Find den bedste DDOS-beskyttelse til blogs og websteder til små virksomheder

Folkene, der taler om den hurtige udvidelse af Internettet, er længe forbi, og i dag står vi over for mange nye digitale elementer, vi kan overveje. Tingenes internet alene tilføjer potentielt milliarder af nye enheder til det største netværk på jorden.


Med en sådan massiv udvidelse kommer lige muligheder for cyberkriminelle, mennesker og organisationer, der udnytter enheder over internettet til deres personlige gevinst. Disse kan tage form af vira, trojanere, Ransomware og mere.

Der er også langt mere magtfulde ressourcer ved hånden af ​​disse cyberkriminelle, hvoraf den ene er Distribution Denial of Service (DDoS). Faktisk er problemet endnu mere udbredt i dag, da cyberkriminelle sælger DDoS-angrebstjenester til priser så lave som $ 150.

I dag er det ikke kun erfarne hold af højteknologiske cyberkriminelle, der kan være Ransom DDoS-angribere. Enhver svindler, der ikke engang har den tekniske viden eller evnen til at organisere et DDoS-angreb i fuld skala, kan købe et demonstrativt angreb med henblik på afpresning, ”siger Kirill Ilganaev, leder af Kaspersky DDoS Protection ved Kaspersky Lab (kilde).

En DDoS er dybest set et brute force-angreb, hvilket betyder, at det er et angreb på en enhed fra flere andre enheder på samme tid.

Det fungerer ved at forsøge at danne så mange forbindelser til målet og oversvømme det med information, at det er overvældet og nedbrud, således udtrykket ‘benægtelse af service’. Ved at udføre angrebet og gå ned i enheden nægter cyberkriminel enhedens service til andre mennesker, der ønsker at bruge det.

De mest almindelige motiver tilskrives DDoS Attacks (Kilde: Carbon60 Networks)

Som et eksempel forårsagede et massivt DDoS, der var rettet mod Dyn, et firma, der kontrollerer meget af Internets domænenavnsinfrastruktur (DNS) -infrastruktur, i oktober 2016 et massivt internetafbrydelse over store dele af USA og Europa. Store websteder, herunder Twitter, Guardian, Netflix og CNN, blev gjort utilgængelige i en periode.

Selvom det er vigtigt, skal det også bemærkes, at cyberkriminelle også har målrettet individer for enkeltpersoner. I de tidligere dage ville dette være en vigtig kilde til bekymring, men heldigvis er der nu muligheder, der hjælper enkeltpersoner med at beskytte deres websteder.

Typer af DDoS-angreb

Kilde: DigitalAttackMap

Der er fire almindelige DDoS-strategier, som cyberkriminelle bruger til at forsøge at fjerne websteder. Alle af dem er brute force-angreb – de overvælder i stort antal.

  1. TCP-forbindelsesangreb prøv at besætte alle de tilgængelige forbindelser, der er til dit websted. Dette inkluderer alle fysiske enheder, der tjener dit websted, såsom routere, firewalls og applikationsservere. Fysiske enheder har altid begrænsede forbindelser.
  2. Volumetriske angreb oversvøm dit websteds netværk med data. Dette fungerer ved enten at overvinde din server, eller endda ved at optage al tilgængelig båndbredde overskrift på din server. Tænk på det som en oversvømmelse eller trafikpropper, hvor intet kan bevæge sig.
  3. Fragmenteringsangreb send bits og stykker af flere datapakker til din server. På denne måde bliver din server holdt travlt med at forsøge at samle dem igen og ikke være i stand til at håndtere noget andet.
  4. Ansøgningsangreb specifikt tage sigte på et aspekt eller en tjeneste, du har. Disse er mere farlige, for med begrænset målretning kan du muligvis ikke indse, at du er under angreb, før noget går i stykker.

DDoS-beskyttelse

Hvis du er en mindre virksomhedsejer og er bekymret for, at dit websted bliver angrebet, er du med rette det. Enhver form for angreb er farlig, ikke at sige et DDoS, og har potentialet til at forårsage dig ikke kun økonomisk skade, men også brandskade.

Der er ganske mange muligheder, du kan beskytte dig selv, så lad os se på nogle grundlæggende:

  1. Brug proxybeskyttelse – En proxy er en buffer, der afskærmer dit websted fra Internettet, lidt som et hegn. Dette giver et ekstra lag af beskyttelse, der kan tjene til at give dig advarsel om et indgående angreb på forhånd. Det skjuler også din rigtige IP-adresse, selvom alt dette er usynligt for dine legitime besøgende på webstedet.
  2. Vagt mod forfalskede IP-adresser – Cyberkriminelle er glade for at skjule deres rigtige IP-adresser ved at kapre andre til eget brug. Mange populære adresser kan beskyttes mod at holde en adgangskontrolliste (ACL) for at blokere adgangen fra bestemte IP-adresser.
  3. Har tilstand båndbredde – Selvom båndbredde er dyr, tilbyder mange værter i dag skalerbare planer, der kan hjælpe dig. DDoS fungerer ved at forsøge at overvinde din tilgængelige båndbredde, så ved at holde lidt mere af en pufferzone kan du muligvis også få advarsel om angrebsangreb.

I de fleste tilfælde leveres mange af disse indstillinger af din webhost. Webhosts tilbyder i dag mange sikkerhedsforanstaltninger, det er bare et spørgsmål om at vælge den rigtige vært til dig selv.

Se WSHRs omfattende liste over webhost, som vi konstant gennemgår og vedligeholder.

Valg af en professionel mulighed for at beskytte mod DDoS

Kilde: Incapsula

Bortset fra din webhost er der også mange professionelle sikkerhedsfirmaer, der tilbyder dedikerede tjenester til at beskytte mod cyberattacks. Inden du går i stykker, skal du huske, at dette ikke længere er æraen med det massive multinationale selskab, og at priserne er blevet overkommelige til selv små og mellemstore virksomheder.

Akamai

Akamai er et af de største navne inden for websikkerhed i dag. Det hjælper med at tjene over 95 exabyte med data om året på milliarder af enheder. Blandt sine mange tilbud har Akamai noget for næsten alle niveauer af sikkerhedsbehov, fra sin kraftfulde Kona Site Defender til en mere grundlæggende beskyttelse af webapplikationer.

Incapsula

Incapsula tilbyder også omfattende beskyttelsesplaner, der kan tilpasses efter dine behov. Som vigtigste seværdigheder kan du måske se på deres centrale DDoS-beskyttelsestjenester, der sigter mod at beskytte dit websted, infrastruktur og endda navneserver.

Arbor Networks

Arbor Networks har en massiv alt-i-en DDoS-forebyggelsesordning, som den kalder Active Threat Level Analysis System (ATLAS). Dette er et tidligt advarselssystem for DDoS-trusler globalt, som Arbor fastholder at arbejde sammen med sine forskellige trusselstyringssystemer.

Verisign

Skønt mere kendt som udsteder af sikkerhedscertifikater, har Verisign i dag udvidet sit tilbud til også at omfatte andre webtjenester. Det er dog stadig ikke helt der endnu, og Verisign DDoS Protection Service fungerer mest som et varslingssystem snarere end et beskyttelsessystem.

CloudFlare

Cloudflare er et større navn og fik sin berømmelse som et CDN (Content Distribution Network). Heldigvis er en CDN en af ​​de primære måder at hjælpe med at mindske mod DDoS-angreb og gør brug af et cloud-leveringssystem. I dag har Cloudflare udvidet sine tjenester og dækker alt fra CDN til DNS. Beskyttelsestjenester er skalerbare, så du betaler kun for det, du vælger at bruge.

Komfort i succeshistorier

Tilfælde 1: KrebsOnSecurity.com-angreb

KrebsOnSecurity.com-angrebet – Selvom risikoen for cyberattacks er konstant, er der langt flere succeshistorier end der er fejl. Fra virksomheder til enkeltpersoner kan cyberattacks fjolkes, og her er nogle, der kan hjælpe med at genoprette din tro på sikkerhed.

I slutningen af ​​2016 blev den personlige blog fra den efterforskende sikkerhedsjournalist Brian Krebs, KrebsOnSecurity.com, målrettet af et massivt DDoS-angreb.

Angrebet var bemærkelsesværdigt på grund af to hovedfaktorer:

  1. Det var et angreb på den enkeltes (omend bemærkelsesværdige) blog og
  2. Ifølge Akamai var det næsten dobbelt så stort som ethvert angreb, de tidligere havde mødt. I kølvandet på angrebet blev det fundet at være blandt de største angreb, som Internettet nogensinde har været vidne til.

Fra angrebet kom et par interessante opdagelser. For det første var det, på trods af sin størrelse, det var et rent brute-kraftangreb, der ikke var afhængig af forstærkning eller noget af de andre værktøjer, som cyberkriminelle havde til rådighed. Størrelsen antydede også, at der er langt større botnets til rådighed til lancering af DDoS, end sikkerhedseksperter var bekendt med.

Ikke desto mindre kan selv små virksomheder ved at vælge den rigtige sikkerhedspartner med succes forsvare deres websteder, ligesom Brian Krebs gjorde.

Sag 2: Massivt strejke mod russiske banker

Massiv strejke mod russiske banker – Også i slutningen af ​​2016 var fem store russiske banker, statsejet Sberbank blandt dem, målet for et vedvarende DDoS-angreb. I løbet af dage blev bankerne oversvømmet af anmodninger fra enheder knyttet til Mirai botnet.

Ifølge Kaspersky Lab blev det længste angreb tidsbestemt 12 timer og toppede med 660.000 anmodninger pr. Sekund. Dette kom fra over 24.000 hakede enheder, der blev distribueret over 30 lande. Heldigvis forblev bankerne i sikkerhed, og driften fortsatte.

Afslutter…

Som med alle aspekter af teknologi, opfindes nye metoder til cyberattacks hele tiden, og endda ældre metoder opdateres og opdateres konstant. I henhold til en Akamai-rapport er DDoS-angreb faktisk steget meget i styrke og fordoblet i angrebstørrelse i løbet af 2016.

Forretningsomkostningerne ved DDoS Attack – Infographic af Incapsula. Klik på billedet for at forstørre det.

Faktisk afslørede Cisco 2017 Midyear Cybersecurity Report 2017 en hurtig udvikling af trusler og har forudsagt potentielle “ødelæggelse af service” (DeOS) angreb. Disse kunne eliminere organisationers sikkerhedskopier og sikkerhedsnet, der kræves for at gendanne systemer og data efter et angreb.

Virksomheder som Akamai og Cloudflare har forsvaret mod sikkerhedstrusler i næsten to årtier og beskyttet kunder og fastholdt infrastrukturtilgængelighed, selv imod de største DDoS-angreb på tidens side.

Fra et personligt synspunkt er jeg i høj grad en talsmand for virksomheder, der koncentrerer sig om deres kernevektorer og efterlader andre områder, såsom sikkerhed, i hænderne på dem, hvis ‘forretning det er. Mange virksomheder ignorerer sikkerhedsadvarsler fra eksperter i årevis, før de lider af massivt tab – vær ikke det selskab.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map