Nalezení nejlepší ochrany DDOS pro blogy a webové stránky pro malé firmy

Dny lidí, kteří mluví o rychlém rozšiřování internetu, jsou dávno pryč a dnes čelíme mnoha novým digitálním prvkům, které je třeba zvážit. Pouze internet věcí přidá potenciálně miliardy nových zařízení do největší sítě na světě.


S tak masivní expanzí přichází stejná příležitost pro kyberkriminalisty, lidi a organizace, kteří využívají zařízení přes internet pro svůj osobní zisk. Ty mohou mít podobu virů, trojských koní, Ransomwaru a dalších.

Na dosah těchto kybernetických zločinců jsou také mnohem silnější zdroje, jedním z nich je Distribuované odmítnutí služby (DDoS). Ve skutečnosti je tento problém v dnešní době ještě rozšířenější, protože počítačoví zločinci prodávají útočné služby DDoS za ceny až 150 USD.

V současné době to mohou být útočníci Ransom DDoS nejen zkušené týmy špičkových kybernetických zločinců. Každý podvodník, který nemá ani technické znalosti ani dovednosti zorganizovat rozsáhlý útok DDoS, může zakoupit demonstrační útok za účelem vydírání, “říká Kirill Ilganaev, vedoucí Kaspersky DDoS Protection v Kaspersky Lab (zdroj).

DDoS je v podstatě útok brutální síly, což znamená, že se jedná o útok na zařízení z více jiných zařízení současně.

Funguje tak, že se snaží vytvořit tolik spojení s cílem a zaplaví jej informacemi, že je ohromen a havaruje, tedy termín „odmítnutí služby“. Provedením útoku a pádem zařízení kybernetický zločin odmítne službu tohoto zařízení ostatním lidem, kteří jej chtějí použít..

Nejčastější motivace připisované útokům DDoS (Zdroj: Carbon60 Networks)

Například v říjnu 2016 způsobila masivní výpadek DDoS společnosti Dyn, společnost, která řídí většinu infrastruktury internetového názvu domén (DNS), značný výpadek internetu ve většině USA a Evropy. Hlavní webové stránky včetně Twitteru, Guardian, Netflix a CNN byly po určitou dobu nedostupné.

I když je to významné, je třeba také poznamenat, že kybernetičtí zločinci se také zaměřili na webové stránky jednotlivců. V dřívějších dnech by to byl hlavní zdroj obav, ale naštěstí existují nyní možnosti, které jednotlivcům pomáhají chránit jejich stránky.

Typy útoků DDoS

Zdroj: DigitalAttackMap

Existují čtyři běžné strategie DDoS, které kybernetičtí zločinci používají k pokusu o stažení webových stránek. Všichni jsou útoky brutální síly – ohromují ve velkém počtu.

  1. Útoky na připojení TCP zkuste obsadit všechna dostupná spojení, která jsou k dispozici na vašem webu. To zahrnuje všechna fyzická zařízení, která slouží vašemu webu, jako jsou směrovače, brány firewall a aplikační servery. Fyzická zařízení mají vždy omezená připojení.
  2. Objemové útoky zaplavte síť svého webu daty. Funguje to buď překonáním samotného serveru, nebo dokonce přijetím veškeré dostupné šířky pásma směřující na váš server. Ber to jako povodeň nebo dopravní zácpa, kde se nic nemůže pohnout.
  3. Fragmentační útoky posílejte na server kousky a více datových paketů. Tímto způsobem bude váš server zaneprázdněn pokusem o jejich opětovné sestavení a nebude schopen zvládnout nic jiného.
  4. Útoky aplikace konkrétně se zaměřte na jeden aspekt nebo službu, kterou máte. Jsou to nebezpečnější, protože s omezeným zaměřením si možná neuvědomujete, že jste pod útokem, dokud se něco nezlomí.

Ochrana DDoS

Pokud jste majitelem malé firmy a máte obavy z napadení vašich webových stránek, máte pravdu. Jakákoli forma útoku je nebezpečná, nemluvě o DDoS, a má potenciál způsobit vám nejen finanční škodu, ale i poškození značky..

Existuje mnoho možností, jak se chránit, proto se podívejme na některé základní informace:

  1. Používejte ochranu proxy – Proxy je vyrovnávací paměť, která chrání váš web před internetem, poněkud jako plot. To nabízí další vrstvu ochrany, která vám může poskytnout varování před příchozím útokem. Skryje také vaši skutečnou IP adresu, ačkoli toto vše je pro vaše legitimní návštěvníky webových stránek neviditelné.
  2. Chraňte před podvodnými IP adresami – Počítačoví zločinci rádi skrývají své skutečné IP adresy únosem ostatních pro vlastní potřebu. Proti mnoha populárním adresám lze bránit udržováním seznamu řízení přístupu (ACL), který blokuje přístup z určitých IP adres.
  3. Mít šířku pásma v režimu – Ačkoli je šířka pásma drahá, mnoho hostitelů dnes nabízí škálovatelné plány, které vám mohou pomoci. DDoS pracuje tím, že se snaží překonat dostupnou šířku pásma, takže pokud si ponecháte trochu více nárazníkové zóny, budete mít možnost získat varování před útokem také předem.

Většinu těchto možností poskytuje váš webový hostitel. Weboví hostitelé dnes nabízejí mnoho záruk, je to jen otázka výběru správného hostitele pro sebe.

Podívejte se na komplexní seznam webhostingů WSHR, který neustále kontrolujeme a udržujeme.

Volba profesionální možnosti ochrany před DDoS

Zdroj: Incapsula

Kromě vašeho webového hostitele existuje také mnoho profesionálních bezpečnostních společností, které nabízejí specializované služby, které pomáhají chránit před kybernetickými útoky. Než se postavíte, nezapomeňte, že to už není doba masivní nadnárodní společnosti a že ceny byly dostupné i malým a středním podnikům..

Akamai

Akamai je dnes jedním z největších jmen v oblasti webové bezpečnosti. Pomáhá obsluhovat přes 95 exabajtů dat ročně na miliardách zařízení. Mezi mnoha nabídkami má Akamai něco pro téměř všechny úrovně bezpečnostních potřeb, od výkonného nástroje Kona Site Defender po základní službu ochrany webových aplikací..

Inkapsula

Incapsula také nabízí komplexní plány ochrany, které lze přizpůsobit podle vašich požadavků. Jako hlavní body zájmu byste se měli podívat na jejich základní služby ochrany DDoS, jejichž cílem je chránit váš web, infrastrukturu a dokonce i jmenný server..

Arbor Networks

Arbor Networks má rozsáhlé schéma prevence DDoS typu all-in-one, které nazývá ATLAS (Active Threat Level Analysis System). Toto je systém včasného varování před DDoS hrozbami po celém světě, které Arbor udržuje v součinnosti s různými systémy správy hrozeb.

Verisign

Přestože je společnost Verisign známá jako vydavatel bezpečnostních certifikátů, dnes rozšířila své nabídky o další webové služby. Stále tam však ještě není a služba ochrany Verisign DDoS funguje spíše jako systém včasného varování než systém ochrany.

Zataženo

Cloudflare je hlavní jméno a proslavilo se jako síť distribuce obsahu (CDN). Naštěstí je CDN jedním z primárních způsobů, jak pomoci zmírnit útoky DDoS a využívá cloudový doručovací systém. Dnes Cloudflare rozšířila své služby a pokrývá vše od CDN po DNS. Služby ochrany jsou škálovatelné, takže platíte pouze za to, co se rozhodnete použít.

Využijte pohodlí v příbězích o úspěchu

Případ č. 1: KrebsOnSecurity.com Attack

The KrebsOnSecurity.com Attack – Ačkoli je riziko počítačových útoků konstantní, existuje mnohem více příběhů o úspěchu než o selháních. Od podniků k jednotlivcům mohou být kybernetické útoky zmařeny a zde jsou některé, které mohou pomoci obnovit vaši důvěru v bezpečnost.

Na konci roku 2016 byl osobní blog vyšetřujícího bezpečnostního novináře Briana Krebse, KrebsOnSecurity.com, zacílen masivním útokem DDoS.

Útok byl pozoruhodný díky dvěma hlavním faktorům:

  1. Byl to útok na blog jednotlivce (i když pozoruhodný) a
  2. Podle Akamai to byl téměř dvojnásobný počet útoků, s nimiž se dříve setkali. V důsledku útoku bylo zjištěno, že patří mezi největší útoky, jaké kdy internet zažil.

Z útoku přišlo několik zajímavých objevů. Zaprvé to bylo, že i přes svou velikost se jednalo o čistě útok hrubou silou, který se nespoléhal na zesílení ani na žádné jiné nástroje dostupné zločincům. Velikost také naznačila, že pro spuštění DDoS jsou k dispozici mnohem větší botnety, než byli odborníci na bezpečnost obeznámeni.

Výběrem vhodného bezpečnostního partnera však mohou i malé podniky úspěšně bránit své stránky, stejně jako Brian Krebs.

Případ č. 2: Masivní stávka proti ruským bankám

Masivní stávka proti ruským bankám – Také na konci roku 2016 bylo cílem pěti trvalých ruských bank, mezi nimiž byla i státní banka Sberbank, cíl trvalého útoku DDoS. V průběhu dnů byly banky zaplaveny požadavky ze zařízení připojených k boti Mirai.

Podle společnosti Kaspersky Lab byl nejdelší útok načasován na 12 hodin a dosáhl maxima 660 000 požadavků za sekundu. To pocházelo z více než 24 000 hackovaných zařízení, která byla distribuována ve 30 zemích. Naštěstí banky zůstaly v bezpečí a operace pokračovaly.

Zabalení …

Stejně jako u každého aspektu technologie jsou neustále vyvíjeny nové metody kybernetických útoků a stále starší metody jsou neustále aktualizovány a aktualizovány. Podle zprávy Akamai ve skutečnosti útoky DDoS výrazně vzrostly a během roku 2016 došlo k zdvojnásobení velikosti útoku.

Obchodní náklady na DDoS Attack – Infographic od Incapsula. Kliknutím obrázek zvětšíte.

Ve skutečnosti zpráva společnosti Cisco 2017 Midyear Cybersecurity Report odhalila rychlý vývoj hrozeb a předpověděla možné útoky na „zničení služby“ (DeOS). Mohlo by to eliminovat zálohy a bezpečnostní sítě organizací, které jsou po útoku nutné k obnovení systémů a dat.

Společnosti jako Akamai a Cloudflare se téměř dvě desetiletí brání před bezpečnostními hrozbami a chrání zákazníky a udržují dostupnost infrastruktury, a to i přesto, že odolávají největším útokům té doby DDoS.

Z osobního hlediska jsem velmi zastáncem podniků, které se soustřeďují na své hlavní vektory a zanechávají další oblasti, jako je například bezpečnost, v rukou těch, jejichž podnikání je. Mnoho společností ignoruje bezpečnostní varování od odborníků roky předtím, než utrpí obrovské ztráty – to není společnost.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map