Tìm kiếm bảo vệ DDOS tốt nhất cho blog và các trang web doanh nghiệp nhỏ

Bài viết được viết bởi:
  • Công cụ web
  • Cập nhật: Tháng mười một 02, 2018

Những ngày mọi người nói về sự mở rộng nhanh chóng của Internet là dài hơn và ngày nay chúng ta đang phải đối mặt với nhiều yếu tố kỹ thuật số mới để xem xét. Internet of Things một mình sẽ bổ sung thêm hàng tỷ thiết bị mới vào mạng lớn nhất trên trái đất.

Với việc mở rộng lớn như vậy có cơ hội bình đẳng cho tội phạm mạng, người và tổ chức khai thác các thiết bị trên internet vì lợi ích cá nhân của họ. Chúng có thể có dạng Virus, Trojans, Ransomware và hơn thế nữa.

Ngoài ra còn có nhiều nguồn lực mạnh hơn trong tầm tay của các tội phạm mạng này, một trong số đó là Dịch vụ từ chối phân tán (DDoS). Trên thực tế, vấn đề ngày càng phổ biến hơn, với tội phạm mạng bán dịch vụ tấn công DDoS với giá thấp nhất là 150.

Ngày nay, nó không chỉ là các đội có kinh nghiệm về tội phạm mạng công nghệ cao có thể là những kẻ tấn công DDoS Ransom. Bất kỳ kẻ gian lận nào thậm chí không có kiến ​​thức kỹ thuật hoặc kỹ năng để tổ chức một cuộc tấn công DDoS toàn diện có thể mua một cuộc tấn công biểu tình nhằm mục đích tống tiền, ”Kirill Ilganaev, người đứng đầu Kaspersky DDoS Protection tại Kaspersky Lab cho biết.nguồn).

Một DDoS về cơ bản là một cuộc tấn công bạo lực, có nghĩa là nó là một cuộc tấn công vào một thiết bị từ nhiều thiết bị khác cùng một lúc.

Nó hoạt động bằng cách cố gắng hình thành rất nhiều kết nối đến mục tiêu và tràn ngập nó với thông tin mà nó bị choáng ngợp và bị treo, do đó thuật ngữ 'từ chối dịch vụ'. Bằng cách thực hiện các cuộc tấn công và đâm thiết bị, tội phạm mạng từ chối dịch vụ của thiết bị đó cho những người khác muốn sử dụng nó.

Các động lực phổ biến nhất do DDoS Attacks (Nguồn: Carbon60 Networks)

Ví dụ, trong Tháng 10 2016, một DDoS nhắm mục tiêu Dyn, một công ty kiểm soát phần lớn cơ sở hạ tầng hệ thống tên miền (DNS) của Internet, đã gây ra sự cố ngừng hoạt động Internet lớn trên khắp Hoa Kỳ và Châu Âu. Các trang web chính bao gồm Twitter, Guardian, Netflix và CNN đã không hoạt động trong một khoảng thời gian.

Trong khi đó là đáng kể, nó cũng cần lưu ý rằng tội phạm mạng cũng đã nhắm mục tiêu các trang web của cá nhân là tốt. Trong những ngày trước đó, đây sẽ là một nguồn quan tâm chính, nhưng may mắn có những tùy chọn giúp cá nhân bảo vệ trang web của họ.

Các loại tấn công DDoS

Nguồn: DigitalAttackMap

Có bốn chiến lược DDoS phổ biến mà tội phạm mạng sử dụng để cố gắng gỡ xuống các trang web. Tất cả đều là những cuộc tấn công bạo lực - chúng tràn ngập với số lượng lớn.

  1. Các cuộc tấn công kết nối TCP cố gắng chiếm tất cả các kết nối có sẵn có trên trang web của bạn. Điều này bao gồm tất cả các thiết bị vật lý phục vụ trang web của bạn như bộ định tuyến, tường lửa và máy chủ ứng dụng. Thiết bị vật lý luôn có kết nối hạn chế.
  2. Tấn công tích tụ làm ngập mạng của trang web của bạn bằng dữ liệu. Điều này hoạt động bằng cách khắc phục máy chủ của bạn, hoặc thậm chí bằng cách chiếm tất cả các tiêu đề băng thông có sẵn trong máy chủ của bạn. Hãy nghĩ về nó như một trận lụt hay kẹt xe, nơi không có gì có thể di chuyển.
  3. Tấn công phân mảnh gửi bit và phần của nhiều gói dữ liệu đến máy chủ của bạn. Bằng cách này, máy chủ của bạn sẽ được giữ bận rộn cố gắng để lắp ráp lại chúng và không thể xử lý bất cứ điều gì khác.
  4. Ứng dụng tấn công đặc biệt nhắm đến một khía cạnh hoặc dịch vụ mà bạn có. Đây là những nguy hiểm hơn, bởi vì với giới hạn nhắm mục tiêu, bạn có thể không nhận ra bạn đang bị tấn công cho đến khi một cái gì đó phá vỡ.

Bảo vệ DDoS

Nếu bạn là một chủ doanh nghiệp nhỏ và lo lắng về trang web của bạn đang bị tấn công, bạn đúng như vậy. Bất kỳ hình thức tấn công nào cũng nguy hiểm, không phải để nói một DDoS, và có khả năng gây ra bạn không chỉ thiệt hại tài chính mà còn thiệt hại về thương hiệu.

Có rất nhiều tùy chọn có sẵn để bạn tự bảo vệ mình, vì vậy, hãy xem một số khái niệm cơ bản:

  1. Sử dụng bảo vệ proxy - Proxy là một bộ đệm che chắn trang web của bạn từ Internet, giống như một hàng rào. Điều này cung cấp một lớp bảo vệ bổ sung có thể phục vụ cho bạn cảnh báo trước về một cuộc tấn công sắp tới. Nó cũng ẩn địa chỉ IP thực của bạn, mặc dù tất cả điều này là vô hình đối với khách truy cập trang web hợp pháp của bạn.
  2. Bảo vệ chống lại địa chỉ IP giả mạo - Cybercriminals thích ẩn địa chỉ IP thực của họ bằng cách cướp người khác để sử dụng riêng của họ. Nhiều địa chỉ phổ biến có thể được bảo vệ bằng cách giữ một danh sách điều khiển truy cập (ACL) để chặn truy cập từ một số địa chỉ IP nhất định.
  3. Có chế độ băng thông - Mặc dù băng thông đắt, nhiều máy chủ ngày nay cung cấp các gói có thể mở rộng có thể giúp bạn. DDoS hoạt động bằng cách cố gắng vượt qua băng thông sẵn có của bạn, do đó, bằng cách giữ thêm một chút vùng đệm, bạn cũng có thể nhận được cảnh báo tấn công trước.

Trong hầu hết các trường hợp, nhiều tùy chọn trong số này được cung cấp bởi máy chủ web của bạn. Máy chủ web ngày nay cung cấp nhiều biện pháp bảo vệ, nó chỉ là vấn đề chọn máy chủ phù hợp cho chính bạn.

Hãy xem WSHR's danh sách webhost toàn diện mà chúng tôi liên tục xem xét và duy trì.

Chọn một lựa chọn chuyên nghiệp để bảo vệ chống lại DDoS

nguồn: Incapsula

Ngoài máy chủ web của bạn, cũng có nhiều công ty bảo mật chuyên nghiệp cung cấp các dịch vụ chuyên dụng để giúp bảo vệ chống lại các cuộc tấn công trên mạng. Trước khi bạn balk, hãy nhớ rằng đây không còn là thời đại của các tập đoàn đa quốc gia lớn và giá cả đã được thực hiện giá cả phải chăng cho các doanh nghiệp vừa và nhỏ.

Akamai

Akamai là một trong những tên tuổi lớn nhất trong bảo mật web ngày nay. Nó giúp phục vụ hơn 95 exabyte dữ liệu một năm trên hàng tỷ thiết bị. Trong số rất nhiều dịch vụ của mình, Akamai có một số thứ cần thiết cho hầu hết các mức độ bảo mật, từ Kona Site Defender mạnh mẽ đến một dịch vụ bảo vệ ứng dụng Web cơ bản hơn.

Incapsula

Incapsula cũng cung cấp các kế hoạch bảo vệ toàn diện có thể được tùy chỉnh theo yêu cầu của bạn. Là điểm quan tâm chính, bạn có thể muốn xem xét các dịch vụ bảo vệ DDoS cốt lõi của họ, nhằm bảo vệ trang web, cơ sở hạ tầng và thậm chí cả máy chủ định danh của bạn.

Mạng lưới Arbor

Mạng lưới Arbor có một chương trình ngăn chặn DDoS tất cả-trong-một mà nó gọi là Hệ thống phân tích mức độ nguy hiểm (ATLAS). Đây là một hệ thống cảnh báo sớm về các mối đe dọa DDoS trên toàn cầu mà Arbor duy trì hoạt động song song với các hệ thống quản lý mối đe dọa khác nhau của nó.

Verisign

Mặc dù được biết đến nhiều hơn với tư cách là tổ chức phát hành chứng chỉ bảo mật, Verisign hôm nay đã mở rộng các dịch vụ của mình để bao gồm các dịch vụ web khác. Tuy nhiên, nó vẫn chưa hoàn toàn ở đó và Dịch vụ bảo vệ DDoS Verisign hoạt động chủ yếu như một hệ thống cảnh báo sớm, chứ không phải là một hệ thống bảo vệ.

CloudFlare

CloudFlare là một tên tuổi lớn và nổi tiếng là một Mạng phân phối nội dung (CDN). Hạnh phúc, CDN là một trong những cách chính để giúp giảm thiểu các cuộc tấn công DDoS và sử dụng hệ thống phân phối đám mây. Ngày nay, Cloudflare đã mở rộng dịch vụ của mình và bao gồm tất cả mọi thứ từ CDN đến DNS. Dịch vụ bảo vệ có thể mở rộng, do đó bạn chỉ trả tiền cho những gì bạn chọn để sử dụng.

Hãy thoải mái trong câu chuyện thành công

Case #1: Tấn công KrebsOnSecurity.com

Nền tảng KrebsOnSecurity.com Tấn công - Mặc dù rủi ro của các cuộc tấn công mạng là không đổi, nhưng có nhiều câu chuyện thành công hơn nhiều so với những thất bại. Từ các doanh nghiệp đến cá nhân, các cuộc tấn công mạng có thể bị hư hỏng và đây là một số có thể giúp khôi phục đức tin của bạn về an ninh.

Vào cuối 2016, blog cá nhân của nhà báo an ninh điều tra Brian Krebs, KrebsOnSecurity.com, được nhắm mục tiêu bởi một cuộc tấn công DDoS lớn.

Cuộc tấn công đáng chú ý vì hai yếu tố chính:

  1. Đó là một cuộc tấn công vào blog của một cá nhân (mặc dù đáng chú ý), và
  2. Theo Akamai, nó gần như gấp đôi so với bất kỳ đòn tấn công nào mà trước đây họ đã gặp phải. Sau hậu quả của cuộc tấn công, nó đã được tìm thấy là một trong những cuộc tấn công lớn nhất mà Internet từng chứng kiến.

Từ cuộc tấn công đến một vài khám phá thú vị. Đầu tiên, mặc dù kích thước của nó, nó là một cuộc tấn công bạo lực thuần túy không phụ thuộc vào khuếch đại hoặc bất kỳ công cụ nào khác có sẵn cho tội phạm mạng. Kích thước cũng gợi ý rằng có nhiều botnet lớn hơn có sẵn để khởi chạy DDoS so với các chuyên gia bảo mật đã quen thuộc.

Tuy nhiên, bằng cách chọn đối tác bảo mật phù hợp, ngay cả các doanh nghiệp nhỏ cũng có thể bảo vệ thành công các trang web của họ, giống như Brian Krebs đã làm.

Case #2: Massive Strike chống lại các ngân hàng Nga

Massive Strike chống lại Ngân hàng Ngas - Cũng vào cuối 2016, năm ngân hàng lớn của Nga, Sberbank thuộc sở hữu nhà nước, là mục tiêu của một cuộc tấn công DDoS bền vững. Trong suốt quá trình ngày, họ ngân hàng bị ngập bởi các yêu cầu từ các thiết bị gắn liền với botnet Mirai.

Theo Kaspersky Lab, cuộc tấn công dài nhất đã được tính giờ vào thời gian 12 và đạt được yêu cầu 660,000 mỗi giây. Điều này đến từ hơn 24,000 thiết bị bị tấn công đã được phân phối trên các quốc gia 30. Rất may, các ngân hàng vẫn an toàn và hoạt động tiếp tục.

Đang gói lên…

Như với mọi khía cạnh của công nghệ, phương pháp mới của các cuộc tấn công mạng đang được phát minh tất cả các thời gian và thậm chí các phương pháp cũ hơn được cập nhật liên tục và nâng cấp. Trong thực tế, theo một báo cáo của Akamai, các cuộc tấn công DDoS đã tăng lên rất nhiều về sức mạnh, tăng gấp đôi kích thước tấn công trong 2016.

Chi phí kinh doanh của tấn công DDoS - Infographic by Incapsula. Bấm vào hình để phóng to.

Trong thực tế, Báo cáo an ninh không dây giữa Cisco 2017 giữa năm phát hiện một sự tiến hóa nhanh chóng của các mối đe dọa và đã dự báo các cuộc tấn công tiềm năng "hủy diệt dịch vụ" (DeOS). Chúng có thể loại bỏ các bản sao lưu của các tổ chức và các mạng lưới an toàn, cần thiết để khôi phục lại các hệ thống và dữ liệu sau một cuộc tấn công.

Các công ty như Akamai và Cloudflare đã bảo vệ chống lại các mối đe dọa an ninh trong gần hai thập kỷ và bảo vệ khách hàng và duy trì tính sẵn sàng của cơ sở hạ tầng, ngay cả khi chịu được các cuộc tấn công DDoS lớn nhất thời gian.

Từ quan điểm cá nhân, tôi là một người đề xuất các doanh nghiệp tập trung vào các vectơ cốt lõi của họ và rời khỏi các khu vực khác, chẳng hạn như an ninh, trong tay những người có 'doanh nghiệp'. Nhiều công ty bỏ qua cảnh báo an ninh từ các chuyên gia trong nhiều năm trước khi bị mất mát lớn - đừng là công ty đó.

Bài viết của Timothy Shim

Timothy Shim là một nhà văn, biên tập viên, và đam mê công nghệ. Bắt đầu sự nghiệp của mình trong lĩnh vực Công nghệ thông tin, anh nhanh chóng tìm được cách in ấn và từ đó đã làm việc với các tiêu đề truyền thông quốc tế, khu vực và trong nước bao gồm ComputerWorld, PC.com, Business Today và The Asian Banker. Chuyên môn của ông nằm trong lĩnh vực công nghệ từ cả người tiêu dùng cũng như quan điểm của doanh nghiệp.

Được kết nối: