Finden des besten DDOS-Schutzes für Blogs und Websites für kleine Unternehmen

Die Zeiten der Menschen, die über die rasche Expansion des Internets sprechen, sind lange vorbei und heute stehen wir vor vielen neuen digitalen Elementen, die berücksichtigt werden müssen. Allein das Internet der Dinge wird dem größten Netzwerk der Welt potenziell Milliarden neuer Geräte hinzufügen.


Mit dieser massiven Expansion sind Cyberkriminelle, Menschen und Organisationen, die Geräte über das Internet zu ihrem persönlichen Vorteil nutzen, gleichberechtigt. Dies können Viren, Trojaner, Ransomware und mehr sein.

Diesen Cyberkriminellen stehen auch weitaus leistungsfähigere Ressourcen zur Verfügung, darunter das Distributed Denial of Service (DDoS). Tatsächlich ist das Problem heutzutage noch weiter verbreitet, da Cyberkriminelle DDoS-Angriffsdienste zu Preisen von nur 150 US-Dollar verkaufen.

Heutzutage können nicht nur erfahrene Teams von High-Tech-Cyberkriminellen Lösegeld-DDoS-Angreifer sein. Jeder Betrüger, der nicht einmal über die technischen Kenntnisse oder Fähigkeiten verfügt, um einen DDoS-Angriff in vollem Umfang zu organisieren, kann einen demonstrativen Angriff zum Zweck der Erpressung erwerben “, sagt Kirill Ilganaev, Leiter von Kaspersky DDoS Protection bei Kaspersky Lab (Quelle)..

Ein DDoS ist im Grunde ein Brute-Force-Angriff, dh es handelt sich um einen Angriff auf ein Gerät von mehreren anderen Geräten gleichzeitig.

Es funktioniert, indem versucht wird, so viele Verbindungen zum Ziel herzustellen und es mit Informationen zu überfluten, dass es überfordert ist und abstürzt, daher der Begriff „Denial of Service“. Indem der Cyberkriminelle den Angriff ausführt und das Gerät zum Absturz bringt, verweigert er anderen Personen, die es verwenden möchten, den Dienst dieses Geräts.

Die häufigsten Motivationen für DDoS-Angriffe (Quelle: Carbon60 Networks)

Beispielsweise verursachte im Oktober 2016 ein massives DDoS-Targeting von Dyn, einem Unternehmen, das einen Großteil der DNS-Infrastruktur (Domain Name System) des Internets kontrolliert, einen massiven Internetausfall in weiten Teilen der USA und in Europa. Wichtige Websites wie Twitter, Guardian, Netflix und CNN waren für einen bestimmten Zeitraum nicht verfügbar.

Dies ist zwar von Bedeutung, es sollte jedoch auch beachtet werden, dass Cyberkriminelle auch Websites von Einzelpersonen ins Visier genommen haben. Früher gab dies Anlass zu großer Sorge, aber zum Glück gibt es jetzt Optionen, mit denen Einzelpersonen ihre Websites schützen können.

Arten von DDoS-Angriffen

Quelle: DigitalAttackMap

Es gibt vier gängige DDoS-Strategien, mit denen Cyberkriminelle versuchen, Websites zu entfernen. Alle von ihnen sind Brute-Force-Angriffe – sie überwältigen in großer Zahl.

  1. TCP-Verbindungsangriffe Versuchen Sie, alle verfügbaren Verbindungen zu Ihrer Site zu belegen. Dies umfasst alle physischen Geräte, die Ihre Site bedienen, wie z. B. Router, Firewalls und Anwendungsserver. Physische Geräte haben immer begrenzte Verbindungen.
  2. Volumenangriffe Überfluten Sie das Netzwerk Ihrer Site mit Daten. Dies funktioniert, indem Sie entweder Ihren Server selbst überwinden oder sogar die gesamte verfügbare Bandbreite auf Ihren Server übertragen. Stellen Sie sich das als Flut oder Stau vor, wo sich nichts bewegen kann.
  3. Fragmentierungsangriffe Senden Sie Teile mehrerer Datenpakete an Ihren Server. Auf diese Weise wird Ihr Server damit beschäftigt sein, sie wieder zusammenzusetzen, und kann nichts anderes verarbeiten.
  4. Anwendungsangriffe zielen Sie speziell auf einen Aspekt oder eine Dienstleistung ab, die Sie haben. Diese sind gefährlicher, da Sie bei eingeschränkter Ausrichtung möglicherweise nicht erkennen, dass Sie angegriffen werden, bis etwas kaputt geht.

DDoS-Schutz

Wenn Sie ein Kleinunternehmer sind und Bedenken haben, dass Ihre Website angegriffen wird, tun Sie dies zu Recht. Jede Form von Angriff ist gefährlich, ganz zu schweigen von einem DDoS, und kann Ihnen nicht nur finanziellen Schaden, sondern auch Markenschaden zufügen.

Es stehen Ihnen zahlreiche Optionen zur Verfügung, um sich zu schützen. Schauen wir uns also einige Grundlagen an:

  1. Verwenden Sie den Proxy-Schutz – Ein Proxy ist ein Puffer, der Ihre Website wie ein Zaun vor dem Internet schützt. Dies bietet eine zusätzliche Schutzschicht, die Sie vor einem eingehenden Angriff warnen kann. Es verbirgt auch Ihre echte IP-Adresse, obwohl all dies für Ihre legitimen Website-Besucher unsichtbar ist.
  2. Schutz vor gefälschten IP-Adressen – Cyberkriminelle verstecken gern ihre echten IP-Adressen, indem sie andere für ihren eigenen Gebrauch entführen. Viele beliebte Adressen können geschützt werden, indem eine Zugriffssteuerungsliste (ACL) geführt wird, um den Zugriff von bestimmten IP-Adressen zu blockieren.
  3. Modusbandbreite haben – Obwohl Bandbreite teuer ist, bieten viele Hosts heute skalierbare Pläne an, die Ihnen helfen könnten. DDoS funktioniert, indem Sie versuchen, Ihre verfügbare Bandbreite zu überwinden. Wenn Sie also eine etwas größere Pufferzone beibehalten, können Sie möglicherweise auch eine Vorab-Angriffswarnung erhalten.

In den meisten Fällen werden viele dieser Optionen von Ihrem Webhost bereitgestellt. Webhosts bieten heute viele Sicherheitsvorkehrungen. Es ist nur eine Frage der Auswahl des richtigen Hosts für Sie.

Schauen Sie sich die umfassende Liste der Webhosts von WSHR an, die wir ständig überprüfen und pflegen.

Auswahl einer professionellen Option zum Schutz vor DDoS

Quelle: Incapsula

Neben Ihrem Webhost gibt es auch viele professionelle Sicherheitsunternehmen, die spezielle Dienste zum Schutz vor Cyberangriffen anbieten. Denken Sie daran, dass dies nicht mehr die Ära des massiven multinationalen Unternehmens ist und dass die Preise auch für kleine und mittlere Unternehmen erschwinglich sind.

Akamai

Akamai ist heute einer der größten Namen im Bereich Web-Sicherheit. Es hilft dabei, über 95 Exabyte Daten pro Jahr auf Milliarden von Geräten bereitzustellen. Unter seinen zahlreichen Angeboten bietet Akamai für nahezu alle Sicherheitsanforderungen etwas, vom leistungsstarken Kona Site Defender bis hin zu einem grundlegenderen Webanwendungsschutzdienst.

Incapsula

Incapsula bietet auch umfassende Schutzpläne an, die an Ihre Anforderungen angepasst werden können. Als Hauptinteressenspunkte möchten Sie vielleicht einen Blick auf die zentralen DDoS-Schutzdienste werfen, die darauf abzielen, Ihre Website, Infrastruktur und sogar Ihren Nameserver zu schützen.

Arbor Networks

Arbor Networks verfügt über ein umfassendes DDoS-Präventionsschema, das als Active Threat Level Analysis System (ATLAS) bezeichnet wird. Dies ist ein Frühwarnsystem für DDoS-Bedrohungen weltweit, das Arbor weiterhin mit seinen verschiedenen Bedrohungsmanagementsystemen zusammenarbeitet.

Verisign

Obwohl Verisign als Herausgeber von Sicherheitszertifikaten bekannter ist, hat es sein Angebot heute um weitere Webdienste erweitert. Es ist jedoch noch nicht ganz da und der Verisign DDoS-Schutzdienst fungiert hauptsächlich als Frühwarnsystem und nicht als Schutzsystem.

Cloudflare

Cloudflare ist ein bedeutender Name und wurde als Content Distribution Network (CDN) bekannt. Glücklicherweise ist ein CDN eine der wichtigsten Möglichkeiten, um DDoS-Angriffe abzuwehren, und nutzt ein Cloud-Bereitstellungssystem. Heute hat Cloudflare seine Dienste erweitert und deckt alles von CDN bis DNS ab. Schutzdienste sind skalierbar, sodass Sie nur für das bezahlen, was Sie verwenden möchten.

Trösten Sie sich in Erfolgsgeschichten

Fall 1: KrebsOnSecurity.com-Angriff

Der KrebsOnSecurity.com-Angriff – Obwohl das Risiko von Cyberangriffen konstant ist, gibt es weit mehr Erfolgsgeschichten als Misserfolge. Von Unternehmen bis hin zu Einzelpersonen können Cyberangriffe vereitelt werden. Hier sind einige, die dazu beitragen können, Ihr Vertrauen in die Sicherheit wiederherzustellen.

Ende 2016 wurde der persönliche Blog des investigativen Sicherheitsjournalisten Brian Krebs, KrebsOnSecurity.com, von einem massiven DDoS-Angriff heimgesucht.

Der Angriff war aufgrund zweier Hauptfaktoren bemerkenswert:

  1. Es war ein Angriff auf den (wenn auch bemerkenswerten) Blog eines Einzelnen
  2. Laut Akamai war es fast doppelt so groß wie jeder Angriff, dem sie zuvor begegnet waren. Nach dem Angriff wurde festgestellt, dass es zu den größten Angriffen gehört, die das Internet jemals erlebt hat.

Aus dem Angriff gingen einige interessante Entdeckungen hervor. Erstens war es trotz seiner Größe ein reiner Brute-Force-Angriff, der nicht auf Verstärkung oder einem der anderen Tools beruhte, die Cyberkriminellen zur Verfügung standen. Die Größe deutete auch darauf hin, dass zum Starten von DDoS weitaus größere Botnets verfügbar sind, als Sicherheitsexperten vertraut waren.

Durch die Auswahl des richtigen Sicherheitspartners können jedoch auch kleine Unternehmen ihre Websites erfolgreich verteidigen, genau wie Brian Krebs.

Fall 2: Massiver Streik gegen russische Banken

Massiver Streik gegen russische Banken – Ebenfalls Ende 2016 waren fünf große russische Banken, darunter die staatliche Sberbank, das Ziel eines anhaltenden DDoS-Angriffs. Im Laufe der Tage wurden die Banken von Anfragen von Geräten überflutet, die an das Mirai-Botnetz angeschlossen waren.

Laut Kaspersky Lab lag der längste Angriff bei 12 Stunden und erreichte einen Höchstwert von 660.000 Anfragen pro Sekunde. Dies kam von über 24.000 gehackten Geräten, die in 30 Ländern verteilt waren. Zum Glück blieben die Banken in Sicherheit und der Betrieb wurde fortgesetzt.

Zusammenfassung…

Wie bei jedem Aspekt der Technologie werden ständig neue Methoden für Cyberangriffe erfunden und auch ältere Methoden werden ständig aktualisiert und aktualisiert. Laut einem Akamai-Bericht haben DDoS-Angriffe stark an Stärke zugenommen und sich im Laufe des Jahres 2016 verdoppelt.

Die Geschäftskosten von DDoS Attack – Infografik von Incapsula. Klicken Sie auf das Bild, um es zu vergrößern.

Tatsächlich hat der Cisco Midyear Cybersecurity Report 2017 eine rasche Entwicklung der Bedrohungen aufgedeckt und potenzielle DeOS-Angriffe (Destruction of Service) prognostiziert. Dadurch könnten die Sicherungen und Sicherheitsnetze von Organisationen beseitigt werden, die zur Wiederherstellung von Systemen und Daten nach einem Angriff erforderlich sind.

Unternehmen wie Akamai und Cloudflare haben sich seit fast zwei Jahrzehnten gegen Sicherheitsbedrohungen verteidigt, Kunden geschützt und die Verfügbarkeit der Infrastruktur aufrechterhalten, auch wenn sie den größten DDoS-Angriffen der Zeit standhalten.

Aus persönlicher Sicht bin ich ein großer Befürworter von Unternehmen, die sich auf ihre Kernvektoren konzentrieren und andere Bereiche wie die Sicherheit in den Händen derer lassen, deren Geschäft es ist. Viele Unternehmen ignorieren jahrelang Sicherheitswarnungen von Experten, bevor sie unter massiven Verlusten leiden – seien Sie nicht dieses Unternehmen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map