வலைப்பதிவுகள் மற்றும் சிறு வணிக வலைத்தளங்களுக்கான சிறந்த DDOS பாதுகாப்புகளைக் கண்டறிதல்

எழுதிய கட்டுரை:
  • வலை கருவிகள்
  • புதுப்பிக்கப்பட்டது: நவம்பர் 29, 2013

இண்டர்நெட் விரைவாக விரிவாக்கம் பற்றி மக்கள் பேசும் நாட்கள் நீண்ட மற்றும் இன்று நாம் கருத்தில் கொள்ள புதிய டிஜிட்டல் கூறுகள் எதிர்கொள்ளும். உலகின் மிகப்பெரிய நெட்வொர்க்குக்கான பில்லியன் கணக்கான புதிய சாதனங்களைத் தனியாகச் சேர்ப்பதுதான் இணையம்.

இத்தகைய பாரிய விரிவாக்கம் சைபர் கிரைனினல்கள், மக்கள் மற்றும் நிறுவனங்களுக்கு இணையத்தில் சாதனங்களை சுரண்டுவதற்கு சமமான வாய்ப்பைக் கொண்டு வருகிறது. இவை வைரஸ்கள், டிராஜன்கள், ransomware மற்றும் பலவற்றின் வடிவத்தை எடுக்கலாம்.

இந்த cybercriminals விரல் நுனியில் மிக சக்திவாய்ந்த வளங்களை உள்ளன, இதில் ஒன்று சேவையின் விநியோகிக்கப்பட்ட மறுப்பு (DDoS). உண்மையில், பிரச்சனை இப்போதெல்லாம் இன்னும் பரவலாக உள்ளது, அமெரிக்க டொலர் டாலர்கள் குறைவாக டி.டி.ஓஎஸ் தாக்குதல் சேவைகளை விற்பனை செய்யும் சைபர் குற்றவாளிகள்.

இப்போதெல்லாம், இது ரிமோட் டி.டி.ஓ.எஸ்-தாக்குபவர்கள் இருக்கக்கூடிய ஹைடெக் சைபர் ஸ்கிரிபின்களின் அனுபவம் வாய்ந்த அணிகள். முழு அளவிலான டி.டி.ஓ.எஸ் தாக்குதலையும் ஏற்பாடு செய்ய தொழில்நுட்ப அறிவு அல்லது திறமை கூட இல்லாத எவர் மோசடி மிரட்டல் நோக்கத்திற்காக ஒரு ஆர்ப்பாட்ட தாக்குதல் நடத்தக்கூடும் "என்கிறார் காஸ்பர்ஸ்கி ஆய்வகத்தின் காஸ்பர்ஸ்கி டி.டி.எஸ்ஸ் பாதுகாப்புத் தலைவர் கில்லில் இல்கனேவ் (மூல).

ஒரு டி.டி.ஓ.எஸ் என்பது ஒரு முரட்டு தாக்குதலுக்கு அடிப்படையாகும், அதாவது பல நேரங்களில் அதே நேரத்தில் பல சாதனங்களிலிருந்து ஒரு சாதனத்தில் தாக்குதல்.

இலக்குக்கு பல இணைப்புகளை உருவாக்குவதன் மூலம் அது வேலைசெய்கிறது, மேலும் அது அதிகமானதும், செயலிழந்து செல்லும் தகவலுக்கும் வெள்ளம் ஏற்படுகிறது, இதனால் 'சேவையின் மறுப்பு'. தாக்குதல் நடத்தி சாதனத்தை நொறுக்கி, சைபர் குற்றவாளி அதை உபயோகிக்க விரும்பும் மற்றவர்களுக்கு அந்த சாதனத்தின் சேவையை மறுக்கிறார்.

DDoS தாக்குதல்களுக்கு காரணமான பொதுவான நோக்கங்கள் (ஆதாரம்: Carbon60 நெட்வொர்க்குகள்)

உதாரணமாக, உள்ளே அக்டோபர் மாதம் 29, Dyn இலக்கு ஒரு பெரிய DDoSஇணையத்தின் டொமைன் பெயர் அமைப்பு (டிஎன்எஸ்) கட்டமைப்பைக் கட்டுப்படுத்தும் ஒரு நிறுவனம், அமெரிக்காவிலும் ஐரோப்பாவிலும் மிகப்பெரிய இண்டர்நெட் காலாவதியாகிவிட்டது. ட்விட்டர், கார்டியன், நெட்ஃபிக்ஸ் மற்றும் சிஎன்என் போன்ற முக்கிய வலைத்தளங்கள் ஒரு காலத்தில் கிடைக்கவில்லை.

இது குறிப்பிடத்தக்கது என்றாலும், சைபர் குற்றவாளிகள் தனிநபர்களின் வலைத்தளங்களையும் இலக்காகக் கொண்டுள்ளனர் என்பதையும் கவனத்தில் கொள்ள வேண்டும். முந்தைய நாட்களில், இது ஒரு முக்கிய ஆதாரமாக இருக்கும், ஆனால் அதிர்ஷ்டவசமாக தனி நபர்கள் தங்கள் தளங்களை பாதுகாக்க உதவுகிறார்கள்.

DDoS தாக்குதல்களின் வகைகள்

மூல: DigitalAttackMap

சைபர் குற்றவாளிகள் வலைத்தளங்களைக் கைப்பற்ற முயற்சிக்க நான்கு பொதுவான DDoS உத்திகள் உள்ளன. அவர்கள் அனைவரும் முரட்டுத்தனமான தாக்குதல்களாக உள்ளனர் - அவர்கள் அதிக எண்ணிக்கையில் படுகொலை செய்கிறார்கள்.

  1. TCP இணைப்பு தாக்குதல்கள் உங்கள் தளத்திற்கு கிடைக்கும் எல்லா இணைப்புகளையும் ஆக்கிரமிக்க முயற்சிக்கவும். ரவுட்டர்கள், ஃபயர்வால்கள் மற்றும் பயன்பாட்டு சேவையகங்கள் போன்ற உங்கள் தளத்திற்கு உதவும் எல்லா உடல் சாதனங்களும் இதில் அடங்கும். இயற்பியல் சாதனங்கள் எப்போதும் வரையறுக்கப்பட்ட இணைப்புகளைக் கொண்டிருக்கின்றன.
  2. கொள்ளளவு தாக்குதல்கள் தரவுடன் உங்கள் தளத்தின் வலைப்பின்னலை வெள்ளம். இது உங்கள் சேவையகத்தை மீறுவதன் மூலம் அல்லது உங்கள் சர்வரில் உள்ள அனைத்து அலைவரிசைகளையும் எடுத்துக்கொள்வதன் மூலம் வேலை செய்கிறது. வெள்ளம் அல்லது ட்ராஃபிக் ஜாம் என்று நினைத்து, எதுவும் நகர்த்த முடியாது.
  3. துண்டு துண்டாக தாக்குதல் உங்கள் சர்வரில் பிட்கள் மற்றும் பல தரவு பாக்கெட்டுகளின் துண்டுகளை அனுப்பவும். இந்த வழியில், உங்கள் சர்வர் அவர்களை மீண்டும் மீண்டும் வரிசைப்படுத்த முயற்சி மற்றும் வேறு எதையும் கையாள முடியாது பிஸியாக வைக்கப்படும்.
  4. விண்ணப்ப தாக்குதல்கள் குறிப்பாக நீங்கள் ஒரு அம்சம் அல்லது சேவையை நோக்கம் கொள்ளுங்கள். இவை மிகவும் ஆபத்தானவையாகும், ஏனென்றால் குறைந்த இலக்குடன், ஏதாவது இடைவெளிகளில் நீங்கள் தாக்கப்படுவீர்கள் என்பதை உணர மாட்டீர்கள்.

DDoS பாதுகாப்பு

நீங்கள் ஒரு சிறிய வணிக உரிமையாளர் மற்றும் உங்கள் வலைத்தளம் தாக்குதலுக்கு உட்பட்டது பற்றி கவலைப்பட்டால், நீங்கள் சரியாக இருக்கின்றீர்கள். தாக்குதலின் எந்த வடிவமும் ஆபத்தானது, ஒரு DDoS என்று சொல்லக்கூடாது, உங்களுக்கு நிதி சேதத்தை மட்டுமல்லாமல், பிராண்டு சேதத்தையும் ஏற்படுத்தும் திறன் உள்ளது.

நீங்களே உங்களைப் பாதுகாக்க பல வாய்ப்புகள் உள்ளன, எனவே சில அடிப்படைகளை பாருங்கள்:

  1. ப்ராக்ஸி பாதுகாப்பு பயன்படுத்தவும் - ஒரு பதிலாள் இணையத்தளத்திலிருந்து உங்கள் வலைத்தளத்தைப் பாதுகாக்கிறது, ஓரளவு வேலி போன்றது. இது வரவிருக்கும் தாக்குதலின் எச்சரிக்கையை நீங்கள் முன்னெடுக்க உதவும் ஒரு கூடுதல் பாதுகாப்பு பாதுகாப்பு வழங்குகிறது. இது உங்கள் உண்மையான ஐபி முகவரியை மறைக்கிறது, இருந்தாலும் இது உங்கள் நியாயமான வலைத்தள பார்வையாளர்களிடம் காணமுடியாது.
  2. ஏமாற்றப்பட்ட IP முகவரிகளுக்கு எதிராக காவலர்கள் - Cybercriminals தங்கள் சொந்த ஐபி மற்றவர்கள் கடத்தி தங்கள் உண்மையான ஐபி முகவரிகள் மறைத்து பிடிக்கும். குறிப்பிட்ட IP முகவரிகளிலிருந்து அணுகலைத் தடுக்க அணுகல் கட்டுப்பாட்டுப் பட்டியலை (ACL) வைத்ததன் மூலம் பல பிரபல முகவரிகள் பாதுகாக்கப்படலாம்.
  3. முறைமை அலைவரிசையை வைத்திருக்கவும் - அலைவரிசை விலை அதிகம் என்றாலும், இன்று பல புரவலன்கள் இன்று உங்களுக்கு உதவக்கூடிய அளவிடக்கூடிய திட்டங்களை வழங்குகின்றன. DDoS உங்கள் கிடைக்கக்கூடிய பட்டையகலத்தைச் சமாளிக்க முயலுவதன் மூலம் வேலை செய்கிறது, எனவே ஒரு பிஃபெர் மண்டலத்தின் பிட் அதிகமாக வைத்து, முன்கூட்டியே தாக்குதல் எச்சரிக்கையையும் பெற முடியும்.

பெரும்பாலான சந்தர்ப்பங்களில், இந்த விருப்பங்கள் பல உங்கள் வலை புரவலன் வழங்கப்படுகின்றன. இன்றைய வலை புரவலன்கள் பல பாதுகாப்பை வழங்குகின்றன, உங்களுக்காக சரியான ஹோஸ்ட் ஒன்றை தேர்ந்தெடுப்பது ஒரு விஷயம்.

WSHR இன் பாருங்கள் webhost இன் விரிவான பட்டியல் நாங்கள் தொடர்ந்து மதிப்பாய்வு செய்து பராமரிக்கிறோம்.

டி.டி.ஓ.எஸ் எதிராக பாதுகாக்க ஒரு தொழில்முறை விருப்பத்தை தேர்வு

மூல: Incapsula

உங்கள் வெப் ஹோஸ்ட்டைத் தவிர்த்து, பல தொழில்முறை பாதுகாப்பு நிறுவனங்கள் கூட இணையத்தளங்கள் பாதுகாக்க உதவும் அர்ப்பணிப்பு சேவைகளை வழங்குகின்றன. நீங்கள் வளைக்கும் முன், இது பாரிய பன்னாட்டு நிறுவனத்தின் சகாப்தம் அல்ல என்பதையும், விலைகள் சிறிய மற்றும் நடுத்தர அளவிலான வியாபாரங்களுக்கான விலையில் கிடைக்கப்பெற்றன என்பதை நினைவில் கொள்ளுங்கள்.

அகமை

அகமை இணைய பாதுகாப்பு இன்று மிகப்பெரிய பெயர்களில் ஒன்றாகும். பில்லியன் கணக்கான சாதனங்களில் வருடத்திற்கு ஒரு தரவு எக்ஸாபைட் சேவையை வழங்க உதவுகிறது. அதன் பல பிரசாதங்கள் மத்தியில், Akamai அதன் சக்தி வாய்ந்த கோனா தள பாதுகாப்பு இருந்து ஒரு அடிப்படை இணைய பயன்பாடு பாதுகாப்பு சேவை கிட்டத்தட்ட அனைத்து பாதுகாப்பு தேவைகளை ஏதாவது உள்ளது.

Incapsula

Incapsula உங்கள் தேவைகளுக்கு ஏற்ப தனிப்பயனாக்கக்கூடிய விரிவான பாதுகாப்பு திட்டங்களை வழங்குகிறது. வட்டி முக்கிய புள்ளிகள், நீங்கள் உங்கள் வலைத்தளம், உள்கட்டமைப்பு மற்றும் கூட பெயர் சர்வர் பாதுகாக்க நோக்கம் அவர்களின் முக்கிய டி.டி.ஓ.எஸ் பாதுகாப்பு சேவைகள், ஒரு பார்வை விரும்புகிறேன்.

ஆர்பர் நெட்வொர்க்ஸ்

ஆர்பர் நெட்வொர்க்ஸ் செயல்திறன் மிரட்டல் நிலை பகுப்பாய்வு அமைப்பு (ATLAS) என்று அழைக்கப்படும் மிகப்பெரிய அனைத்து இன் ஒன் DDoS தடுப்பு திட்டம் உள்ளது. உலகளாவிய ரீதியில் DDoS அச்சுறுத்தல்களின் முந்தைய எச்சரிக்கை அமைப்பு ஆகும், அர்பர் தனது பல்வேறு அச்சுறுத்தல் மேலாண்மை அமைப்புகளுடன் இணைந்து பணியாற்றுகிறார்.

வெரிசைன்

பாதுகாப்பு சான்றிதழ்களை வழங்குபவர் என அறியப்பட்டாலும், வெரிசைன் இன்றைய தினம் பிற இணைய சேவைகளை சேர்ப்பதற்கு அதன் பிரசாதங்களை விரிவுபடுத்தியுள்ளது. இருப்பினும், அது இன்னும் இன்னும் இல்லை மற்றும் Verisign DDoS பாதுகாப்பு சேவை ஒரு பாதுகாப்பு அமைப்பு விட, ஒரு ஆரம்ப எச்சரிக்கை அமைப்பு பெரும்பாலும் செயல்படுகிறது.

CloudFlare

CloudFlare ஒரு முக்கிய பெயர் மற்றும் அதன் புகழ் உள்ளடக்க உள்ளடக்க விநியோக வலைப்பின்னல் (CDN). மகிழ்ச்சியுடன், டி.டி.ஓ.எஸ் தாக்குதல்களுக்கு எதிராகக் குறைக்க உதவும் ஒரு வழிகாட்டியான CDN ஒன்றாகும், மேலும் ஒரு மேகம் விநியோக முறையை பயன்படுத்துகிறது. இன்று, Cloudflare அதன் சேவைகளை விரிவுபடுத்தி CDN இல் இருந்து DNS வரை அனைத்தையும் உள்ளடக்கியுள்ளது. பாதுகாப்பு சேவைகள் அளவிடக்கூடியவையாக இருக்கின்றன, எனவே நீங்கள் பயன்படுத்த விரும்புவதற்கு மட்டுமே கட்டணம் செலுத்துவீர்கள்.

வெற்றி கதையில் ஆறுதல் எடுங்கள்

வழக்கு # 1: KrebsOnSecurity.com தாக்குதல்

தி KrebsOnSecurity.com தாக்குதல் - cyberattacks ஆபத்து நிலையான என்றாலும், தோல்விகள் உள்ளன விட வெற்றி கதைகள் உள்ளன. நிறுவனங்கள் இருந்து தனிநபர்களுக்கு, cyberattacks தோல்வி மற்றும் இங்கே சில உங்கள் பாதுகாப்பு பாதுகாப்பு மீட்க உதவும் சில உள்ளன.

இறுதியில் தாமதமாக, புலனாய்வு பாதுகாப்பு பத்திரிகையாளர் பிரையன் Krebs தனிப்பட்ட வலைப்பதிவு, KrebsOnSecurity.com, ஒரு பெரிய டி.டி.ஓ.எஸ் தாக்குதலின் இலக்காக இருந்தது.

தாக்குதல் இரண்டு முக்கிய காரணிகளால் குறிப்பிடத்தக்கது:

  1. இது ஒரு தனிப்பட்ட நபரின் (என்றாலும் குறிப்பிடத்தக்க) வலைப்பதிவு, மற்றும் ஒரு தாக்குதல்
  2. Akamai கூற்றுப்படி, அவர்கள் முன்பு தாங்கள் சந்தித்த எந்தவொரு தாக்குதலையும் கிட்டத்தட்ட இரட்டிப்பாக இருந்தது. இத்தாக்குதலின் பின்னர், இண்டர்நெட் எப்போதாவது பார்த்த மிகப்பெரிய தாக்குதல்களில் இதுவும் காணப்பட்டது.

தாக்குதலில் இருந்து ஒரு சில சுவாரசியமான கண்டுபிடிப்புகள் வந்தன. முதலாவதாக, அதன் அளவைப் பொறுத்தவரையில், இது துல்லியமான முரட்டு தாக்குதலாகும், இது பெருமளவிலான நம்பகத்தன்மை அல்லது சைபர் கிரைனின்களுக்கு கிடைக்கக்கூடிய வேறு எந்த கருவிகளிலும் தங்கியிருக்கவில்லை. பாதுகாப்பு வல்லுநர்கள் நன்கு அறிந்திருப்பதை விட DDoS ஐத் திறப்பதற்கு மிக அதிகமான botnets உள்ளன என்று அளவுகோல் இருந்தது.

ஆயினும்கூட, சரியான பாதுகாப்புப் பங்குதாரரை தேர்ந்தெடுப்பதன் மூலம், சிறு வணிகங்கள் கூட பிரையன் க்ரெப்ஸைப் போலவே, தங்கள் தளங்களை வெற்றிகரமாக பாதுகாக்க முடியும்.

வழக்கு # 2: ரஷியன் வங்கிகள் எதிராக பாரிய வேலைநிறுத்தம்

ரஷ்ய வங்கிக்கு எதிரான பாரிய வேலைநிறுத்தம்கள் - மேலும் தாமதமாக 2016, ஐந்து முக்கிய ரஷியன் வங்கிகள், அவர்கள் மத்தியில் அரசுக்கு சொந்தமான Sberbank, ஒரு நீடித்த DDoS தாக்குதல் இலக்கு இருந்தது. நாட்களின் போது, ​​அவர்கள் மிராய் பாட்னெட்டோடு இணைக்கப்பட்ட சாதனங்களிலிருந்து கோரிக்கைகளால் வெள்ளம் அடைந்தனர்.

காஸ்பர்ஸ்கை ஆய்வின் படி, மிக நீண்ட தாக்குதல் 12 மணி நேரத்திற்குள் முடிந்தது மற்றும் இரண்டாவது வினாடிகளில் XX கோரிக்கைகளில் உச்சநிலையை அடைந்தது. இந்த 660,000 நாடுகளில் விநியோகிக்கப்பட்டன என்று XXX ஹேக் சாதனங்கள் மீது இருந்து வந்தது. அதிர்ஷ்டவசமாக, வங்கிகள் பாதுகாப்பாக இருந்தன மற்றும் நடவடிக்கைகள் தொடர்ந்தது.

வரை போடு ...

தொழில்நுட்பத்தின் ஒவ்வொரு அம்சத்தையும் போலவே, cyberattacks புதிய முறைகளை அனைத்து நேரம் கண்டுபிடிக்கப்பட்டது மற்றும் கூட பழைய முறைகள் தொடர்ந்து மேம்படுத்தப்பட்டு மேம்படுத்தப்படும். உண்மையில், ஒரு Akamai அறிக்கையின்படி, DDoS தாக்குதல்கள் அதிக அளவில் அதிகரித்துள்ளது, 2016 ல் தாக்குதல் அளவு இரட்டிப்பாகும்.

DDoS தாக்குதல் வர்த்தக செலவு - மூலம் விளக்கப்படம் Incapsula. அதிகரிக்க படத்தை கிளிக் செய்யவும்.

உண்மையில், அந்த சிஸ்கோ X Midiear Cybersecurity அறிக்கை அச்சுறுத்தல்களின் விரைவான பரிணாமத்தை வெளிப்படுத்தியதுடன், "சேவையின் அழிவு" (டீஓஓஎஸ்) தாக்குதல்களை முன்னறிவிப்பதாகவும் உள்ளது. தாக்குதல்களுக்குப் பிறகு, அமைப்புகள் மற்றும் தரவை மீட்டெடுக்க வேண்டிய அமைப்புக்களின் காப்பு மற்றும் பாதுகாப்பு வலைகளை இது அகற்றும்.

Akamai மற்றும் Cloudflare போன்ற நிறுவனங்கள் சுமார் இரண்டு தசாப்தங்களாக பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதுகாக்கப்பட்ட வாடிக்கையாளர்களுக்கு எதிராக பாதுகாத்து மற்றும் உள்கட்டமைப்பு கிடைக்கும் பராமரிக்கப்படுகிறது, நேரம் மிகப்பெரிய DDoS தாக்குதல்கள் கொண்ட போது.

ஒரு தனிப்பட்ட நிலைப்பாட்டில் இருந்து, நான் மிகவும் முக்கியமாக, அதன் முக்கிய திசையில் கவனம் செலுத்துவதோடு, பாதுகாப்பு போன்ற மற்ற பகுதிகளையும், அதன் 'வியாபாரம் இதுதான். பல நிறுவனங்கள் புறக்கணிக்கப்படுகின்றன பல ஆண்டுகளாக நிபுணர்களின் பாதுகாப்பு எச்சரிக்கைகள் பாரிய இழப்பு ஏற்படுவதற்கு முன்னர் - அந்த நிறுவனம் இருக்காதே.

திமோதி ஷிமின் கட்டுரை

திமோதி ஷிம் எழுத்தாளர், ஆசிரியர் மற்றும் தொழில்நுட்ப மேதை. தகவல் தொழினுட்ப துறையில் தனது தொழிலைத் தொடங்கினார், அவர் விரைவாக அச்சுக்கு தனது வழியை கண்டுபிடித்தார், மேலும் கணினி, கணினி, கணினி, மற்றும் ஆசிய வங்கியாளர் உள்ளிட்ட சர்வதேச, பிராந்திய மற்றும் உள்நாட்டு ஊடக தலைப்புகள் மூலம் பணியாற்றினார். அவருடைய நிபுணத்துவம் தொழில்நுட்ப நுட்பத்தில் நுகர்வோர் மற்றும் நிறுவன புள்ளிகளின் பார்வையில் உள்ளது.

தொடர்பு கொள்ள: