Bloglar va kichik biznes veb-saytlari uchun eng yaxshi DDOS muhofazasini topish

Maqola muallifi:
  • Veb Vositalari
  • Yangilandi: Nov 02, 2018

Internetning jadal kengayishi haqida gapiradigan odamlarning kunlari juda ko'p va bugungi kunda biz ko'rib chiqadigan ko'plab yangi raqamli unsurlar bilan duch kelamiz. Internetdagi narsalar faqatgina er yuzidagi eng yirik tarmoqqa milliardlab yangi qurilmalarni qo'shib qo'yadi.

Bunday keng ko'lamli kengaytirish bilan kiberjinoyatchilar, odamlar va tashkilotlarga internet orqali shaxsiy vositalaridan foydalanadigan qurilmalar uchun teng imkoniyatlar mavjud. Ular Viruslar, troyanlar, Ransomware va boshqalar shaklida bo'lishi mumkin.

Bu kiber jinoyatchilarning barmoq uchida ham juda kuchli manbalar mavjud, ulardan biri tarqalgan rad etish xizmatidir (DDoS). Aslida, muammo bugungi kunda ham keng tarqalgan, chunki kiber jinoyatchilar DDoS hujumi xizmatlarini AQSh $ 150 dan past narxlarda sotadilar.

Hozirgi kunda bu nafaqat DDoS-hujumchilari Ransom bo'lishi mumkin bo'lgan yuqori texnologiyali kiber jinoyatchilarning tajribali jamoalari emas. DDoS-ning keng qamrovli hujumini tashkil qilish bo'yicha texnik ma'lumotga yoki malakaga ega bo'lmagan har qanday firibgar tovlamachilik maqsadida namoyishkorona hujumni sotib olishi mumkin ”, deydi Kirill Ilganaev, Kasperskiy laboratoriyasida DDoS himoya qilish boshqarmasi boshlig'i (manba).

DDoS asosan qo'pol kuch hujumidir, ya'ni u bir vaqtning o'zida bir nechta boshqa qurilmalardan biriga hujum.

Maqsadga juda ko'p ulanishlarni tashkil etishga harakat qilmoqda va uni "to'satdan cho'kib ketgan" va "xizmatdan voz kechish" atamasi bilan to'ldiradi. Hujumni amalga oshirib, qurilmani yiqitib, kiber jinoyatchi ushbu qurilmaning xizmatidan foydalanishni istagan boshqa shaxslarga rad etadi.

DDoS hujumlariga taalluqli eng ko'p tarqalgan motivlar (Manba: Carbon60 Networks)

Misol sifatida Oktyabr 2016, Dynga mo'ljallangan katta DDoS, internetning domen nomlari tizimi (DNS) infratuzilmasining ko'p qismini boshqaradigan kompaniya, AQSh va Evropaning ko'p qismida internetni keskin kamaytirishga olib keldi. Twitter, Guardian, Netflix va CNN kabi yirik veb-saytlar bir muddat davomida mavjud emas edi.

Bu muhim bo'lsa-da, cybercriminals shuningdek, jismoniy shaxslar veb-saytlarini ham maqsad qilib olganligini ta'kidlash lozim. Avvalgi kunlarda, bu tashvishning asosiy manbai bo'lishi mumkin, lekin minnatdorchilik bilan hozirgi kunda odamlar o'z saytlarini himoya qilishga yordam beradigan variantlar mavjud.

DDoS hujumlarining turlari

Manba: DigitalAttackMap

Kiber-jinoyatchilar veb-saytlarni olishga harakat qilish uchun foydalanadigan to'rtta umumiy DDoS strategiyasi mavjud. Ularning hammasi qo'pol kuch hujumlari bo'lib, ular ko'pchilikni tashkil qiladi.

  1. TCP ulanish hujumlari saytingizda mavjud barcha mavjud ishlarni bajarishga harakat qiling. Bu saytga routerlar, xavfsizlik devorlari va dastur serverlari kabi barcha jismoniy qurilmalarni o'z ichiga oladi. Jismoniy qurilmalar doimo cheklangan aloqaga ega.
  2. Volumetrik hujumlar saytingiz tarmog'ini ma'lumotlar bilan to'ldiring. Bu sizning serveringizdan xalos bo'lish yoki hatto mavjud bo'lgan barcha tarmoqli kengligi sarlavhasini serveringizga yuklab olib ishlaydi. Hech narsa harakat qila olmaydigan suv toshqini yoki tirbandlik kabi tasavvur qiling.
  3. Paragraf hujumlari bitlarga va bir nechta ma'lumotlar paketlarini serverga yuboring. Shunday qilib, serveringiz ularni qayta yig'ishga urinib, boshqa hech narsa qila olmaydi.
  4. Dasturlarga qarshi hujumlar Ayniqsa, sizda mavjud bo'lgan bir tomonga yoki xizmatga yo'naltirilgan maqsadlarga erishish. Bu juda xavflidir, chunki cheklangan maqsadga erishish bilan, biror narsa buzilmaguncha siz hujum ostida ekanligingizni tushunishingiz mumkin.

DDoS himoyasi

Agar siz kichik biznes egasi bo'lsangiz va veb-saytingiz hujumga uchraganidan tashvishlansangiz, siz haqli ravishda shunday yo'l tutasiz. Hujumning har qanday shakli DDoS emas, balki sizni nafaqat moliyaviy zarar, balki tovar zarariga olib kelishi mumkin bo'lgan xavfli hisoblanadi.

O'zingizni himoya qilish uchun sizga juda ko'p imkoniyatlar mavjud, shuning uchun ba'zi asoslarni ko'rib chiqaylik:

  1. Proksini himoyalashdan foydalaning - Proksi - veb-saytingizni internetdan himoya qiladigan bufer. Bu sizning oldingizga hujumni oldindan ogohlantirishga yordam berishi mumkin bo'lgan qo'shimcha himoya qatlami taklif qiladi. Bu sizning haqiqiy IP-manzilingizni ham yashiradi, garchi bularning barchasi qonuniy veb-saytingizga ko'rinmaydi.
  2. Spoofed IP manzillariga qarshi turing - Cybercriminals o'zlarining haqiqiy IP-adreslarini boshqalarni o'zlari ishlatish uchun qochib ketish bilan yashirishni yaxshi ko'radilar. Ko'plab mashhur manzillar ma'lum IP-manzillardan kirishni blokirovka qilish uchun kirishni boshqarish ro'yxatini (ACL) saqlash orqali himoyalangan bo'lishi mumkin.
  3. Tartibni tarmoqli kengligi bor - tarmoqli kengligi qimmat bo'lsa-da, bugungi kunda aksariyat mehmonlar sizga yordam beradigan keng miqyosli rejalar taklif qilishadi. DDoS sizning mavjud tarmoqli kengligingizni engib o'tishga urinib ishlaydi, shuning uchun bir oz ko'proq bufer zonasini saqlab, oldindan hujumga oid ogohlantirishni ham qo'lga kiritishingiz mumkin.

Aksariyat hollarda ushbu imkoniyatlardan ko'pchiligi veb-hostingiz tomonidan taqdim etiladi. Bugungi kunda veb-serverlar ko'plab himoya choralarini taklif qilmoqdalar, bu siz uchun to'g'ri uy egasini tanlash masalasidir.

WSHR-ga qarang webhostning to'liq ro'yxati biz doimo ularni kuzatib boramiz.

DDoSni himoyalash uchun professional tanlovni tanlash

Manba: Incapsula

Sizning veb-hostingizdan tashqari, kiber-tazyiqlarga qarshi himoya qilish uchun maxsus xizmatlar taqdim etadigan ko'plab professional xavfsizlik kompaniyalari ham bor. Balki oldindan bilib qo'yingki, bu endi ko'pmillatli korporatsiyasining davrini anglatmaydi va hatto narxlar hatto kichik va o'rta biznes uchun ham qulay narxlarda sotilgan.

Akamai

Akamai veb xavfsizligida bugungi kunda eng katta ismlardan biri. Bu milliardlab qurilmalar bo'ylab yiliga 95 exabaytli ma'lumotlarga xizmat qilishda yordam beradi. Aksariyat takliflar orasida Akamai o'zining qudratli Kona-sayt himoyachisidan yanada sodda veb-ilovalarni himoyalash xizmatiga deyarli barcha xavfsizlik darajalariga ega.

Incapsula

Incapsula Shuningdek, ehtiyojlaringizga mos ravishda tayyorlanadigan keng qamrovli himoya rejalarini ham taklif etadi. Qizig'i shundaki, asosiy qiziqish nuqtalari sifatida veb-saytingizni, infratuzilmani va hatto ism-sharifni himoya qilishni maqsad qilgan asosiy DDoS-ning himoya xizmatlarini ko'rib chiqishingiz mumkin.

Arbor Networks

Arbor Networks Active Danger darajasini tahlil qilish tizimi (ATLAS) deb ataydigan DDoS-ning oldini olish sxemasi mavjud. Bu dunyo bo'ylab DDoS tahdidlarining erta ogohlantiruvchi tizimi bo'lib, Arbur o'zining turli xil tahdidlarni boshqarish tizimlari bilan ishlashda davom etmoqda.

Verisign

Xavfsizlik sertifikatining emitenti sifatida ko'proq tanilgan bo'lishiga qaramasdan, Verisign bugungi kunda boshqa veb-xizmatlarni o'z ichiga olgan takliflarni kengaytirdi. Ammo, hali bu erda hali ham mavjud emas va Verisign DDoS Himoyalash Xizmati ko'pincha himoya tizimidan ko'ra erta ogohlantirish tizimi sifatida ishlaydi.

CloudFlare

CloudFlare asosiy nomdir va uning shuhratlarini tarkib tarqatish tarmog'i (CDN) sifatida tanitdi. Yaxshiyamki, CDN - DDoS hujumlariga qarshi kurashishning eng asosiy usullaridan biri va bulutni etkazib berish tizimidan foydalanadi. Bugungi kunda Cloudflare o'z xizmatlarini kengaytirmoqda va CDN-dan DNS-ga qadar hamma narsani qamrab oladi. Himoya xizmatlari miqyosini kengaytiradi, shuning uchun faqat siz tanlagan narsangiz uchun haq to'laysiz.

Muvaffaqiyat hikoyalaridagi tasalli oling

Case #1: KrebsOnSecurity.com hujum

The KrebsOnSecurity.com hujum - Kiber-xurujlar xavfi barqaror bo'lsa-da, muvaffaqiyatsizliklarga qaraganda ko'proq muvaffaqiyatli voqealar bor. Korxonalardan jismoniy shaxslarga kiber-zo'ravonliklarni bartaraf etish mumkin va bu erda xavfsizlikka bo'lgan ishonchingizni tiklashga yordam beradigan ba'zi narsalar mavjud.

2016ning so'nggi qismida tergov xavfsizligi bo'yicha jurnalist Brian Krebsning shaxsiy blogi, KrebsOnSecurity.com, katta DDoS hujumiga duchor bo'ldi.

Hujum juda muhim edi, chunki ikki asosiy omil:

  1. Bu bir kishining (hatto e'tiborli) blogiga qarshi hujum edi
  2. Akamayning fikriga ko'ra, ular ilgari uchrashgan har qanday hujumni deyarli ikki barobarga oshirgan. Hujum ortidan Internetning hozirgacha guvoh bo'lgan eng yirik hujumlaridan biri topilgan.

Hujumdan bir nechta qiziqarli kashfiyotlar keldi. Birinchidan, uning kattaligiga qaramay, bu kiber jinoyatchilar uchun mavjud bo'lgan boshqa vositalarni kuchaytirishga tayanmagan toza qo'pol kuch hujumi edi. Hajmi shuningdek, DDoSni ishga tushirish uchun xavfsizlik bo'yicha mutaxassislarga tanish bo'lganidan ko'ra ancha katta botnetlar mavjudligini ilgari surdi.

Shunga qaramay, to'g'ri xavfsizlik sherigini tanlab, kichik biznes ham Brian Krebs kabi o'z saytlarini muvaffaqiyatli himoya qilishi mumkin.

Case #2: Rossiya banklariga qarshi yirik norozilik

Rossiya bankiga qarshi yirik hujums - Shuningdek 2016 ning kech davrida, beshta yirik Rossiya banki, ularning orasida davlatga tegishli "Sberbank" barqaror DDoS hujumining maqsadi edi. Bir necha kun mobaynida banklar Mirai botnetiga biriktirilgan qurilmalardan so'rashdi.

Kasperskiy laboratoriyasining ma'lumotlariga ko'ra, eng uzun hujum 12 soatda o'tkazilib, soniyada 660,000 so'rovlariga erishildi. Bu 24,000 mamlakatlarida taqsimlangan 30 qurolli qurilmalardan kelib chiqdi. Yaxshiyamki, banklar xavfsiz bo'lib qoldi va operatsiyalar davom etdi.

Yuklanmoqda ...

Texnologiyaning har tomonlama bo'lgani kabi, kibr-avtomatlarning yangi usullari doimo ixtiro qilinadi, hatto eski usullar doim yangilanadi va yangilanadi. Aslida, Akamai ma'ruzasiga binoan, DDoS hujumlari 2016 paytida hujum hajmi kattaligiga ikki baravar kuchayib ketdi.

DDoS hujumining biznes qiymati - Infographic by Incapsula. Kattalashtirish uchun rasmni bosing.

Aslida Cisco 2017 yarim yillik kiberfoydalanish bo'yicha hisoboti tahdidlarning tezkor evolyutsiyasini aniqladi va "potentsialni yo'q qilish" (DeOS) hujumlarini prognoz qildi. Ular hujumlardan so'ng tizimlar va ma'lumotlarni qayta tiklash uchun zarur bo'lgan tashkilotlarning zahira va xavfsizlik tarmoqlarini yo'qotishi mumkin.

Akamai va Cloudflare kabi kompaniyalar qariyb yigirma yil davomida xavfsizlikka tahdidlarga qarshi himoya qildilar va vaqtni eng katta DDoS hujumlariga qaramasdan, mijozlar himoyalangan va mavjudligi ta'minlandi.

Shaxsiy nuqtai nazarimdan, men o'z biznesidagi shaxslarning qo'lida o'zlarining asosiy vektorlariga e'tibor qaratib, xavfsizlik kabi boshqa joylarni tashlab ketadigan ishbilarmonlarni qo'llab-quvvatlayman. Ko'p kompaniyalar e'tibor bermaydi mutaxassislar tomonidan xavfsizlik bo'yicha ogohlantirishlar yillardir katta zarar ko'rganidan oldin - Bu kompaniya bo'lma.

Timoti Shim haqida

Timoti Shim yozuvchi, muharriri va texnologik geek. Ishga qabul qilish jarayonida Axborot Texnologiyalari sohasida o'z ishini boshlagan, tez orada bosib chiqarish yo'lini topdi va shu paytgacha ComputerWorld, PC.com, Business Today va Asian Banker kabi xalqaro, mintaqaviy va mahalliy ommaviy axborot vositalari bilan ishladi. Uning tajribasi iste'molchi va korxona nuqtai nazaridan texnologiya sohasida yotadi.

»I ¿