Nájdenie najlepšej ochrany DDOS pre blogy a webové stránky malých firiem

Dni ľudí hovoriacich o rýchlom rozširovaní internetu sú už dávno a dnes čelíme mnohým novým digitálnym prvkom, ktoré treba zvážiť. Len internet vecí pridá potenciálne miliardy nových zariadení do najväčšej siete na Zemi.

S takým masívnym rozšírením prichádzajú rovnaké príležitosti pre kybernetických zločincov, ľudí a organizácie, ktoré využívajú zariadenia na internete pre svoj osobný zisk. Môžu mať formu vírusov, trójskych koní, Ransomware a ďalších.

Na dosah týchto kybernetických zločincov sú omnoho silnejšie zdroje, z ktorých jedným je Distribuované odmietnutie služby (DDoS). V skutočnosti je tento problém v súčasnosti ešte rozšírenejší, keďže počítačoví zločinci predávajú útočné služby DDoS za ceny až 150 USD.

V súčasnosti nie sú útočníkmi Ransom DDoS iba skúsení tímy špičkových kybernetických zločincov. Každý podvodník, ktorý nemá technické znalosti ani schopnosti zorganizovať rozsiahly útok DDoS, môže kúpiť demonštračný útok na účely vydierania, “hovorí Kirill Ilganaev, vedúci oddelenia Kaspersky DDoS Protection v spoločnosti Kaspersky Lab (zdroj).

DDoS je v podstate útok hrubou silou, čo znamená, že ide o útok na zariadenie z viacerých iných zariadení súčasne.

Funguje tak, že sa snaží vytvoriť toľko spojení s cieľom a zaplaví ho informáciami, že je ohromený a havaruje, teda výraz „odmietnutie služby“. Vykonaním útoku a pádom zariadenia kybernetický zločin popiera službu tohto zariadenia iným ľuďom, ktorí ho chcú používať..

Najčastejšie motivácie pripisované útokom DDoS (Zdroj: Carbon60 Networks)

Napríklad v októbri 2016 spôsobila masívna sieť DDoS zameraná na spoločnosť Dyn, spoločnosť, ktorá kontroluje veľkú časť infraštruktúry internetových doménových názvov (DNS), značný výpadok internetu vo väčšine USA a Európy. Hlavné webové stránky vrátane služieb Twitter, Guardian, Netflix a CNN boli na určitý čas nedostupné.

Aj keď je to významné, treba tiež poznamenať, že kybernetickí zločinci sa tiež zamerali na webové stránky jednotlivcov. V predchádzajúcich dňoch by to bol hlavný zdroj obáv, ale našťastie existujú teraz možnosti, ktoré jednotlivcom pomáhajú chrániť svoje stránky.

Typy útokov DDoS

Zdroj: DigitalAttackMap

Počítačoví zločinci používajú štyri spoločné stratégie DDoS, aby sa pokúsili odstrániť webové stránky. Všetky z nich sú útokmi hrubou silou – ohromujú vo veľkom počte.

  1. Útoky na pripojenie TCP skúste obsadiť všetky dostupné spojenia, ktoré sú k dispozícii na vaše stránky. Patria sem všetky fyzické zariadenia, ktoré slúžia na vaše stránky, napríklad smerovače, brány firewall a aplikačné servery. Fyzické zariadenia majú vždy obmedzené pripojenie.
  2. Objemové útoky zaplavte sieť svojich stránok údajmi. Funguje to buď prekonaním samotného servera alebo dokonca prevzatím všetkej dostupnej šírky pásma smerujúcej na váš server. Predstavte si to ako záplavu alebo dopravnú zápchu, kde sa nemôže nič pohybovať.
  3. Fragmentačné útoky posielať na svoj server bit a kúsky viacerých dátových paketov. Týmto spôsobom bude váš server zaneprázdnený pokusom o ich opätovné zostavenie a nebude schopný zvládnuť nič iné.
  4. Útoky aplikácií konkrétne zamerajte na jeden aspekt alebo službu, ktorú máte. Sú to nebezpečnejšie, pretože pri obmedzenom zacielení si možno neuvedomíte, že ste pod útokom, kým sa niečo nerozbije.

Ochrana DDoS

Ak ste vlastníkom malej firmy a máte obavy z útoku na svoje webové stránky, máte pravdu. Akákoľvek forma útoku je nebezpečná, nehovoriac o DDoS, a má potenciál spôsobiť nielen finančné škody, ale aj poškodenie značky..

Existuje veľa možností, ako sa chrániť, takže sa pozrime na niektoré základné informácie:

  1. Použite ochranu servera proxy – Proxy je vyrovnávacia pamäť, ktorá chráni vaše webové stránky pred internetom, trochu ako plot. Poskytuje to ďalšiu vrstvu ochrany, ktorá vám môže poskytnúť varovanie pred prichádzajúcim útokom. Tiež skryje vašu skutočnú IP adresu, hoci toto všetko je pre vašich legitímnych návštevníkov webových stránok neviditeľné.
  2. Chráňte pred spoofed IP adresami – Počítačoví zločinci radi skrývajú svoje skutočné adresy IP tým, že ostatných unášajú na vlastnú potrebu. Mnoho populárnych adries je možné chrániť pred udržiavaním zoznamu riadenia prístupu (ACL) na zablokovanie prístupu z určitých adries IP.
  3. Majte šírku pásma v režime – Aj keď je šírka pásma drahá, mnohí hostitelia dnes ponúkajú škálovateľné plány, ktoré by vám mohli pomôcť. DDoS pracuje tak, že sa snaží prekonať vašu dostupnú šírku pásma, takže ak si ponecháte trochu viac nárazníkovej zóny, môžete získať aj varovanie pred útokom vopred.

Vo väčšine prípadov poskytuje mnoho z týchto možností váš webhosting. Weboví hostitelia dnes ponúkajú veľa záruk, je to len otázka výberu správneho hostiteľa pre seba.

Prezrite si komplexný zoznam webhostingov WSHR, ktorý neustále kontrolujeme a udržiavame.

Výber profesionálnej možnosti na ochranu pred DDoS

Zdroj: Incapsula

Okrem webhostingu existuje aj veľa profesionálnych bezpečnostných spoločností, ktoré ponúkajú špecializované služby na ochranu pred počítačovými útokmi. Predtým, ako sa postavíte, nezabudnite, že toto už nie je obdobie masívnej nadnárodnej spoločnosti a že ceny sa stali dostupnými aj pre malé a stredné podniky..

Akamai

Akamai je dnes jedným z najväčších mien v oblasti web bezpečnosti. Pomáha obslúžiť viac ako 95 exabajtov údajov ročne na miliardách zariadení. Akamai má medzi svojimi mnohými ponukami niečo pre takmer všetky úrovne bezpečnostných potrieb, od výkonného nástroja Kona Site Defender po základnú službu ochrany webových aplikácií..

Incapsula

Incapsula tiež ponúka komplexné plány ochrany, ktoré je možné prispôsobiť podľa vašich požiadaviek. Ako hlavné body záujmu by ste sa mali pozrieť na ich základné služby ochrany DDoS, ktorých cieľom je chrániť vaše webové stránky, infraštruktúru a dokonca aj menný server..

Arbor Networks

Arbor Networks má rozsiahlu preventívnu schému DDoS typu all-in-one, ktorú nazýva systém aktívnej analýzy úrovne hrozieb (ATLAS). Toto je systém včasného varovania pred DDoS hrozbami na celom svete, ktoré spoločnosť Arbor naďalej spolupracuje s rôznymi systémami riadenia hrozieb..

Verisign

Spoločnosť Verisign, ktorá je známejšia ako vydavateľ bezpečnostných certifikátov, dnes rozšírila svoju ponuku o ďalšie webové služby. Stále to však ešte nie je a služba ochrany Verisign DDoS funguje skôr ako systém včasného varovania, skôr ako systém ochrany..

CloudFlare

Cloudflare je hlavné meno a preslávil sa ako sieť distribúcie obsahu (CDN). Našťastie je CDN jedným z primárnych spôsobov, ako pomôcť zmierniť útoky DDoS a využíva systém doručovania v cloude. Dnes Cloudflare rozšírila svoje služby a pokrýva všetko od CDN po DNS. Služby ochrany sú škálovateľné, takže platíte iba za to, čo sa rozhodnete použiť.

Využite pohodlie v príbehoch o úspechu

Prípad č. 1: KrebsOnSecurity.com Attack

The KrebsOnSecurity.com Attack – Aj keď riziko počítačových útokov je konštantné, existuje oveľa viac príbehov o úspechu ako o zlyhaniach. Od podnikov k jednotlivcom môžu byť kybernetické útoky zmarené a tu sú niektoré z nich, ktoré môžu pomôcť obnoviť vašu vieru v bezpečnosť.

Koncom roku 2016 bol osobný blog vyšetrujúceho bezpečnostného novinára Briana Krebsa, KrebsOnSecurity.com, zameraný na masívny útok DDoS..

Útok bol pozoruhodný dvoma hlavnými faktormi:

  1. Bol to útok na blog jednotlivca (aj keď pozoruhodný) a
  2. Podľa Akamai bol takmer dvojnásobný počet útokov, s ktorými sa predtým stretli. Po útoku sa zistilo, že patrí medzi najväčšie útoky na internete, aké kedy zažili.

Z útoku prišlo niekoľko zaujímavých objavov. Po prvé, bolo to, že napriek svojej veľkosti to bol útok hrubou silou, ktorý sa nespoliehal na zosilnenie ani na iné nástroje dostupné pre zločincov. Veľkosť tiež naznačovala, že na spustenie DDoS sú k dispozícii omnoho väčšie botnety, ako odborníci na bezpečnosť poznali.

Výberom správneho bezpečnostného partnera však môžu aj malé podniky úspešne obhajovať svoje stránky, tak ako to urobil Brian Krebs.

Prípad č. 2: Masívny útok proti ruským bankám

Masívne útoky proti ruským bankám – Koncom roku 2016 bolo terčom trvalého útoku DDoS päť veľkých ruských bánk, medzi nimi aj štátna Sberbank. V priebehu dní boli banky zaplavené požiadavkami zo zariadení pripojených k botnetu Mirai.

Podľa spoločnosti Kaspersky Lab bol najdlhší útok načasovaný na 12 hodín a dosiahol maximum 660 000 žiadostí za sekundu. Toto prišlo z viac ako 24 000 hackovaných zariadení, ktoré boli distribuované do 30 krajín. Našťastie banky zostali v bezpečí a operácie pokračovali.

Zabalenie …

Ako pri každom aspekte technológie, neustále sa vymýšľajú nové metódy kybernetických útokov a stále staršie metódy sa neustále aktualizujú a aktualizujú. Podľa správy Akamaiho sa útoky DDoS výrazne zvýšili, čo sa v roku 2016 zdvojnásobilo na veľkosť útoku.

Obchodné náklady na DDoS Attack – Infographic od Incapsula. Pre zväčšenie kliknite na obrázok.

Správa spoločnosti Cisco 2017 Midyear Cybersecurity Report v skutočnosti odhalila rýchly vývoj hrozieb a predpovedala možné útoky na „zničenie služby“ (DeOS). Mohli by sa tým odstrániť zálohy a bezpečnostné siete organizácií, ktoré sú po útoku potrebné na obnovenie systémov a údajov.

Spoločnosti ako Akamai a Cloudflare sa takmer dve desaťročia bránili bezpečnostným hrozbám a chránili zákazníkov a udržiavali dostupnosť infraštruktúry, a to aj napriek tomu, že odolali najväčším DDoS útokom tej doby.

Z osobného hľadiska som veľmi zástancom podnikania, ktoré sa sústreďuje na svoje hlavné vektory a iné oblasti, ako napríklad bezpečnosť, opúšťa v rukách tých, ktorých obchodnou činnosťou je. Mnoho spoločností ignoruje bezpečnostné varovania od odborníkov roky predtým, ako utrpia obrovské straty – to nie je táto spoločnosť.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me