การค้นหาการป้องกัน DDOS ที่ดีที่สุดสำหรับบล็อกและเว็บไซต์ธุรกิจขนาดเล็ก

บทความที่เขียนโดย:
  • เครื่องมือเว็บ
  • อัปเดต: พ.ย. 02, 2018

วันที่ผู้คนพูดถึงการขยายตัวอย่างรวดเร็วของอินเทอร์เน็ตมานานแล้วและในปัจจุบันนี้เราต้องเผชิญกับองค์ประกอบดิจิทัลใหม่ ๆ ที่ต้องพิจารณา อินเทอร์เน็ตของสิ่งต่างๆเพียงอย่างเดียวจะเป็นการเพิ่มอุปกรณ์ใหม่ ๆ ที่อาจเกิดขึ้นเป็นพัน ๆ ตัวไปยังเครือข่ายที่ใหญ่ที่สุดในโลก

ด้วยการขยายตัวที่ยิ่งใหญ่ดังกล่าวมีโอกาสที่เท่าเทียมกันแก่อาชญากรไซเบอร์บุคคลและองค์กรที่ใช้ประโยชน์จากอุปกรณ์ผ่านอินเทอร์เน็ตเพื่อประโยชน์ส่วนตัวของตน เหล่านี้สามารถใช้รูปแบบของไวรัสโทรจัน Ransomware และอื่น ๆ

นอกจากนี้ยังมีทรัพยากรที่มีประสิทธิภาพมากขึ้นที่ปลายนิ้วของอาชญากรไซเบอร์เหล่านี้ซึ่งหนึ่งในนั้นคือ Distributed Denial of Service (DDoS) อันที่จริงปัญหานี้แพร่ระบาดขึ้นในปัจจุบันมากขึ้นโดยอาชญากรไซเบอร์ที่ขายบริการโจมตี DDoS มีราคาต่ำสุดเท่ากับ US $ 150

ปัจจุบันนี้ไม่ใช่แค่ทีมอาชญาไซเบอร์ที่มีประสบการณ์ซึ่งมีชื่อว่า Ransom DDoS attackers เท่านั้น นักฉ้อฉลผู้ซึ่งยังไม่มีความรู้ด้านเทคนิคหรือทักษะในการจัดระเบียบการโจมตี DDoS แบบเต็มรูปแบบสามารถซื้อการประท้วงเพื่อวัตถุประสงค์ในการกรรโชก "Kirill Ilganaev หัวหน้าแผนก Kaspersky DDoS Protection ของ Kaspersky Lab ((ที่มา )).

DDoS คือการโจมตีด้วยกำลังเดรัจฉานซึ่งหมายความว่าเป็นการโจมตีอุปกรณ์จากอุปกรณ์อื่น ๆ หลายเครื่องในเวลาเดียวกัน

ทำงานโดยพยายามสร้างการเชื่อมต่อมากมายให้กับเป้าหมายและทำให้ข้อมูลดังกล่าวล่มสลายและเกิดปัญหาขึ้นทำให้คำว่า "ปฏิเสธบริการ" เมื่อดำเนินการโจมตีและทำให้อุปกรณ์ล้มลงระบบอาชญากรรมในโลกไซเบอร์ปฏิเสธบริการของอุปกรณ์ดังกล่าวแก่ผู้อื่นที่ต้องการใช้

แรงจูงใจที่พบได้บ่อยที่สุดจากการโจมตี DDoS (ที่มา: Carbon60 Networks)

ตัวอย่างเช่นใน ตุลาคม 2016 เป้าหมาย DDoS ขนาดใหญ่ที่กำหนดเป้าหมาย Dynซึ่งเป็น บริษัท ที่ควบคุมโครงสร้างพื้นฐานของอินเทอร์เน็ต (DNS) โครงสร้างอินเทอร์เน็ตทำให้เกิดการหยุดชะงักของอินเทอร์เน็ตที่ใหญ่มากในสหรัฐอเมริกาและยุโรป เว็บไซต์ที่สำคัญ ได้แก่ Twitter, The Guardian, Netflix และ CNN ถูกใช้งานไม่ได้ในช่วงเวลาหนึ่ง

แม้ว่าจะมีนัยสำคัญ แต่ก็ควรสังเกตด้วยว่าอาชญากรไซเบอร์ได้กำหนดเป้าหมายเว็บไซต์ของบุคคลด้วยเช่นกัน ในวันก่อนหน้านี้จะเป็นแหล่งสำคัญของความกังวล แต่ Thankfully มีตอนนี้ตัวเลือกที่ช่วยให้บุคคลปกป้องเว็บไซต์ของตน

ประเภทของการโจมตี DDoS

แหล่งที่มา: DigitalAttackMap

มีสี่กลยุทธ์ DDoS ที่พบโดยทั่วไปซึ่งอาชญากรไซเบอร์ใช้เพื่อพยายามลงเว็บไซต์ ทั้งหมดนี้เป็นการโจมตีด้วยความโหดร้าย - พวกเขาครอบงำด้วยจำนวนมาก

  1. การเชื่อมต่อ TCP พยายามใช้การเชื่อมต่อทั้งหมดที่มีอยู่ในไซต์ของคุณ ซึ่งรวมถึงอุปกรณ์ทางกายภาพทั้งหมดที่ให้บริการไซต์ของคุณเช่นเราเตอร์ไฟร์วอลล์และเซิร์ฟเวอร์แอ็พพลิเคชัน อุปกรณ์ทางกายภาพมีการเชื่อมต่ออยู่เสมอ
  2. การโจมตีแบบปริมาตร ทำให้เครือข่ายไซต์ของคุณมีข้อมูล การทำงานนี้ทำได้โดยการเอาชนะเซิร์ฟเวอร์ของคุณเองหรือแม้กระทั่งการใช้แบนด์วิธที่มีอยู่ทั้งหมดในเซิร์ฟเวอร์ของคุณ คิดว่ามันเป็นน้ำท่วมหรือการจราจรติดขัดที่ไม่มีอะไรสามารถย้าย
  3. การแบ่งส่วนโจมตี ส่งบิตและชิ้นส่วนของแพ็คเก็ตข้อมูลหลายชุดไปยังเซิร์ฟเวอร์ของคุณ วิธีนี้เซิร์ฟเวอร์ของคุณจะถูกเก็บไว้ยุ่งพยายามที่จะรวบรวมอีกครั้งพวกเขาและไม่สามารถที่จะจัดการกับสิ่งอื่น
  4. การโจมตีแอพพลิเคชัน โดยเฉพาะมุ่งเน้นด้านหนึ่งหรือบริการที่คุณมี สิ่งเหล่านี้เป็นอันตรายมากขึ้นเนื่องจากมีการกำหนดเป้าหมาย จำกัด คุณอาจไม่ทราบว่าคุณกำลังถูกโจมตีจนกว่าจะหยุดพักบางอย่าง

การป้องกัน DDoS

หากคุณเป็นเจ้าของธุรกิจขนาดเล็กและมีความกังวลเกี่ยวกับเว็บไซต์ของคุณที่กำลังถูกโจมตีอย่างถูกต้อง รูปแบบการโจมตีใด ๆ ที่เป็นอันตรายไม่ใช่พูด DDoS และมีศักยภาพที่จะทำให้คุณไม่เพียง แต่สร้างความเสียหายทางการเงิน แต่สร้างความเสียหายต่อแบรนด์เช่นกัน

มีตัวเลือกมากมายที่คุณสามารถใช้ได้เพื่อป้องกันตัวเองดังนั้นเรามาดูข้อมูลเบื้องต้นกันบ้างดังนี้:

  1. ใช้ Proxy Protection - พร็อกซีเป็นบัฟเฟอร์ที่ป้องกันเว็บไซต์ของคุณจากอินเทอร์เน็ตค่อนข้างคล้ายรั้ว การป้องกันนี้มีการป้องกันเพิ่มเติมซึ่งอาจช่วยเตือนคุณล่วงหน้าเกี่ยวกับการโจมตีที่เข้ามา นอกจากนี้ยังซ่อนที่อยู่ IP จริงของคุณแม้ว่าข้อมูลทั้งหมดนี้จะไม่ปรากฏแก่ผู้เข้าชมเว็บไซต์ที่ถูกต้องก็ตาม
  2. ป้องกันไม่ให้ IP ปลอมแปลง - อาชญากรไซเบอร์ชอบซ่อนที่อยู่ IP จริงโดยการแย่งชิงคนอื่น ๆ เพื่อใช้งานเอง ที่อยู่ที่เป็นที่นิยมจำนวนมากสามารถป้องกันโดยการรักษารายการควบคุมการเข้าถึง (ACL) เพื่อป้องกันการเข้าถึงจากที่อยู่ IP บางแห่ง
  3. มีแบนด์วิดท์ของโหมด แม้ว่าแบนด์วิธจะมีราคาแพง แต่หลายครอบครัวมีแผนขยายขนาดที่อาจช่วยคุณได้ DDoS ทำงานโดยพยายามเอาชนะแบนด์วิธที่มีอยู่ของคุณดังนั้นโดยการเก็บรักษาพื้นที่บัฟเฟอร์ไว้สักเล็กน้อยคุณอาจจะได้รับคำเตือนการโจมตีล่วงหน้าเช่นกัน

ในกรณีส่วนใหญ่ตัวเลือกเหล่านี้จะได้รับจากโฮสต์เว็บของคุณ โฮสต์เว็บวันนี้มีการป้องกันจำนวนมากเป็นเพียงเรื่องของการเลือกโฮสต์ที่เหมาะสมสำหรับตัวคุณเอง

ดูที่ WSHR รายการที่ครอบคลุมของเว็บโฮสติ้ง ที่เราทบทวนและดูแลรักษาอย่างต่อเนื่อง

เลือกตัวเลือกระดับมืออาชีพเพื่อป้องกัน DDoS

ที่มา: Incapsula

นอกเหนือจากโฮสต์เว็บของคุณแล้วยังมี บริษัท รักษาความปลอดภัยหลายแห่งที่ให้บริการเฉพาะเพื่อช่วยป้องกันการโจมตีทางอินเทอร์เน็ต ก่อนที่คุณจะจำไม่ได้โปรดจำไว้ว่านี่ไม่ใช่ยุคของ บริษัท ข้ามชาติที่มีขนาดใหญ่และราคาถูกทำขึ้นเพื่อธุรกิจขนาดเล็กและขนาดกลาง

Akamai

Akamai เป็นหนึ่งในชื่อที่ใหญ่ที่สุดในด้านความปลอดภัยบนเว็บในปัจจุบัน ช่วยให้สามารถให้บริการข้อมูลมากกว่าหนึ่งพันล้านดาวน์โหลดข้อมูลปีละพันล้านเครื่อง ในบรรดาข้อเสนอมากมาย Akamai มีบางสิ่งบางอย่างสำหรับความต้องการด้านความปลอดภัยเกือบทุกระดับตั้งแต่ Kona Site Defender ที่มีประสิทธิภาพจนถึงบริการ Web Application Protection ขั้นพื้นฐาน

Incapsula

Incapsula ยังมีแผนการป้องกันที่ครอบคลุมซึ่งสามารถปรับแต่งได้ตามความต้องการของคุณ ในฐานะจุดสนใจหลักคุณอาจต้องการดูบริการป้องกัน DDoS หลักซึ่งมีเป้าหมายเพื่อปกป้องเว็บไซต์โครงสร้างพื้นฐานและแม้กระทั่งเซิร์ฟเวอร์ชื่อของคุณ

Arbor Networks

Arbor Networks มีแผนป้องกัน DDoS แบบ all-in-one ที่เรียกว่าระบบวิเคราะห์ระดับภัยคุกคามที่ใช้งานได้ (ATLAS) นี่เป็นระบบเตือนภัยล่วงหน้าของภัยคุกคาม DDoS ทั่วโลกที่อาร์เบอร์ยังคงทำงานควบคู่กับระบบการจัดการภัยคุกคามต่างๆ

Verisign

แม้ว่าจะเป็นที่รู้จักกันดีในฐานะผู้ออกใบรับรองความปลอดภัย Verisign วันนี้ได้ขยายข้อเสนอเพื่อรวมบริการเว็บอื่น ๆ แต่ก็ยังไม่ค่อยมีอยู่จริงและบริการรักษาความปลอดภัย DDoS ของ Verisign ทำหน้าที่เป็นระบบเตือนภัยล่วงหน้ามากกว่าระบบป้องกัน

Cloudflare

Cloudflare เป็นชื่อที่สำคัญและมีชื่อเสียงเป็นเครือข่ายการจัดจำหน่ายเนื้อหา (CDN) อย่างมีความสุข CDN เป็นหนึ่งในวิธีหลักในการช่วยลดการโจมตี DDoS และใช้ระบบการจัดส่งแบบคลาวด์ วันนี้ Cloudflare ได้ขยายบริการและครอบคลุมทุกอย่างตั้งแต่ CDN ไปจนถึง DNS บริการด้านความปลอดภัยสามารถปรับขยายได้เพื่อให้คุณจ่ายเฉพาะสิ่งที่คุณเลือกใช้เท่านั้น

ใช้ความสุขในเรื่องราวความสำเร็จ

การโจมตี #1: KrebsOnSecurity.com

แพลตฟอร์ม KrebsOnSecurity.com โจมตี - ถึงแม้ความเสี่ยงในการไซเบอร์เทสโค้จะคงที่ แต่ก็มีเรื่องราวที่ประสบความสำเร็จมากกว่าความล้มเหลว จากองค์กรไปสู่บุคคลไซเบอร์สามารถขัดขวางและนี่คือบางส่วนที่อาจช่วยฟื้นฟูความเชื่อมั่นในด้านความปลอดภัยของคุณ

ในช่วงปลายทศวรรษ 2016 บล็อกส่วนตัวของนักข่าวด้านความปลอดภัยด้านการสืบสวน Brian Krebs, KrebsOnSecurity.com, ถูกกำหนดเป้าหมายโดยการโจมตี DDoS ขนาดใหญ่.

การโจมตีเป็นเรื่องน่าทึ่งเพราะสองปัจจัยหลัก:

  1. เป็นการโจมตีบุคคล (แม้ว่าน่าทึ่ง) บล็อกและ
  2. ตามที่ Akamai มันเกือบสองเท่าของการโจมตีใด ๆ ที่พวกเขาได้พบก่อนหน้านี้ ผลพวงจากการโจมตีพบว่าเป็นหนึ่งในการโจมตีที่ใหญ่ที่สุดที่อินเทอร์เน็ตเคยเห็นมา

จากการโจมตีมีการค้นพบที่น่าสนใจไม่กี่ ประการแรกคือแม้จะมีขนาดของมัน แต่ก็เป็นการโจมตีด้วยพลังเดรัจฉานบริสุทธิ์ที่ไม่ได้ขึ้นอยู่กับการขยายหรือเครื่องมืออื่น ๆ ที่มีให้แก่อาชญาอาชญากรไซเบอร์ ขนาดยังชี้ให้เห็นว่ามี botnets ที่มีขนาดใหญ่กว่ามากที่สามารถเปิดใช้งาน DDoS ได้มากกว่าที่ผู้เชี่ยวชาญด้านความปลอดภัยคุ้นเคย

อย่างไรก็ตามการเลือกพันธมิตรด้านความปลอดภัยที่เหมาะสมแม้แต่ธุรกิจขนาดเล็กก็สามารถปกป้องเว็บไซต์ของตนได้เช่นเดียวกับ Brian Krebs

คดี #2: การประท้วงอย่างใหญ่โตต่อธนาคารรัสเซีย

การประท้วงอย่างใหญ่โตต่อธนาคารรัสเซียs - นอกจากนี้ในปลาย 2016 ห้าธนาคารรัสเซียที่สำคัญของรัฐ Sberbank หมู่พวกเขา, เป็นเป้าหมายของการโจมตี DDoS อย่างต่อเนื่อง. ในช่วงหลายวันที่พวกเขาถูกน้ำท่วมด้วยการร้องขอจากอุปกรณ์ที่เชื่อมต่อกับ botnet Mirai

ตามรายงานของ Kaspersky Lab การโจมตีที่ยาวนานที่สุดถูกกำหนดเวลาไว้ที่ 12 ชั่วโมงและสูงสุดที่ 660,000 คำขอต่อวินาที เกิดจากอุปกรณ์ที่ถูกแฮ็ก 24,000 ที่กระจายอยู่ทั่ว 30 ประเทศ Thankfully, ธนาคารยังคงปลอดภัยและการดำเนินงานอย่างต่อเนื่อง

ห่อ…

เช่นเดียวกับด้านเทคโนโลยีทุกรูปแบบวิธีการใหม่ของไซเบอร์เน็ตจะถูกคิดค้นขึ้นตลอดเวลาและแม้แต่วิธีที่เก่ากว่าจะได้รับการอัปเกรดและอัปเกรดอย่างต่อเนื่อง ในความเป็นจริงตามรายงาน Akamai การโจมตี DDoS ได้เพิ่มขึ้นอย่างมากในด้านความแข็งแรงและเพิ่มขึ้นเป็นสองเท่าในขนาดโจมตีระหว่าง 2016

ต้นทุนทางธุรกิจของการโจมตี DDoS - Infographic Incapsula. คลิกภาพเพื่อขยาย

ในความเป็นจริง รายงานความปลอดภัยไซเบอร์ของ Cisco 2017 Midyear เปิดเผยถึงการคุกคามอย่างรวดเร็วและคาดการณ์การโจมตี "การทำลายบริการ" (DeOS) ที่อาจเกิดขึ้น สิ่งเหล่านี้จะช่วยลดการสำรองข้อมูลและความปลอดภัยขององค์กรเพื่อเรียกคืนระบบและข้อมูลหลังจากการโจมตี

บริษัท ต่างๆเช่น Akamai และ Cloudflare ได้ปกป้องภัยคุกคามด้านความปลอดภัยมาเกือบสองทศวรรษและได้รับการปกป้องลูกค้าและรักษาความพร้อมด้านโครงสร้างพื้นฐานแม้ว่าจะประสบกับการโจมตี DDoS ที่ใหญ่ที่สุดในขณะนั้นก็ตาม

จากมุมมองส่วนตัวผมเป็นผู้แสดงความสำคัญของธุรกิจที่ให้ความสนใจกับเวกเตอร์หลักและออกจากพื้นที่อื่น ๆ เช่นความมั่นคงในมือของผู้ที่มีธุรกิจอยู่ หลาย บริษัท ละเลย คำเตือนความปลอดภัยจากผู้เชี่ยวชาญมานานหลายปี ก่อนที่จะทุกข์ทรมานจากการสูญเสียมาก - อย่าเป็น บริษัท ดังกล่าว.

เกี่ยวกับทิโมธีชิม

ทิโมธีชิมเป็นนักเขียนบรรณาธิการและผู้เชี่ยวชาญด้านเทคโนโลยี เขาเริ่มต้นอย่างรวดเร็วในด้านเทคโนโลยีสารสนเทศเขาได้ค้นพบวิธีการพิมพ์และได้ทำงานร่วมกับสื่อต่างประเทศระดับภูมิภาคและระดับประเทศเช่น ComputerWorld, PC.com, Business Today และ Asian Banker ความเชี่ยวชาญของเขาอยู่ในด้านเทคโนโลยีจากทั้งผู้บริโภคและมุมมองขององค์กร

เชื่อมต่อ: