர்கள் தங்கள் தளங்களை பாதுகாக்க உதவுகிறார்கள்.

DDoS தாக்குதல்களின் வகைகள்

மூல: DigitalAttackMap

சைபர் குற்றவாளிகள் வலைத்தளங்களைக் கைப்பற்ற முயற்சிக்க நான்கு பொதுவான DDoS உத்திகள் உள்ளன. அவர்கள் அனைவரும் முரட்டுத்தனமான தாக்குதல்களாக உள்ளனர் - அவர்கள் அதிக எண்ணிக்கையில் படுகொலை செய்கிறார்கள்.

  1. TCP இணைப்பு தாக்குதல்கள் உங்கள் தளத்திற்கு கிடைக்கும் எல்லா இணைப்புகளையும் ஆக்கிரமிக்க முயற்சிக்கவும். ரவுட்டர்கள், ஃபயர்வால்கள் மற்றும் பயன்பாட்டு சேவையகங்கள் போன்ற உங்கள் தளத்திற்கு உதவும் எல்லா உடல் சாதனங்களும் இதில் அடங்கும். இயற்பியல் சாதனங்கள் எப்போதும் வரையறுக்கப்பட்ட இணைப்புகளைக் கொண்டிருக்கின்றன.
  2. கொள்ளளவு தாக்குதல்கள் தரவுடன் உங்கள் தளத்தின் வலைப்பின்னலை வெள்ளம். இது உங்கள் சேவையகத்தை மீறுவதன் மூலம் அல்லது உங்கள் சர்வரில் உள்ள அனைத்து அலைவரிசைகளையும் எடுத்துக்கொள்வதன் மூலம் வேலை செய்கிறது. வெள்ளம் அல்லது ட்ராஃபிக் ஜாம் என்று நினைத்து, எதுவும் நகர்த்த முடியாது.
  3. துண்டு துண்டாக தாக்குதல் உங்கள் சர்வரில் பிட்கள் மற்றும் பல தரவு பாக்கெட்டுகளின் துண்டுகளை அனுப்பவும். இந்த வழியில், உங்கள் சர்வர் அவர்களை மீண்டும் மீண்டும் வரிசைப்படுத்த முயற்சி மற்றும் வேறு எதையும் கையாள முடியாது பிஸியாக வைக்கப்படும்.
  4. விண்ணப்ப தாக்குதல்கள் குறிப்பாக நீங்கள் ஒரு அம்சம் அல்லது சேவையை நோக்கம் கொள்ளுங்கள். இவை மிகவும் ஆபத்தானவையாகும், ஏனென்றால் குறைந்த இலக்குடன், ஏதாவது இடைவெளிகளில் நீங்கள் தாக்கப்படுவீர்கள் என்பதை உணர மாட்டீர்கள்.

DDoS பாதுகாப்பு

நீங்கள் ஒரு சிறிய வணிக உரிமையாளர் மற்றும் உங்கள் வலைத்தளம் தாக்குதலுக்கு உட்பட்டது பற்றி கவலைப்பட்டால், நீங்கள் சரியாக இருக்கின்றீர்கள். தாக்குதலின் எந்த வடிவமும் ஆபத்தானது, ஒரு DDoS என்று சொல்லக்கூடாது, உங்களுக்கு நிதி சேதத்தை மட்டுமல்லாமல், பிராண்டு சேதத்தையும் ஏற்படுத்தும் திறன் உள்ளது.

நீங்களே உங்களைப் பாதுகாக்க பல வாய்ப்புகள் உள்ளன, எனவே சில அடிப்படைகளை பாருங்கள்:

  1. ப்ராக்ஸி பாதுகாப்பு பயன்படுத்தவும் - ஒரு பதிலாள் இணையத்தளத்திலிருந்து உங்கள் வலைத்தளத்தைப் பாதுகாக்கிறது, ஓரளவு வேலி போன்றது. இது வரவிருக்கும் தாக்குதலின் எச்சரிக்கையை நீங்கள் முன்னெடுக்க உதவும் ஒரு கூடுதல் பாதுகாப்பு பாதுகாப்பு வழங்குகிறது. இது உங்கள் உண்மையான ஐபி முகவரியை மறைக்கிறது, இருந்தாலும் இது உங்கள் நியாயமான வலைத்தள பார்வையாளர்களிடம் காணமுடியாது.
  2. ஏமாற்றப்பட்ட IP முகவரிகளுக்கு எதிராக காவலர்கள் - Cybercriminals தங்கள் சொந்த ஐபி மற்றவர்கள் கடத்தி தங்கள் உண்மையான ஐபி முகவரிகள் மறைத்து பிடிக்கும். குறிப்பிட்ட IP முகவரிகளிலிருந்து அணுகலைத் தடுக்க அணுகல் கட்டுப்பாட்டுப் பட்டியலை (ACL) வைத்ததன் மூலம் பல பிரபல முகவரிகள் பாதுகாக்கப்படலாம்.
  3. முறைமை அலைவரிசையை வைத்திருக்கவும் - அலைவரிசை விலை அதிகம் என்றாலும், இன்று பல புரவலன்கள் இன்று உங்களுக்கு உதவக்கூடிய அளவிடக்கூடிய திட்டங்களை வழங்குகின்றன. DDoS உங்கள் கிடைக்கக்கூடிய பட்டையகலத்தைச் சமாளிக்க முயலுவதன் மூலம் வேலை செய்கிறது, எனவே ஒரு பிஃபெர் மண்டலத்தின் பிட் அதிகமாக வைத்து, முன்கூட்டியே தாக்குதல் எச்சரிக்கையையும் பெற முடியும்.

பெரும்பாலான சந்தர்ப்பங்களில், இந்த விருப்பங்கள் பல உங்கள் வலை புரவலன் வழங்கப்படுகின்றன. இன்றைய வலை புரவலன்கள் பல பாதுகாப்பை வழங்குகின்றன, உங்களுக்காக சரியான ஹோஸ்ட் ஒன்றை தேர்ந்தெடுப்பது ஒரு விஷயம்.

WSHR இன் பாருங்கள் webhost இன் விரிவான பட்டியல் நாங்கள் தொடர்ந்து மதிப்பாய்வு செய்து பராமரிக்கிறோம்.

டி.டி.ஓ.எஸ் எதிராக பாதுகாக்க ஒரு தொழில்முறை விருப்பத்தை தேர்வு

மூல: Incapsula

உங்கள் வெப் ஹோஸ்ட்டைத் தவிர்த்து, பல தொழில்முறை பாதுகாப்பு நிறுவனங்கள் கூட இணையத்தளங்கள் பாதுகாக்க உதவும் அர்ப்பணிப்பு சேவைகளை வழங்குகின்றன. நீங்கள் வளைக்கும் முன், இது பாரிய பன்னாட்டு நிறுவனத்தின் சகாப்தம் அல்ல என்பதையும், விலைகள் சிறிய மற்றும் நடுத்தர அளவிலான வியாபாரங்களுக்கான விலையில் கிடைக்கப்பெற்றன என்பதை நினைவில் கொள்ளுங்கள்.

அகமை

அகமை இணைய பாதுகாப்பு இன்று மிகப்பெரிய பெயர்களில் ஒன்றாகும். பில்லியன் கணக்கான சாதனங்களில் வருடத்திற்கு ஒரு தரவு எக்ஸாபைட் சேவையை வழங்க உதவுகிறது. அதன் பல பிரசாதங்கள் மத்தியில், Akamai அதன் சக்தி வாய்ந்த கோனா தள பாதுகாப்பு இருந்து ஒரு அடிப்படை இணைய பயன்பாடு பாதுகாப்பு சேவை கிட்டத்தட்ட அனைத்து பாதுகாப்பு தேவைகளை ஏதாவது உள்ளது.

Incapsula

Incapsula உங்கள் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கக்கூடிய விரிவான பாதுகாப்பு திட்டங்களை வழங்குகிறது. வட்டி முக்கிய புள்ளிகள், நீங்கள் உங்கள் வலைத்தளம், உள்கட்டமைப்பு மற்றும் கூட பெயர் சர்வர் பாதுகாக்க நோக்கம் அவர்களின் முக்கிய டி.டி.ஓ.எஸ் பாதுகாப்பு சேவைகள், ஒரு பார்வை விரும்புகிறேன்.

ஆர்பர் நெட்வொர்க்ஸ்

ஆர்பர் நெட்வொர்க்ஸ் செயல்திறன் மிரட்டல் நிலை பகுப்பாய்வு அமைப்பு (ATLAS) என்று அழைக்கப்படும் மிகப்பெரிய அனைத்து இன் ஒன் DDoS தடுப்பு திட்டம் உள்ளது. உலகளாவிய ரீதியில் DDoS அச்சுறுத்தல்களின் முந்தைய எச்சரிக்கை அமைப்பு ஆகும், அர்பர் தனது பல்வேறு அச்சுறுத்தல் மேலாண்மை அமைப்புகளுடன் இணைந்து பணியாற்றுகிறார்.

வெரிசைன்

பாதுகாப்பு சான்றிதழ்களை வழங்குபவர் என அறியப்பட்டாலும், வெரிசைன் இன்றைய தினம் பிற இணைய சேவைகளை சேர்ப்பதற்கு அதன் பிரசாதங்களை விரிவுபடுத்தியுள்ளது. இருப்பினும், அது இன்னும் இன்னும் இல்லை மற்றும் Verisign DDoS பாதுகாப்பு சேவை ஒரு பாதுகாப்பு அமைப்பு விட, ஒரு ஆரம்ப எச்சரிக்கை அமைப்பு பெரும்பாலும் செயல்படுகிறது.

CloudFlare

CloudFlare ஒரு முக்கிய பெயர் மற்றும் அதன் புகழ் உள்ளடக்க உள்ளடக்க விநியோக வலைப்பின்னல் (CDN). மகிழ்ச்சியுடன், டி.டி.ஓ.எஸ் தாக்குதல்களுக்கு எதிராகக் குறைக்க உதவும் ஒரு வழிகாட்டியான CDN ஒன்றாகும், மேலும் ஒரு மேகம் விநியோக முறையை பயன்படுத்துகிறது. இன்று, Cloudflare அதன் சேவைகளை விரிவுபடுத்தி CDN இல் இருந்து DNS வரை அனைத்தையும் உள்ளடக்கியுள்ளது. பாதுகாப்பு சேவைகள் அளவிடக்கூடியவையாக இருக்கின்றன, எனவே நீங்கள் பயன்படுத்த விரும்புவதற்கு மட்டுமே கட்டணம் செலுத்துவீர்கள்.

வெற்றி கதையில் ஆறுதல் எடுங்கள்

வழக்கு # 1: KrebsOnSecurity.com தாக்குதல்

தி KrebsOnSecurity.com தாக்குதல் - cyberattacks ஆபத்து நிலையான என்றாலும், தோல்விகள் உள்ளன விட வெற்றி கதைகள் உள்ளன. நிறுவனங்கள் இருந்து தனிநபர்களுக்கு, cyberattacks தோல்வி மற்றும் இங்கே சில உங்கள் பாதுகாப்பு பாதுகாப்பு மீட்க உதவும் சில உள்ளன.

இறுதியில் தாமதமாக, புலனாய்வு பாதுகாப்பு பத்திரிகையாளர் பிரையன் Krebs தனிப்பட்ட வலைப்பதிவு, KrebsOnSecurity.com, ஒரு பெரிய டி.டி.ஓ.எஸ் தாக்குதலின் இலக்காக இருந்தது.

தாக்குதல் இரண்டு முக்கிய காரணிகளால் குறிப்பிடத்தக்கது:

  1. இது ஒரு தனிப்பட்ட நபரின் (என்றாலும் குறிப்பிடத்தக்க) வலைப்பதிவு, மற்றும் ஒரு தாக்குதல்
  2. Akamai கூற்றுப்படி, அவர்கள் முன்பு தாங்கள் சந்தித்த எந்தவொரு தாக்குதலையும் கிட்டத்தட்ட இரட்டிப்பாக இருந்தது. இத்தாக்குதலின் பின்னர், இண்டர்நெட் எப்போதாவது பார்த்த மிகப்பெரிய தாக்குதல்களில் இதுவும் காணப்பட்டது.

தாக்குதலில் இருந்து ஒரு சில சுவாரசியமான கண்டுபிடிப்புகள் வந்தன. முதலாவதாக, அதன் அளவைப் பொறுத்தவரையில், இது துல்லியமான முரட்டு தாக்குதலாகும், இது பெருமளவிலான நம்பகத்தன்மை அல்லது சைபர் கிரைனின்களுக்கு கிடைக்கக்கூடிய வேறு எந்த கருவிகளிலும் தங்கியிருக்கவில்லை. பாதுகாப்பு வல்லுநர்கள் நன்கு அறிந்திருப்பதை விட DDoS ஐத் திறப்பதற்கு மிக அதிகமான botnets உள்ளன என்று அளவுகோல் இருந்தது.

ஆயினும்கூட, சரியான பாதுகாப்புப் பங்குதாரரை தேர்ந்தெடுப்பதன் மூலம், சிறு வணிகங்கள் கூட பிரையன் க்ரெப்ஸைப் போலவே, தங்கள் தளங்களை வெற்றிகரமாக பாதுகாக்க முடியும்.

வழக்கு # 2: ரஷியன் வங்கிகள் எதிராக பாரிய வேலைநிறுத்தம்

ரஷ்ய வங்கிக்கு எதிரான பாரிய வேலைநிறுத்தம்கள் - மேலும் தாமதமாக 2016, ஐந்து முக்கிய ரஷியன் வங்கிகள், அவர்கள் மத்தியில் அரசுக்கு சொந்தமான Sberbank, ஒரு நீடித்த DDoS தாக்குதல் இலக்கு இருந்தது. நாட்களின் போது, ​​அவர்கள் மிராய் பாட்னெட்டோடு இணைக்கப்பட்ட சாதனங்களிலிருந்து கோரிக்கைகளால் வெள்ளம் அடைந்தனர்.

காஸ்பர்ஸ்கை ஆய்வின் படி, மிக நீண்ட தாக்குதல் 12 மணி நேரத்திற்குள் முடிந்தது மற்றும் இரண்டாவது வினாடிகளில் XX கோரிக்கைகளில் உச்சநிலையை அடைந்தது. இந்த 660,000 நாடுகளில் விநியோகிக்கப்பட்டன என்று XXX ஹேக் சாதனங்கள் மீது இருந்து வந்தது. அதிர்ஷ்டவசமாக, வங்கிகள் பாதுகாப்பாக இருந்தன மற்றும் நடவடிக்கைகள் தொடர்ந்தது.

வரை போடு ...

தொழில்நுட்பத்தின் ஒவ்வொரு அம்சத்தையும் போலவே, cyberattacks புதிய முறைகளை அனைத்து நேரம் கண்டுபிடிக்கப்பட்டது மற்றும் கூட பழைய முறைகள் தொடர்ந்து மேம்படுத்தப்பட்டு மேம்படுத்தப்படும். உண்மையில், ஒரு Akamai அறிக்கையின்படி, DDoS தாக்குதல்கள் அதிக அளவில் அதிகரித்துள்ளது, 2016 ல் தாக்குதல் அளவு இரட்டிப்பாகும்.

DDoS தாக்குதல் வர்த்தக செலவு - மூலம் விளக்கப்படம் Incapsula. அதிகரிக்க படத்தை கிளிக் செய்யவும்.

உண்மையில், அந்த சிஸ்கோ X Midiear Cybersecurity அறிக்கை அச்சுறுத்தல்களின் விரைவான பரிணாமத்தை வெளிப்படுத்தியதுடன், "சேவையின் அழிவு" (டீஓஓஎஸ்) தாக்குதல்களை முன்னறிவிப்பதாகவும் உள்ளது. தாக்குதல்களுக்குப் பிறகு, அமைப்புகள் மற்றும் தரவை மீட்டெடுக்க வேண்டிய அமைப்புக்களின் காப்பு மற்றும் பாதுகாப்பு வலைகளை இது அகற்றும்.

Akamai மற்றும் Cloudflare போன்ற நிறுவனங்கள் சுமார் இரண்டு தசாப்தங்களாக பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதுகாக்கப்பட்ட வாடிக்கையாளர்களுக்கு எதிராக பாதுகாத்து மற்றும் உள்கட்டமைப்பு கிடைக்கும் பராமரிக்கப்படுகிறது, நேரம் மிகப்பெரிய DDoS தாக்குதல்கள் கொண்ட போது.

ஒரு தனிப்பட்ட நிலைப்பாட்டில் இருந்து, நான் மிகவும் முக்கியமாக, அதன் முக்கிய திசையில் கவனம் செலுத்துவதோடு, பாதுகாப்பு போன்ற மற்ற பகுதிகளையும், அதன் 'வியாபாரம் இதுதான். பல நிறுவனங்கள் புறக்கணிக்கப்படுகின்றன பல ஆண்டுகளாக நிபுணர்களின் பாதுகாப்பு எச்சரிக்கைகள் பாரிய இழப்பு ஏற்படுவதற்கு முன்னர் - அந்த நிறுவனம் இருக்காதே.

திமோதி ஷிம் பற்றி

திமோதி ஷிம் எழுத்தாளர், ஆசிரியர் மற்றும் தொழில்நுட்ப மேதை. தகவல் தொழினுட்ப துறையில் தனது தொழிலைத் தொடங்கினார், அவர் விரைவாக அச்சுக்கு தனது வழியை கண்டுபிடித்தார், மேலும் கணினி, கணினி, கணினி, மற்றும் ஆசிய வங்கியாளர் உள்ளிட்ட சர்வதேச, பிராந்திய மற்றும் உள்நாட்டு ஊடக தலைப்புகள் மூலம் பணியாற்றினார். அவருடைய நிபுணத்துவம் தொழில்நுட்ப நுட்பத்தில் நுகர்வோர் மற்றும் நிறுவன புள்ளிகளின் பார்வையில் உள்ளது.

நான்"