人们谈论互联网迅速扩张的日子已经过去很久了,今天我们面临着许多新的数字元素需要考虑。 仅物联网将为地球上最大的网络增加数十亿新设备。
如此大规模的扩张为网络犯罪分子、个人和组织提供了平等的机会,他们通过互联网利用设备谋取私利。 这些可以采取病毒的形式, 木马、勒索软件等。
这些网络犯罪分子还有更强大的资源,其中之一就是分布式拒绝服务(DDoS)。 事实上,现在这个问题更加普遍,网络犯罪分子以低至美元150的价格销售DDoS攻击服务。
如今,不仅仅是经验丰富的高科技网络犯罪团队可以成为赎金DDoS攻击者。 任何甚至没有技术知识或技能来组织全面DDoS攻击的欺诈者都可以购买示威性攻击,以敲诈勒索,“卡巴斯基实验室卡巴斯基DDoS保护主管Kirill Ilganaev说道。来源).
DDoS基本上是一种暴力攻击,这意味着它同时是对来自多个其他设备的设备的攻击。
它的工作原理是尝试与目标形成如此多的连接,并使其充满信息,使其不堪重负并崩溃,因此称为“拒绝服务”。 通过执行攻击并使设备崩溃,网络犯罪分子拒绝向其他希望使用该设备的人提供该设备的服务。
作为一个例子,在 十月2016,一个巨大的DDoS目标Dyn, 一家控制大部分互联网的公司 域名 系统 (DNS) 基础设施,在美国和欧洲的大部分地区造成了大规模的互联网中断。 包括 Twitter、卫报、Netflix 和 CNN 在内的主要网站在一段时间内无法使用。
虽然这很重要,但也应该指出,网络犯罪分子也针对个人网站。 在早些时候,这将是一个令人担忧的主要问题,但幸运的是,现在有一些选项可以帮助个人保护他们的网站。
DDoS攻击的类型
网络犯罪分子使用四种常见的DDoS策略来尝试删除网站。 所有这些都是暴力攻击 - 它们大量涌入。
1. TCP连接攻击
TCP 连接攻击试图占用您站点的所有可用连接。 这包括为您的站点提供服务的所有物理设备,例如路由器、 防火墙 和应用服务器。 物理设备的连接总是有限的。
2. 容量攻击
批量攻击使您的站点网络充满数据。 这可以通过克服服务器本身,甚至占用服务器中所有可用的带宽来实现。 可以将其视为洪水或交通阻塞,无法移动。
3. 碎片攻击
碎片攻击将多个数据包的片段发送给您的服务器。 这样,您的服务器将一直忙于尝试重新组装它们,而无法处理其他任何事情。
4. 应用程序攻击
应用程序攻击专门针对您拥有的一个方面或服务。 这些操作更加危险,因为在定位目标有限的情况下,您可能直到有故障时才意识到自己受到了攻击。
DDoS保护
如果您是小型企业主,并且担心您的网站受到攻击,那是正确的。 任何形式的攻击都是危险的,更不用说DDoS了,它不仅可能造成经济损失,还可能造成品牌损害。
有很多选项可供您保护自己,所以让我们来看看一些基础知识:
- 使用代理保护 - 代理是一种缓冲,可以保护您的网站免受互联网的攻击,有点像围栏。 这提供了额外的保护层,可以提前警告即将发生的攻击。 它还隐藏了您的真实IP地址,尽管所有这些对您的合法网站访问者都是不可见的。
- 防范欺骗性IP地址 - 网络犯罪分子喜欢通过劫持他人自己使用来隐藏真实的IP地址。 通过保持访问控制列表(ACL)阻止来自某些IP地址的访问,可以防止许多流行地址。
- 有模式带宽 –尽管带宽价格昂贵,但是当今许多主机都提供了可扩展的计划,可能会对您有所帮助。 DDoS通过尝试克服可用带宽来发挥作用,因此,通过保留更多的缓冲区,您也可能会获得高级攻击警告。
在大多数情况下,其中许多选项都是由您提供的 虚拟主机. 今天的虚拟主机提供了许多保障措施,您只需为自己选择合适的主机即可。
看看WSHR吧 商业虚拟主机的综合清单 我们不断审查和维护。
选择专业选项来防范DDoS
除了您的网络主机,还有许多专业安全公司提供专门的服务,以帮助防止网络攻击。 在您犹豫不决之前,请记住,这已不再是大型跨国公司的时代,即使是中小型企业也能负担得起价格。
1。 赤舞
Akamai的 是当今网络安全领域最大的名字之一。 它有助于在数十亿台设备上每年为95 exabytes数据提供服务。 在其众多产品中,Akamai几乎涵盖了所有级别的安全需求,从功能强大的Kona Site Defender到更基本的Web应用程序保护服务。
2。 Incapsula
Incapsula 还提供全面的保护计划,可根据您的要求进行定制。 作为主要兴趣点,您可能希望了解其核心DDoS保护服务,这些服务旨在保护您的网站,基础架构甚至名称服务器。
3.乔木网络
Arbor Networks 有一个大规模的一体化DDoS预防方案,它称之为主动威胁级别分析系统(ATLAS)。 这是全球DDoS威胁的早期预警系统,Arbor坚持与其各种威胁管理系统协同工作。
4.威瑞信
虽然作为安全证书的发行者更为人所知, 威瑞信 今天已扩展其产品以包括其他Web服务。 但是,它仍然不存在,Verisign DDoS保护服务主要用作预警系统,而不是保护系统。
5. Cloudflare
Cloudflare 是一个主要名称,并以内容分发网络(CDN)闻名。 令人高兴的是,CDN是帮助缓解DDoS攻击并利用云交付系统的主要方法之一。 今天, Cloudflare 扩大了服务范围 涵盖从CDN到DNS的所有内容。 保护服务具有可扩展性,因此您只需为选择使用的内容付费。
成功案例 阻止网络攻击
案例#1:KrebsOnSecurity.com攻击
- KrebsOnSecurity.com 攻击–尽管网络攻击的风险是恒定的,但成功的案例要多于失败的案例。 从企业到个人,网络攻击都可以被挫败,这里有些可以帮助您恢复对安全性的信念。
在2016晚期,调查安全记者Brian Krebs的个人博客,KrebsOnSecurity.com, 是大规模DDoS攻击的目标.
这次攻击引人注目是因为有两个主要因素:
- 这是对个人(虽然值得注意的)博客的攻击,并且
- 根据Akamai的说法,它几乎是他们之前遇到的任何攻击的两倍。 在袭击发生后,它被发现是互联网有史以来最大的攻击之一。
从袭击中发现了一些有趣的发现。 首先,尽管它的大小,它是一种纯粹的暴力攻击,不依赖放大或网络犯罪分子可用的任何其他工具。 该规模还表明,与安全专家熟悉的相比,可用于发布DDoS的僵尸网络要大得多。
尽管如此,通过选择合适的安全合作伙伴,即使是小型企业也可以像Brian Krebs那样成功地保护自己的网站。
案例2:针对俄罗斯银行的大规模罢工
对俄罗斯银行的大规模罢工s - 在2016晚期,还有五家主要的俄罗斯银行,其中包括国有的Sberbank, 是持续DDoS攻击的目标。 在过去的几天里,他们的银行被连接到Mirai僵尸网络的设备的请求所淹没。
据卡巴斯基实验室称,最长的攻击时间为 12 小时,峰值为每秒 660,000 个请求。 这来自分布在 24,000 个国家/地区的 30 多台被黑设备。 值得庆幸的是,银行仍然安全, opera继续。
最后
与技术的各个方面一样,新的网络攻击方法一直在发明,甚至更老的方法也在不断更新和升级。 事实上,根据Akamai的报告,DDoS攻击的强度大大增加,在2016期间攻击大小翻了一番。
事实上,在 思科2017年中网络安全报告 发现了威胁的快速演变,并预测了潜在的“服务破坏”(DeOS)攻击。 这些可以消除组织的支持ups 和安全网,需要在攻击后恢复系统和数据。
Akamai 等公司和 Cloudflare 近二十年来一直在防御安全威胁,保护客户并保持基础设施可用性,即使在抵御当时最大的 DDoS 攻击的情况下也是如此。
从个人的角度来看,我非常支持企业专注于他们的核心载体,并将其他领域(例如安全性)留在那些“业务”的人手中。 很多公司都不理会 多年来专家的安全警告 在遭受巨大损失之前 - 不要那个公司.
阅读 -
