Inimeste päevad, mil räägitakse Interneti kiirest laienemisest, on juba ammu möödas ja täna seisame silmitsi paljude uute kaalutavate digitaalelementidega. Ainuüksi asjade Internet lisab maakera suurimasse võrku potentsiaalselt miljardeid uusi seadmeid.


Sellise ulatusliku laienemisega kaasnevad võrdsed võimalused küberkurjategijatele, inimestele ja organisatsioonidele, kes kasutavad seadmeid Interneti kaudu oma isikliku kasu saamiseks. Need võivad olla viiruste, troojalaste, Ransomware ja palju muud.

Nende küberkurjategijate käeulatuses on ka palju võimsamad ressursid, millest üks on hajutatud teenuse keelamine (DDoS). Tegelikult on probleem tänapäeval veelgi laiemalt levinud: küberkurjategijad müüvad DDoS-i rünnakuteenuseid nii madala hinnaga kui 150 USA dollarit..

Tänapäeval ei saa Ransom DDoS-ründajad olla ainult kogenud hi-tech küberkurjategijate meeskonnad. Iga pettur, kellel pole isegi tehnilisi teadmisi ega oskusi täismõõdulise DDoS-rünnaku korraldamiseks, võib väljapressimise eesmärgil osta demonstratiivrünnaku, ”ütleb Kaspersky Labi Kaspersky DDoS Protectioni juht Kirill Ilganaev (allikas).

DDoS on põhimõtteliselt julma jõu rünnak, mis tähendab, et see on rünnak seadme vastu korraga mitmest teisest seadmest.

See toimib, üritades sihtmärgiga luua nii palju ühendusi ja ujutades selle teabega üle, et see on ülekoormatud ja jookseb kokku, seega mõiste “teenuse keelamine”. Rünnaku läbiviimisega ja seadme krahhimisega keelab küberkriminalist selle seadme teenindamise teistele inimestele, kes soovivad seda kasutada.

DDoS-rünnakutele omistatud kõige levinumad motivatsioonid (Allikas: Carbon60 Networks)

Näiteks 2016. aasta oktoobris põhjustas massiivne DDoS, mis oli suunatud Dynile – ettevõttele, kes kontrollib suurt osa Interneti domeeninimede süsteemi (DNS) infrastruktuurist – suuremas osas USA-st ja Euroopast tekkis massiline Interneti-katkestus. Suuremad veebisaidid, sealhulgas Twitter, Guardian, Netflix ja CNN, olid teatud aja jooksul kättesaamatud.

Kuigi see on märkimisväärne, tuleb ka märkida, et ka küberkurjategijad on sihikule võtnud üksikisikute veebisaite. Varasematel päevadel tekitas see suurt muret, kuid õnneks on nüüd võimalusi, mis aitavad inimestel oma saite kaitsta.

DDoS-rünnakute tüübid

Allikas: DigitalAttackMap

On neli tavalist DDoS-i strateegiat, mida küberkurjategijad kasutavad veebisaitide mahavõtmiseks. Kõik need on julma jõu rünnakud – need käivad suurel hulgal üle.

  1. TCP-ühenduse rünnakud proovige hõivata kõik teie saidiga saadaolevad ühendused. See hõlmab kõiki teie saiti teenindavaid füüsilisi seadmeid, nagu ruuterid, tulemüürid ja rakendusserverid. Füüsilistel seadmetel on alati piiratud ühendus.
  2. Mahulised rünnakud upitage oma saidi võrku andmetega. See toimib nii, et ületatakse teie server ise või võetakse kogu teie serverisse kogu saadaolev ribalaius. Mõelge sellele kui üleujutusele või liiklusummikule, kus miski ei saa liikuda.
  3. Killustamisrünnakud saatke serverisse mitme andmepaketi bitid ja tükid. Nii püütakse teie serverit hõivata, üritades neid uuesti kokku panna ega saa enam millegagi hakkama.
  4. Rakenduse rünnakud võtke konkreetselt eesmärk ühe aspekti või teenuse osas, mis teil on. Need on ohtlikumad, kuna piiratud sihtimisega ei pruugi te aru saada, et teid rünnatakse enne, kui midagi puruneb.

DDoS kaitse

Kui olete väikeettevõtte omanik ja tunnete muret oma veebisaidi rünnaku pärast, olete seda õigustatult. Igasugune rünnak on ohtlik, et mitte öelda DDoS, ja võib põhjustada teile mitte ainult rahalist kahju, vaid ka kaubamärgi kahju..

Enda kaitsmiseks on teil üsna palju võimalusi, nii et vaatame põhitõdesid:

  1. Kasutage puhverserveri kaitset – Puhverserver on puhver, mis kaitseb teie veebisaiti Internetist, mõnevõrra nagu tara. See pakub täiendavat kaitsekihti, mis võib teile ette teatada saabuvast rünnakust. Samuti peidab see teie tegelikku IP-aadressi, kuigi see on teie õigustatud veebisaidi külastajatele nähtamatu.
  2. Valvake IP-aadresside eest – Küberkurjategijad armastavad varjata oma tegelikke IP-aadresse, kaaperdades teisi enda tarbeks. Paljusid populaarseid aadresse saab kaitsta juurdepääsu hoidmise kaudu (ACL), et blokeerida juurdepääs teatud IP-aadressidele.
  3. Kas režiimi ribalaius – Ehkki ribalaius on kallis, pakuvad paljud hostid täna skaleeritavaid plaane, mis võivad teid aidata. DDoS töötab sellega, et üritab saadaolevast ribalaiust ületada, nii et hoides natuke rohkem puhvertsooni, võite saada ka eelneva rünnakuhoiatuse..

Enamikul juhtudel pakub paljusid neist võimalustest teie veebimajutaja. Veebihostid pakuvad tänapäeval palju kaitsemeetmeid, küsimus on vaid enda jaoks hostinimese valimises.

Vaadake WSHR-i täielikku veebimajutuste loendit, mida me pidevalt üle vaatame ja hooldame.

DDoS-i vastu kaitsmiseks professionaalse variandi valimine

Allikas: Incapsula

Lisaks teie veebimajutajale on ka palju professionaalseid turvaettevõtteid, kes pakuvad spetsiaalseid teenuseid küberrünnakute eest kaitsmiseks. Enne paljastumist pidage meeles, et see pole enam tohutu rahvusvaheliste korporatsioonide ajastu ja hinnad on muudetud taskukohaseks isegi väikestele ja keskmise suurusega ettevõtetele.

Akamai

Akamai on tänapäeval veebiturvalisuse üks suurimaid nimesid. See aitab miljardites seadmetes teenindada üle 95 andmete eksabaidi aastas. Paljude pakkumiste hulgas on Akamai’l midagi peaaegu kõigi turvalisuse tasemete jaoks, alates võimsa Kona saidi kaitsjast kuni põhilisema veebirakenduste kaitse teenuseni..

Incapsula

Incapsula pakub ka põhjalikke kaitseplaane, mida saab vastavalt teie vajadustele kohandada. Peamiste huvipunktidena võiksite vaadata nende põhilisi DDoS-kaitse teenuseid, mille eesmärk on kaitsta teie veebisaiti, infrastruktuuri ja isegi nimeserverit.

Lehtlavõrgud

Arbor Networksil on tohutu kõik-ühes DDoS-i ennetamise skeem, mida ta nimetab aktiivse ohu taseme analüüsi süsteemiks (ATLAS). See on DDoS-i ohtude varajase hoiatamise süsteem kogu maailmas, mida Arbor töötab koos oma erinevate ohtude juhtimise süsteemidega.

Verisign

Ehkki Verisign on rohkem tuntud kui turvasertifikaatide väljaandja, on ta täna laiendanud oma pakkumisi ka muude veebiteenuste hulka. Kuid see pole veel päris olemas ja Verisign DDoS -i kaitsetalitus toimib enamasti varajase hoiatamise süsteemina, mitte kaitsesüsteemina.

Pilv

Cloudflare on suur nimi ja tegi oma kuulsuse sisu levitamisvõrgustikuna (CDN). Õnneks on CDN üks peamisi viise, kuidas leevendada DDoS-i rünnakuid, ja kasutab pilve edastamise süsteemi. Täna on Cloudflare laiendanud oma teenuseid ja hõlmab kõike alates CDN-ist kuni DNS-i. Kaitseteenused on skaleeritavad, nii et maksate ainult selle eest, mida soovite kasutada.

Võtke edulugude lohutuseks

Juhtum nr 1: KrebsOnSecurity.com rünnak

KrebsOnSecurity.com rünnak – ehkki küberrünnakute oht on pidev, on edulugusid palju rohkem kui ebaõnnestumisi. Alates ettevõtetest üksikisikutele saab küberrünnakud ära hoida ja siin on mõned, mis võivad aidata taastada teie usku turvalisusesse.

2016. aasta lõpus oli uuritava turvaajakirjaniku Brian Krebsi isiklik ajaveeb KrebsOnSecurity.com suunatud massilise DDoS-rünnaku alla.

Rünnak oli tähelepanuväärne kahel peamisel põhjusel:

  1. See oli rünnak üksikisiku (ehkki tähelepanuväärse) ajaveebi vastu ja
  2. Akamai sõnul oli see rünnakuga, mis nad varem olnud, peaaegu kahekordne. Rünnaku tagajärjel leiti, et see on üks suurimaid rünnakuid, mida Internet on kunagi näinud.

Rünnakust tulid mõned huvitavad avastused. Esiteks oli see, et vaatamata selle suurusele, oli tegemist puhta julma jõu rünnakuga, mis ei toetunud võimendusele ega muudele küberkurjategijate käsutuses olevatele vahenditele. Suurus viitas ka sellele, et DDoS-i käivitamiseks on saadaval palju suuremaid robotivõrke kui turbeeksperdid olid tuttavad.

Õige turvapartneri valimisega saavad isegi väikeettevõtted oma saite kaitsta, nagu Brian Krebs.

Juhtum 2: massiline streik Venemaa pankade vastu

Massiivne streik Venemaa pankade vastu – ka 2016. aasta lõpus olid DDoS-i jätkuva rünnaku objektiks viis suurt Venemaa panka, nende seas ka riigile kuuluv Sberbank. Päevade jooksul olid need pangad üle ujutatud Mirai robotivõrku ühendatud seadmete taotlustega.

Kaspersky Labi sõnul oli pikim rünnak ajas 12 tundi ja saavutas haripunkti 660 000 palvet sekundis. See tuli enam kui 24 000 häkkinud seadme kohta, mida levitati 30 riigis. Õnneks olid pangad endiselt turvalised ja tegevust jätkati.

Pakkimine üles …

Nagu igas tehnoloogia aspektis, leiutatakse kogu aeg uusi küberrünnakute meetodeid ning veelgi vanemaid meetodeid ajakohastatakse ja täiendatakse pidevalt. Tegelikult on Akamai raporti kohaselt DDoS-rünnakute tugevus märkimisväärselt suurenenud, kahekordistades rünnaku mahu 2016. aastal.

DDoS Attacki ärikulud – Incapsula Infographic. Suurendamiseks klõpsake pildil.

Tegelikult paljastas Cisco 2017. aasta keskastme küberturvalisuse aruanne ohtude kiire arengu ja ennustas potentsiaalseid teenuse hävitamise (DeOS) rünnakuid. Need võivad kõrvaldada organisatsioonide varukoopiad ja turvavõrgud, mis on vajalikud süsteemide ja andmete taastamiseks pärast rünnakut.

Sellised ettevõtted nagu Akamai ja Cloudflare on juba ligi kaks aastakümmet kaitsnud turvaohtude eest ning kaitsnud kliente ja säilitanud infrastruktuuri kättesaadavuse, isegi vaatamata läbi aegade suurimatele DDoS-rünnakutele..

Isiklikust vaatepunktist pooldan väga ettevõtteid, kes keskenduvad oma põhivektoritele ja jätavad muud valdkonnad, näiteks turvalisuse, nende kätte, kelle äri see on. Paljud ettevõtted eiravad aastaid enne ekspertide massilisi kaotusi ekspertide turvahoiatusi – ärge olge see ettevõte.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me