Bloglar ve küçük işletme web siteleri için en iyi DDOS korumasını bulma

Yazan makale:
  • Web Araçları
  • Güncelleme: Kasım 02, 2018

İnternetin hızla genişlemesinden söz eden insanların günleri uzun zaman geçti ve bugün düşünülecek birçok yeni dijital unsurla karşı karşıyayız. Sadece Nesnelerin İnterneti, potansiyel olarak milyarlarca yeni cihazı dünyanın en büyük ağına ekleyecek.

Böylesi büyük bir genişleme ile siber suçlulara, kişisel kazanımları için internet üzerinden aygıtları kullanan kişi ve kurumlara fırsat eşit olur. Bunlar Virüsler, Truva atları, Fidye yazılımı ve daha fazlasını alabilir.

Bu siber suçluların parmak uçlarında, birçoğu Dağıtılmış Hizmet Reddi (DDoS) olan çok daha güçlü kaynaklar var. Aslında, günümüzde sorun daha da yaygınlaşıyor, siber suçluların DDoS saldırı hizmetlerini ABD $ 150 kadar düşük fiyatlarla satması.

Günümüzde, sadece Ransom DDoS-saldırganları olabilecek yüksek teknolojili siber suçluların deneyimli ekipleri değil. Tam ölçekli bir DDoS saldırısını organize etmek için teknik bilgiye veya beceriye sahip olmayan herhangi bir sahtekâr, gasp amacıyla bir gösteri saldırısı satın alabilir, ”diyor Kaspersky Lab'de Kaspersky DDoS Koruması başkanı Kirill Ilganaev (kaynak).

Bir DDoS temel olarak kaba kuvvet saldırısıdır, yani aynı anda birden fazla başka cihazdan bir cihaza saldırıdır.

Hedefe çok fazla bağlantı kurmaya çalışarak ve bunlara boğulduğu ve çöktüğü bilgisiyle su basarak çalışır, böylece 'hizmet reddi' terimi. Saldırıyı gerçekleştirerek ve cihazı kilitleyerek, siber suçlu bu cihazın hizmetini kullanmak isteyen diğer kişilere karşı reddeder.

DDoS Saldırılarına atfedilen en yaygın motivasyonlar (Kaynak: Carbon60 Networks)

Bir örnek olarak, Ekim 2016, Dyn'i hedefleyen devasa bir DDoSİnternet'in alan adı sistemi (DNS) altyapısının çoğunu kontrol eden bir şirket, ABD ve Avrupa'nın çoğunda büyük çaplı bir internet kesintisine neden oldu. Twitter, Guardian, Netflix ve CNN gibi büyük web siteleri bir süre için kullanılamaz hale getirildi.

Bu önemli olmakla birlikte, siber suçluların da bireylerin web sitelerini de hedef aldıkları belirtilmelidir. Daha önceki günlerde, bu büyük bir endişe kaynağı olurdu, ama şükür ki, bireylerin sitelerini korumalarına yardımcı olan seçenekler var.

DDoS Saldırı Türleri

Kaynak: DigitalAttackMap

Siber suçluların web sitelerini ele geçirmeye çalışmak için kullandıkları dört yaygın DDoS stratejisi vardır. Hepsi kaba kuvvet saldırılarıdır - büyük sayılarda bunaltıcıdırlar.

  1. TCP Bağlantı Saldırıları Sitenize sunulan tüm mevcut bağlantıları işgal etmeye çalışın. Bu, sitenize, yönlendiriciler, güvenlik duvarları ve uygulama sunucuları gibi hizmet veren tüm fiziksel cihazları içerir. Fiziksel cihazların her zaman sınırlı bağlantıları vardır.
  2. Volumetrik Saldırılar Sitenizin ağını veriyle doldurun. Bu, sunucunuzun kendisinin üstesinden gelmek veya sunucudaki tüm mevcut bant genişliğini ele alarak çalışır. Hiçbir şeyin hareket edemeyeceği bir taşkın veya trafik sıkışıklığı olarak düşünün.
  3. Parçalanma Saldırıları sunucunuza bit ve çoklu veri paketlerinin parçalarını gönderin. Bu şekilde, sunucunuz onları yeniden bir araya getirmeye çalışmak ve başka bir şeyle baş edememek için meşgul olmaya devam edecektir.
  4. Uygulama Saldırıları Özellikle sahip olduğunuz bir yönü veya hizmeti hedef al. Bunlar daha tehlikelidir, çünkü sınırlı bir hedeflemeyle, bir şeylerin kırılıncaya kadar saldırı altında olduğunuzu fark etmeyebilirsiniz.

DDoS Koruması

Küçük bir işletme sahibiyseniz ve web siteniz saldırıya uğrarsa endişelenirseniz haklısınız. Herhangi bir saldırı türü, bir DDoS demek değil, sadece maddi hasara değil, aynı zamanda marka hasarına da neden olma potansiyeline sahiptir.

Kendinizi korumak için kullanabileceğiniz birçok seçenek var, bu yüzden bazı temel bilgilere göz atalım:

  1. Proxy Korumasını Kullan - Bir Proxy, web sitenizi bir çit gibi, internetten koruyan bir tampondur. Bu, gelen bir saldırı hakkında sizi önceden uyarmak için kullanılabilecek ekstra bir koruma katmanı sunar. Gerçek IP adresinizi de gizler, ancak bunların hepsi yasal web sitesi ziyaretçilerine görünmez.
  2. Sahte IP Adreslerine Karşı Koruma - Siber suçlular, kendi kullanımları için başkalarını ele geçirerek gerçek IP adreslerini saklamayı severler. Birçok popüler adres, belirli IP adreslerinden erişimi engellemek için bir erişim kontrol listesi (ACL) tutarak korunabilir.
  3. Mod Bant Genişliğine Sahip Olun - Bant genişliği pahalı olsa da, bugün birçok ev sahibi size yardımcı olabilecek ölçeklenebilir planlar sunar. DDoS, mevcut bant genişliğinizin üstesinden gelmeye çalışarak çalışır, bu yüzden biraz daha fazla bir tampon bölge tutarsanız, önceden de saldırı uyarısı alabilirsiniz.

Çoğu durumda, bu seçeneklerin çoğu web sunucunuz tarafından sağlanır. Günümüzde web sunucuları birçok koruma sağlıyor, bu sadece kendiniz için doğru ev sahibi seçim meselesi.

WSHR'ye bir göz atın. webhost'un kapsamlı listesi sürekli gözden geçirip sürdürüyoruz.

DDoS'ye Karşı Koruma için Profesyonel Bir Seçenek Seçme

Kaynak: Incapsula

Web sunucunuzun yanı sıra, siber saldırılara karşı korunmaya yardımcı olmak için özel hizmetler sunan birçok profesyonel güvenlik şirketi de bulunmaktadır. Siz ayrılmadan önce, bunun çokuluslu çokuluslu şirket çağının artık olmadığını ve fiyatların küçük ve orta ölçekli işletmeler için bile uygun fiyatlı olduğunu unutmayın.

Akamai

Akamai bugün web güvenliğinin en büyük isimlerinden biridir. Milyarlarca cihazda bir yıl boyunca 95 exabyte'lık verilere hizmet vermeye yardımcı olur. Akamai, sunduğu birçok teklif arasında, güçlü Kona Site Defender uygulamasından daha basit bir Web Uygulama Koruma hizmetine kadar neredeyse tüm güvenlik ihtiyaçları için bir şeyler sunuyor.

Incapsula

Incapsula Ayrıca ihtiyaçlarınıza göre özelleştirilebilecek kapsamlı koruma planları sunar. Ana ilgi alanları olarak, web sitenizi, altyapınızı ve hatta ad sunucunuzu korumayı amaçlayan temel DDoS koruma hizmetlerine göz atmak isteyebilirsiniz.

Arbor Networks

Arbor Networks Aktif Tehdit Düzeyi Analiz Sistemi (ATLAS) olarak adlandırdığı büyük bir hepsi bir arada DDoS önleme şemasına sahiptir. Bu, Arbor'un çeşitli tehdit yönetim sistemleriyle birlikte çalışmayı sürdürdüğü global olarak DDoS tehditlerinin erken uyarı sistemidir.

Verisign

Her ne kadar daha çok güvenlik sertifikası ihraççısı olarak bilinse de, Verisign bugün diğer web servislerini de kapsayacak şekilde tekliflerini genişletti. Bununla birlikte, hala tam olarak orada değildir ve Verisign DDoS Koruma Hizmeti, çoğunlukla bir koruma sistemi yerine bir erken uyarı sistemi olarak hareket eder.

Cloudflare

Cloudflare önemli bir isim ve şöhretini bir İçerik Dağıtım Ağı (CDN) olarak yaptı. Mutlu bir şekilde, bir CDN, DDoS saldırılarına karşı azaltmaya yardımcı olan ve bir bulut dağıtım sistemi kullanan başlıca yollardan biridir. Bugün, Cloudflare hizmetlerini genişletti ve CDN'den DNS'ye kadar her şeyi kapsadı. Koruma hizmetleri ölçeklenebilir olduğundan, yalnızca kullanmayı seçtiğiniz şey için ödeme yaparsınız.

Başarı Hikayelerinde Konfor Al

Vaka #1: KrebsOnSecurity.com Saldırısı

The KrebsOnSecurity.com saldırı - Siber saldırıların riski sürekli olsa da, başarısızlıklardan çok daha fazla başarı öyküsü vardır. Girişimlerden bireylere, siber saldırılardan korunabilir ve güvenlik konusundaki inancınızı geri kazanmaya yardımcı olabilecek bazı şeyler olabilir.

2016'in sonlarında, araştırmacı güvenlik gazetesi Brian Krebs'un kişisel blogu KrebsOnSecurity.com, büyük bir DDoS saldırısı tarafından hedeflendi.

Saldırı iki ana faktörden dolayı dikkate değerdi:

  1. Bireyin (dikkate değer) bloga karşı bir saldırıydı ve
  2. Akamai'ye göre, daha önce karşılaştığı herhangi bir saldırı neredeyse iki katıydı. Saldırının ardından, İnternet'in şimdiye kadar gördüğü en büyük saldırılardan biri olduğu tespit edildi.

Saldırıdan birkaç ilginç keşif geldi. Birincisi, büyüklüğüne rağmen, amplifikasyona veya siber suçlulara sunulan diğer araçlara dayanmayan saf kaba kuvvet saldırısıydı. Boyut ayrıca, DDoS'yi başlatmak için güvenlik uzmanlarının aşina olduğundan çok daha büyük botnetlerin bulunduğunu da öne sürdü.

Yine de, doğru güvenlik partnerini seçerek, küçük işletmeler bile tıpkı Brian Krebs'un yaptığı gibi, sitelerini başarılı bir şekilde savunabilir.

Vaka #2: Rus Bankalarına Karşı Büyük Grev

Rus Bankası'na Karşı Büyük Grevs - Ayrıca 2016'in sonlarında, aralarında devlete ait Sberbank bulunan beş büyük Rus bankası, sürekli bir DDoS saldırısının hedefiydi. Günler boyunca, bankalar Mirai botnet'e bağlı cihazlardan gelen taleplerle dolup taştı.

Kaspersky Lab'a göre, en uzun saldırı 12 saatinde zamanlandı ve saniyede 660,000 istekleriyle zirveye ulaştı. Bu, 24,000 ülkelerine dağıtılan 30 saldırı cihazlarından geldi. Neyse ki bankalar güvende kaldı ve operasyonlar devam etti.

Sarma…

Teknolojinin her alanında olduğu gibi, her zaman yeni bir siber saldırı metodu icat ediliyor ve hatta eski yöntemler sürekli olarak güncellenmekte ve güncellenmektedir. Aslında, bir Akamai raporuna göre, DDoS saldırıları 2016 sırasında saldırı büyüklüğünde ikiye katlanarak büyük oranda artmıştır.

DDoS Saldırı İş Maliyeti - Infographic tarafından Incapsula. Büyütmek için resme tıklayınız.

Aslında, Cisco 2017 Midyear Siber Güvenlik Raporu Tehditlerin hızla evrilmesini açığa çıkardı ve “hizmetin yok edilmesini” (DeOS) saldırıların potansiyelini tahmin etti. Bunlar, bir saldırıdan sonra sistem ve verileri geri yüklemek için gereken organizasyonların yedeklerini ve güvenlik ağlarını ortadan kaldırabilir.

Akamai ve Cloudflare gibi şirketler, güvenlik tehditlerine karşı yaklaşık yirmi yıldır savundular ve müşterileri korudular ve zamanın en büyük DDoS saldırılarına rağmen, altyapı kullanılabilirliğini korudular.

Kişisel bir bakış açısıyla, büyük ölçüde işletmelerinin çekirdek vektörlerine yoğunlaşarak ve güvenlik gibi diğer alanları, işini yapanların elinde olan bir taraftarıyım. Birçok şirket göz ardı ediyor yıllardan uzmanlardan güvenlik uyarıları devasa kayıptan önce - o şirket olma.

Timothy Shim'in makalesi

Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.

Bağlanın: