为博客和小型企业网站找到最佳的DDOS保护

人们谈论互联网的迅速发展的日子已经过去了,今天,我们面临着许多需要考虑的新数字元素。仅物联网就将为世界上最大的网络增加数十亿个新设备.


如此大规模的扩张为网络犯罪分子,个人和组织提供了平等的机会,他们可以通过互联网利用设备谋取私利。这些可以采取病毒,特洛伊木马,勒索软件等形式.

这些网络罪犯触手可及的地方还有更强大的资源,其中之一就是分布式拒绝服务(DDoS)。实际上,如今的问题更加普遍,网络犯罪分子以低至150美元的价格出售DDoS攻击服务。.

如今,不仅是经验丰富的高科技网络犯罪分子团队,还可以成为Ransom DDoS攻击者。卡巴斯基DDoS防护负责人Kirill Ilganaev说:“任何不具备组织全面DDoS攻击的技术知识或技能的欺诈者都可以出于勒索目的而购买示威攻击。”.

DDoS本质上是一种蛮力攻击,这意味着它是同时从多个其他设备对设备进行的攻击.

它的工作方式是尝试与目标建立如此多的连接,并向其充斥淹没和崩溃的信息,因此称为“拒绝服务”。通过实施攻击并使设备崩溃,网络犯罪分子会拒绝向希望使用该设备的其他人提供该设备的服务。.

DDoS攻击最常见的动机(来源:Carbon60 Networks)

例如,在2016年10月,针对Dyn的大规模DDoS攻击,该公司控制着互联网的大部分域名系统(DNS)基础架构,在美国和欧洲的大部分地区造成了大规模Internet中断。包括Twitter,Guardian,Netflix和CNN在内的主要网站在一段时间内不可用.

尽管这很重要,但也应注意,网络犯罪分子也以个人网站为目标。在早期,这将是一个令人关注的主要问题,但是值得庆幸的是,现在有一些选项可以帮助个人保护自己的网站.

DDoS攻击类型

资料来源:DigitalAttackMap

网络犯罪分子使用四种常见的DDoS策略来试图删除网站。所有这些都是蛮力攻击-他们大量淹没.

  1. TCP连接攻击 尝试占用与您站点的所有可用连接。这包括为您的站点提供服务的所有物理设备,例如路由器,防火墙和应用程序服务器。物理设备始终具有有限的连接.
  2. 体积攻击 用数据填充您网站的网络。这可以通过克服服务器本身,甚至占用所有进入服务器的可用带宽来实现。将其视为洪水或交通阻塞,无法移动.
  3. 碎片攻击 将零碎的多个数据包发送到您的服务器。这样,您的服务器将一直忙于尝试重新组装它们,而无法处理其他任何事情.
  4. 应用程序攻击 具体针对您所拥有的一个方面或服务。这些操作更加危险,因为在定位受限的情况下,您可能直到有些事情破裂后才意识到自己受到了攻击.

DDoS防护

如果您是小型企业主,并且担心自己的网站受到攻击,那是正确的。任何形式的攻击都是危险的,更不用说DDoS了,并且有可能不仅造成财务损失,而且还会造成品牌损害.

您可以通过多种选择来保护自己,因此让我们看一些基本知识:

  1. 使用代理保护 –代理服务器是一种缓冲区,可将您的网站与Internet隔离开,有点像围栏。这提供了额外的保护层,可能会给您预先警告即将到来的攻击。它还隐藏了您的真实IP地址,尽管您的合法网站访问者看不到所有这些地址.
  2. 防范欺骗性IP地址 –网​​络犯罪分子喜欢通过劫持他人供自己使用来隐藏其真实IP地址。通过保留访问控制列表(ACL)来阻止来自某些IP地址的访问,可以防止许多流行的地址.
  3. 具有模式带宽 –尽管带宽价格昂贵,但如今许多主机都提供了可扩展的计划,可能会对您有所帮助。 DDoS通过尝试克服可用带宽来发挥作用,因此,通过保留更多的缓冲区,您也许还能获得高级攻击警告.

大多数情况下,您的网络托管服务商会提供许多此类选项。当今的网络主机提供了许多保护措施,您只需为自己选择合适的主机.

看看WSHR的网络托管服务商的完整列表,我们会不断对其进行检查和维护.

选择防止DDoS的专业选项

资料来源:封装

除了您的网络托管服务商之外,还有许多专业的安全公司提供专门的服务来帮助防止网络攻击。犹豫不决之前,请记住,这已不再是大型跨国公司的时代,而且价格已经可以让中小企业负担得起.

赤舞

Akamai是当今网络安全领域知名度最高的公司之一。它可以帮助数十亿台设备每年服务于95 EB以上的数据。在众多产品中,Akamai可以满足几乎所有级别的安全需求,从强大的Kona Site Defender到更基本的Web应用程序保护服务.

封装

Incapsula还提供了全面的保护计划,可以根据您的要求进行定制。作为主要兴趣点,您可能想看看它们的核心DDoS保护服务,该服务旨在保护您的网站,基础结构甚至名称服务器.

乔木网络

Arbor Networks具有大规模的多合一DDoS预防方案,该方案称为主动威胁级别分析系统(ATLAS)。这是Arbor保持与各种威胁管理系统协同工作的全球DDoS威胁预警系统.

威瑞信

尽管作为安全证书的发行者而闻名,但Verisign今天已将其产品范围扩展到包括其他Web服务。但是,它仍不存在,Verisign DDoS保护服务主要充当预警系统,而不是保护系统。.

云耀斑

Cloudflare是一个主要名称,并以内容分发网络(CDN)闻名。令人高兴的是,CDN是帮助缓解DDoS攻击并利用云交付系统的主要方法之一。今天,Cloudflare扩展了服务范围,涵盖从CDN到DNS的所有内容。保护服务具有可扩展性,因此您只需为选择使用的内容付费.

安慰成功的故事

案例1:KrebsOnSecurity.com攻击

KrebsOnSecurity.com攻击–尽管网络攻击的风险是恒定的,但成功的案例要多于失败的案例。从企业到个人,网络攻击都可以被挫败,这里有些可以帮助您恢复对安全的信心.

2016年底,调查性安全记者Brian Krebs的个人博客KrebsOnSecurity.com遭到大规模DDoS攻击.

这次攻击很明显,因为有两个主要因素:

  1. 这是对个人(尽管值得注意)博客的攻击,并且
  2. 根据Akamai的说法,这几乎是他们先前遭受的任何攻击的两倍。攻击后,它被发现是互联网有史以来最大的攻击之一.

这次袭击产生了一些有趣的发现。首先,尽管规模如此之大,但这是一种纯粹的暴力攻击,不依赖于放大或网络犯罪分子可用的任何其他工具。该规模还表明,可以使用比安全专家熟悉的更大的僵尸网络来启动DDoS。.

但是,通过选择合适的安全合作伙伴,即使是小型企业也可以像Brian Krebs一样成功地保护自己的站点.

案例2:对俄罗斯银行的大规模罢工

大规模打击俄罗斯银行–同样在2016年底,五家主要的俄罗斯银行(其中包括国有储蓄银行)成为持续DDoS攻击的目标。在过去的几天中,Mirai僵尸网络附加设备的请求淹没了它们的银行.

根据卡巴斯基实验室的说法,最长的攻击定为12个小时,最高达到每秒660,000个请求。这来自分布在30个国家/地区的24,000多个被黑客入侵的设备。值得庆幸的是,银行仍然安全,运营仍在继续.

包起来…

与技术的各个方面一样,网络攻击的新方法一直被发明出来,甚至旧的方法也在不断更新和升级。实际上,根据Akamai的报告,DDoS攻击的强度大大提高,2016年的攻击规模增加了一倍.

DDoS攻击的业务成本–由Incapsula提供的信息图。点击图片放大.

实际上,《思科2017年年中网络安全报告》揭示了威胁的快速发展,并预测了潜在的“服务破坏”(DeOS)攻击。这些可以消除组织在遭受攻击后恢复系统和数据所需的备份和安全网。.

Akamai和Cloudflare等公司已经抵御了近二十年的安全威胁,保护了客户并保持了基础架构的可用性,即使它们经受了当时最大的DDoS攻击.

从个人的角度来看,我极大地支持那些专注于核心业务,而将其他领域(例如安全性)交由从事其业务的人掌握的企业。许多年来,很多公司在遭受巨额损失之前就无视专家的安全警告–并不是那个公司.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map