Bloglar ve küçük işletme web siteleri için en iyi DDOS korumasını bulma

Güncelleme: 2021-03-17 / Makale: Timothy Shim

İnternetin hızla genişlemesinden söz eden insanların günleri uzun zaman geçti ve bugün düşünülecek birçok yeni dijital unsurla karşı karşıyayız. Sadece Nesnelerin İnterneti, potansiyel olarak milyarlarca yeni cihazı dünyanın en büyük ağına ekleyecek.

Böylesi büyük bir genişleme ile siber suçlulara, kişisel kazanımları için internet üzerinden aygıtları kullanan kişi ve kurumlara fırsat eşit olur. Bunlar Virüsler, Truva atları, Fidye yazılımı ve daha fazlasını alabilir.

Bu siber suçluların parmak uçlarında, birçoğu Dağıtılmış Hizmet Reddi (DDoS) olan çok daha güçlü kaynaklar var. Aslında, günümüzde sorun daha da yaygınlaşıyor, siber suçluların DDoS saldırı hizmetlerini ABD $ 150 kadar düşük fiyatlarla satması.

Günümüzde, Ransom DDoS saldırganları olabilen sadece deneyimli ileri teknoloji siber suçlu ekipleri değil. Tam ölçekli bir DDoS saldırısı organize etmek için teknik bilgiye veya beceriye sahip olmayan herhangi bir sahtekarlık, haraç amacıyla gösterici bir saldırı satın alabilir ”dedi.kaynak).

Bir DDoS temel olarak kaba kuvvet saldırısıdır, yani aynı anda birden fazla başka cihazdan bir cihaza saldırıdır.

Hedefe çok fazla bağlantı kurmaya çalışarak ve bunlara boğulduğu ve çöktüğü bilgisiyle su basarak çalışır, böylece 'hizmet reddi' terimi. Saldırıyı gerçekleştirerek ve cihazı kilitleyerek, siber suçlu bu cihazın hizmetini kullanmak isteyen diğer kişilere karşı reddeder.

DDoS Saldırılarına atfedilen en yaygın motivasyonlar (Kaynak: Carbon60 Networks)

Bir örnek olarak, Ekim 2016, Dyn'i hedefleyen devasa bir DDoSİnternet'in alan adı sistemi (DNS) altyapısının çoğunu kontrol eden bir şirket, ABD ve Avrupa'nın çoğunda büyük çaplı bir internet kesintisine neden oldu. Twitter, Guardian, Netflix ve CNN gibi büyük web siteleri bir süre için kullanılamaz hale getirildi.

Bu önemli olmakla birlikte, siber suçluların da bireylerin web sitelerini de hedef aldıkları belirtilmelidir. Daha önceki günlerde, bu büyük bir endişe kaynağı olurdu, ama şükür ki, bireylerin sitelerini korumalarına yardımcı olan seçenekler var.

DDoS Saldırı Türleri

DDoS İstatistikleri
Günlük olarak 2,000'den fazla DDoS gözlemlenmektedir.

Siber suçluların web sitelerini ele geçirmeye çalışmak için kullandıkları dört yaygın DDoS stratejisi vardır. Hepsi kaba kuvvet saldırılarıdır - büyük sayılarda bunaltıcıdırlar.

1. TCP Bağlantı Saldırıları

TCP Bağlantı Saldırıları, sitenize olan tüm mevcut bağlantıları işgal etmeye çalışır. Bu, yönlendiriciler, güvenlik duvarları ve uygulama sunucuları gibi sitenize hizmet eden tüm fiziksel cihazları içerir. Fiziksel cihazların her zaman sınırlı bağlantıları vardır.

2. Volumetrik Saldırılar

Hacimsel Saldırılar, sitenizin ağını verilerle doldurur. Bu, sunucunuzun kendisini aşarak veya hatta sunucunuza gelen tüm mevcut bant genişliğini alarak çalışır. Bunu hiçbir şeyin hareket edemeyeceği bir sel veya trafik sıkışıklığı olarak düşünün.

3. Parçalanma Saldırıları

Parçalanma Saldırıları, sunucunuza birden çok veri paketinin bitlerini ve parçalarını gönderir. Bu şekilde, sunucunuz onları yeniden bir araya getirmeye çalışmakla meşgul olacak ve başka hiçbir şeyi idare edemeyecektir.

4. Uygulama Saldırıları

Uygulama Saldırıları, özellikle sahip olduğunuz bir özelliği veya hizmeti hedef alır. Bunlar daha tehlikelidir, çünkü sınırlı hedefleme ile, bir şey kırılıncaya kadar saldırı altında olduğunuzu fark etmeyebilirsiniz.

DDoS Koruması

Küçük bir işletme sahibiyseniz ve web sitenizin saldırıya uğramasından endişe ediyorsanız, haklısınız. Her tür saldırı tehlikelidirDDoS demek değil ve size sadece maddi zarar vermekle kalmayıp aynı zamanda marka hasarına da neden olma potansiyeline sahiptir.

Kendinizi korumak için kullanabileceğiniz birçok seçenek var, bu yüzden bazı temel bilgilere göz atalım:

  1. Proxy Korumasını Kullan - Bir Proxy, web sitenizi bir çit gibi, internetten koruyan bir tampondur. Bu, gelen bir saldırı hakkında sizi önceden uyarmak için kullanılabilecek ekstra bir koruma katmanı sunar. Gerçek IP adresinizi de gizler, ancak bunların hepsi yasal web sitesi ziyaretçilerine görünmez.
  2. Sahte IP Adreslerine Karşı Koruma - Siber suçlular, kendi kullanımları için başkalarını ele geçirerek gerçek IP adreslerini saklamayı severler. Birçok popüler adres, belirli IP adreslerinden erişimi engellemek için bir erişim kontrol listesi (ACL) tutarak korunabilir.
  3. Mod Bant Genişliğine Sahip Olun - Bant genişliği pahalı olmasına rağmen, bugün birçok ana bilgisayar size yardımcı olabilecek ölçeklenebilir planlar sunmaktadır. DDoS, mevcut bant genişliğinizin üstesinden gelmeye çalışarak çalışır, bu nedenle biraz daha fazla tampon bölge tutarak, önceden saldırı uyarısı da alabilirsiniz.

Çoğu durumda, bu seçeneklerin çoğu web barındırıcınız tarafından sağlanır. Web barındırıcıları Bugün pek çok güvence sunuyor, bu sadece kendiniz için doğru ev sahibini seçmek meselesi.

WSHR'ye bir göz atın. kapsamlı işletme web barındırma listesi sürekli gözden geçirip sürdürüyoruz.

DDoS'ye Karşı Koruma için Profesyonel Bir Seçenek Seçme

Kaynak: Incapsula

Web sunucunuzun yanı sıra, siber saldırılara karşı korunmaya yardımcı olmak için özel hizmetler sunan birçok profesyonel güvenlik şirketi de bulunmaktadır. Siz ayrılmadan önce, bunun çokuluslu çokuluslu şirket çağının artık olmadığını ve fiyatların küçük ve orta ölçekli işletmeler için bile uygun fiyatlı olduğunu unutmayın.

1. Akamai

Akamai bugün web güvenliğinin en büyük isimlerinden biridir. Milyarlarca cihazda bir yıl boyunca 95 exabyte'lık verilere hizmet vermeye yardımcı olur. Akamai, sunduğu birçok teklif arasında, güçlü Kona Site Defender uygulamasından daha basit bir Web Uygulama Koruma hizmetine kadar neredeyse tüm güvenlik ihtiyaçları için bir şeyler sunuyor.

2. Incapsula

Incapsula Ayrıca ihtiyaçlarınıza göre özelleştirilebilecek kapsamlı koruma planları sunar. Ana ilgi alanları olarak, web sitenizi, altyapınızı ve hatta ad sunucunuzu korumayı amaçlayan temel DDoS koruma hizmetlerine göz atmak isteyebilirsiniz.

3. Arbor Ağları

Arbor Networks Aktif Tehdit Düzeyi Analiz Sistemi (ATLAS) olarak adlandırdığı büyük bir hepsi bir arada DDoS önleme şemasına sahiptir. Bu, Arbor'un çeşitli tehdit yönetim sistemleriyle birlikte çalışmayı sürdürdüğü global olarak DDoS tehditlerinin erken uyarı sistemidir.

4. Verisign

Her ne kadar daha çok güvenlik sertifikası ihraççısı olarak bilinse de, Verisign bugün diğer web servislerini de kapsayacak şekilde tekliflerini genişletti. Bununla birlikte, hala tam olarak orada değildir ve Verisign DDoS Koruma Hizmeti, çoğunlukla bir koruma sistemi yerine bir erken uyarı sistemi olarak hareket eder.

5. Cloudflare

Cloudflare önemli bir isimdir ve İçerik Dağıtım Ağı (CDN) olarak ün yapmıştır. Ne mutlu ki, bir CDN DDoS saldırılarına karşı önlem almanın ve bulut dağıtım sisteminden faydalanmanın başlıca yollarından biridir. Bugün, Cloudflare hizmetlerini genişletti ve CDN'den DNS'ye kadar her şeyi kapsar. Koruma hizmetleri ölçeklendirilebilir, bu nedenle yalnızca kullanmayı seçtikleriniz için ödeme yaparsınız.

Başarı Öyküleri Siber Saldırıların Engellenmesinde

Vaka #1: KrebsOnSecurity.com Saldırısı

The KrebsOnSecurity.com Saldırı - Siber saldırı riski sabit olsa da, başarısızlıklardan çok daha fazla başarı hikayesi vardır. İşletmelerden bireylere, siber saldırılar engellenebilir ve işte güvenliğe olan inancınızı yeniden kazanmanıza yardımcı olabilecek bazı şeyler.

2016'in sonlarında, araştırmacı güvenlik gazetesi Brian Krebs'un kişisel blogu KrebsOnSecurity.com, büyük bir DDoS saldırısı tarafından hedeflendi.

Saldırı iki ana faktörden dolayı dikkate değerdi:

  1. Bireyin (dikkate değer) bloga karşı bir saldırıydı ve
  2. Akamai'ye göre, daha önce karşılaştığı herhangi bir saldırı neredeyse iki katıydı. Saldırının ardından, İnternet'in şimdiye kadar gördüğü en büyük saldırılardan biri olduğu tespit edildi.

Saldırıdan birkaç ilginç keşif geldi. Birincisi, büyüklüğüne rağmen, amplifikasyona veya siber suçlulara sunulan diğer araçlara dayanmayan saf kaba kuvvet saldırısıydı. Boyut ayrıca, DDoS'yi başlatmak için güvenlik uzmanlarının aşina olduğundan çok daha büyük botnetlerin bulunduğunu da öne sürdü.

Yine de, doğru güvenlik partnerini seçerek, küçük işletmeler bile tıpkı Brian Krebs'un yaptığı gibi, sitelerini başarılı bir şekilde savunabilir.

Vaka # 2: Rus Bankalarına Karşı Büyük Grev

Rus Bankası'na Karşı Büyük Grevs - Ayrıca 2016'in sonlarında, aralarında devlete ait Sberbank bulunan beş büyük Rus bankası, sürekli bir DDoS saldırısının hedefiydi. Günler boyunca, bankalar Mirai botnet'e bağlı cihazlardan gelen taleplerle dolup taştı.

Kaspersky Lab'a göre, en uzun saldırı 12 saatinde zamanlandı ve saniyede 660,000 istekleriyle zirveye ulaştı. Bu, 24,000 ülkelerine dağıtılan 30 saldırı cihazlarından geldi. Neyse ki bankalar güvende kaldı ve operasyonlar devam etti.

Son Düşüncelerimiz

Teknolojinin her alanında olduğu gibi, her zaman yeni bir siber saldırı metodu icat ediliyor ve hatta eski yöntemler sürekli olarak güncellenmekte ve güncellenmektedir. Aslında, bir Akamai raporuna göre, DDoS saldırıları 2016 sırasında saldırı büyüklüğünde ikiye katlanarak büyük oranda artmıştır.

DDoS Saldırısının İş Maliyeti - İnfografik: Incapsula. Büyütmek için resme tıklayınız.

Aslında, Cisco 2017 Midyear Siber Güvenlik Raporu Tehditlerin hızla evrilmesini açığa çıkardı ve “hizmetin yok edilmesini” (DeOS) saldırıların potansiyelini tahmin etti. Bunlar, bir saldırıdan sonra sistem ve verileri geri yüklemek için gereken organizasyonların yedeklerini ve güvenlik ağlarını ortadan kaldırabilir.

Akamai gibi şirketler ve Cloudflare yaklaşık yirmi yıldır güvenlik tehditlerine karşı savunma yaptılar ve zamanın en büyük DDoS saldırılarına karşı koyarken bile müşterileri korudu ve altyapı kullanılabilirliğini sürdürdü.

Kişisel bir bakış açısıyla, büyük ölçüde işletmelerinin çekirdek vektörlerine yoğunlaşarak ve güvenlik gibi diğer alanları, işini yapanların elinde olan bir taraftarıyım. Birçok şirket göz ardı ediyor yıllardan uzmanlardan güvenlik uyarıları devasa kayıptan önce - o şirket olma.

Ayrıca oku -

Timothy Shim hakkında

Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.