Не позволявайте на DDoS атаката да прекъсне вашата бизнес операция поради репутационни и финансови загуби. Използвайте базирана на облак защита срещу отказ на услуга, за да предотвратите хакване.
Всеки с лоши намерения може да наеме хакерска услуга за целенасочена атака. Инструментите за зловреден софтуер са достъпни, лесни за използване и ефективни. Не само големите компании, но и киберпрестъпниците търсят всякакъв размер уязвими жертви, включително лични блогове, магазини за електронна търговия, малки и средни предприятия.
Един вид атака е особено опасна и все по-често срещана. Нарича се разпределена атака за отказ на услуга или накратко DDoS. При DDoS атака набор от компрометирани, разпределени системи – може да са сървъри, домашни компютри, устройства за Интернет на нещата, всичко, свързано с интернет – се използва за претоварване на целева система с поток от заявки, до степен която атакуваната система се насища достатъчно, за да откаже да работи.
Тъй като наводнението идва от много разпръснати източници, е трудно да се идентифицира нападателят или да се смекчи атаката. DDoS атаките са непредвидими, а някои от последните атаки са абсурдно опасни. Беше в диапазон от 800 до 900 Gbps.
Нападателите могат да използват много техники за DDoS на вашия онлайн бизнес. Някои от популярните са следните.
- UDP фрагмент
- DNS, NTP, UDP, SYN, SSPD, ACK наводнение
- CharGEN атака
- TCP аномалия
Причините за атака могат да бъдат много. На първо място, жертвите се подбират ръчно; те никога не са избрани на случаен принцип. Може би конкурент иска да ви изгони от бизнеса или може би някой дълбоко не харесва съдържанието, което публикувате – всяко извинение може да е достатъчно за някой да инвестира няколко стотици долара, за да атакува вашия сайт.
Можете да разгледате кибератаките в реално време.
Съдържание
Как да предотвратим DDoS атаки?
Ако притежавате малък бизнес със също толкова малък уебсайт или управлявате блог или личен уебсайт, тогава трябва да направите нещо, за да не станете жертва на DDoS атака.
Една от възможностите е да наемете MSSP (Managed Security Service Provider), който да се погрижи за всички възможни киберзаплахи. Това включва откриване на проникване, сканиране за уязвимости, антивирусни услуги и предоставяне на защитна стена и VPN технологии, наред с други услуги. Добрият MSSP ще ви осигури спокойствие, но вероятно на висока цена. В случай, че имате покрити повечето бази за сигурност и трябва само да защитите сайта си от DDoS, можете да наемете DDoS защита като услуга (DPaaS) от вашия интернет доставчик или вашия хостинг доставчик.
Ако предпочитате решение, което е по-направи си сам, първото нещо, което трябва да приложите, е откриването и смекчаването на DDoS. За да откриете DDoS атака, трябва да наблюдавате входящия трафик към уебсайта си и да потърсите всеки модел, който може да предполага атака в процеса. Внезапно нарастване на трафика може да е сигнал, но трябва да определите дали скокът е скок в законния потребителски трафик или е симптом на DDoS атака, а това не винаги е лесна задача.
След като откриете истинска DDoS атака, можете да идентифицирате IP адресите, изпращащи нелегитимния трафик, и да ги блокирате с помощта на вашия хостинг доставчик или устройство за филтриране на трафика, като рутер или защитна стена. Звучи лесно, нали?
Е, ако вземете предвид, че типичната DDoS атака включва много милиони пакети данни в секунда, можете да заключите, че опцията „Направи си сам“ не е жизнеспособна и трябва да наемете достъпна услуга за DDoS защита, базирана на облак.
Как работят услугите за защита от DDoS?
Ефективното анти-DDoS решение трябва да се грижи за следните задачи: откриване, отклоняване, филтриране и анализ.
Откриването означава идентифициране на отклонения в потока на трафика, които биха могли да предскажат DDoS атака. Ефективното анти-DDoS решение трябва да може да разпознае атаката възможно най-скоро, като избягва фалшиви положителни резултати.
Отклоняването означава да пренасочите трафика, или да го отхвърлите, или да бъде филтриран. Под филтриране имаме предвид да премахнем DDoS трафика, идентифицирайки го като злонамерен. Едно ефективно решение против DDoS ще направи това, без да повлияе на опита на вашите законни потребители.
И накрая, анализът е преглед на регистрационните файлове на трафика за събиране на информация за атаки, както за идентифициране на нападателя, така и за подобряване на бъдещи дейности за откриване.
Когато трябва да сравните анти-DDoS решения, капацитетът на мрежата е важен фактор, който трябва да вземете предвид. Измерва се в Gbps (гигабита в секунда) или Tbps (терабита в секунда) и показва на каква интензивност на атака може да издържи защитата. Облачно базираното решение обикновено предлага мрежов капацитет от порядъка на терабита в секунда. Това е много повече, отколкото всеки уебсайт може да изисква.
Други важни мерки за нивото на обслужване са тарифите за препращане и времето за смекчаване. Скоростта на препращане представлява капацитета на решението да обработва пакети данни и се измерва в милиони пакети в секунда (Mpps). Атаките обикновено достигат 300-500 Gbps, а някои могат да достигнат до 1 Tbps. Капацитетът за обработка на анти-DDoS решението трябва да надхвърли този, за да бъде ефективен.
Времето за смекчаване варира в зависимост от метода, който доставчикът на решение използва за откриване на атака. Винаги включено решение с превантивно откриване трябва да може да предложи почти мигновено смекчаване. Но този аспект трябва да бъде тестван на място в реални условия.
Очевидно всички тези съображения трябва да се претеглят спрямо цената. Нека да разгледаме някои от най-добрите налични решения за откриване и защита на DDoS, базирани на облак.
Акамай
Kona DDoS Defender е името на облачно базираното решение Акамай предлага да спре заплахата от DDoS атака. Той съчетава непрекъснатото обслужване на Център за операции по сигурността (SOC) с интелигентната платформа на Akamai, която предлага висока мащабируемост и гарантира непрекъсната работа на уебсайта, дори в случай на атака.
Интелигентната платформа на Akamai е разпространена по целия свят, като предоставя възможност за обработка на между 15% и 30% от общия глобален уеб трафик. Той предлага необходимата мащабируемост, за да се справи дори с най-голямата DDoS атака. Когато възникне атака, Kona DDoS Defender автоматично отклонява SYN или UDP наводнения и абсорбира HTTP GET и POST наводнения в периметъра на мрежата, предотвратявайки им достигане до основните приложения.
G-Core Labs
Глобалната услуга за защита от DDoS от G-Core Labs е мощен за защита на вашия сайт, сървър и приложения срещу разширени DDoS атаки. Той осигурява защита на три нива – мрежов слой (L3), транспортен слой (L4) и приложен слой (L7).
Уникалната технология за интелигентно филтриране на трафик в реално време позволява на G-Core Labs DDoS защитата да анализира статистически, сигнатурни, технически и поведенчески фактори едновременно. Това позволява на решението точно да открива и прекъсва само вредни сесии, вместо да блокира IP адреси.
Ще получите защита от ботове в реално време, за да предотвратите рекламни измами, анализиране и кражба на лични данни. Те също така ще ви предпазят от опити за използване на уязвимости и ръчно хакване на вашия сайт, без да използвате SDK на трети страни или да променяте кода на приложението си. Тази облачна платформа има системи за филтриране на трафик, настроени в Европа, Северна Америка, Южна Америка, Азия и Австралия и предлага минимум 160 Gbps трафик за всеки възел, общата ефективна честотна лента на филтриране е 1,5+ Tbps.
G-Core Labs предлага инструменти за сигурност като технически анализ за всяка заявка, анализ на ресурсите в реално време, разпознаване на поведенчески фактор, проверка на заявка и др. Той също така поддържа HTTPS и никога не разкрива вашите SSL сертификати и предлага фалшиви положителни нива от по-малко от 0,01%. Компанията предоставя SLA на ниво от 99,9%. Ще получите също балансиране на натоварването и 24/7 техническа поддръжка.
AppTrana
AppTrana осигурява незабавна защита срещу идентифицирани уязвимости и осигурява денонощна защита срещу DDoS и нововъзникващи заплахи за сигурността.
- Защита на инфраструктурата (Слой 3 и 4).
- Защита на уебсайта (Слой 7)
- Напълно управлявана DDoS защита с 24×7 мониторинг и неограничени персонализирани актуализации на правила от експерти по сигурността в реално време въз основа на предупреждения и рискове за уязвимост, открити на място, за да се гарантира наличността на уебсайта.
Платформата за глобално разузнаване на заплахите на AppTrana гарантира непрекъснато включена, точна и актуална защита срещу най-новите заплахи.
AppTrana DDoS защита се предлага в планове AppTrana Advanced и Premium. Можете да започнете с пробния план, за да се насладите на услугите за сканиране на приложения, защитна стена на уеб приложения и CDN. Включването става за няколко минути, с нулев престой по време на прехода.
Връзка11
Връзка11 е водещ доставчик на ИТ сигурност, фокусиран върху DDoS защита за уебсайтове и ИТ инфраструктури. Решението за защита, базирано на облак, гарантира наличност по всяко време благодарение на усъвършенстваното използване на изкуствен интелект.
Компанията предлага две решения наведнъж срещу разпределени атаки за отказ на услуга (DDoS) със своята патентована 360-градусова защита за защита на критична мрежова инфраструктура или защита срещу атаки на уеб приложения.
Атаките се ограничават с нулево време за смекчаване за известни вектори и под 10 секунди за неизвестни вектори. Решението не само осигурява неограничена защита по отношение на продължителността на атаката, но също така работи напълно автоматично и като постоянна услуга за елиминиране на човешка грешка.
Освен това Link11 управлява собствена международна услуга и денонощна гореща линия, за да предостави на клиентите лесна и бърза настройка – дори при спешни случаи. Оперативният център за сигурност на Link11 (LSOC) редовно публикувани доклади свързани с нови рискове и тенденции в ландшафта на DDoS заплахите.
Сукури
Сукури предлага услуга за ограничаване на DDoS, която автоматично открива и блокира нелегитимни заявки и трафик. Услугата Sucuri е подкрепена от облачна мрежа, способна да смекчава атаките срещу уеб приложения или големи мрежи. С помощта на технология за машинно обучение и чрез корелиране на данни в своята глобална мрежа, Sucuri е в състояние да защити уебсайт от заплахи за сигурността, които все още не са открити.
Услугата за смекчаване на DDoS е част от цялостна платформа за сигурност на уебсайтове, която включва премахване на злонамерен софтуер, почистване на хакове, мониторинг на черен списък и защитна стена, наред с други. Трите му плана предлагат различни нива на обслужване, от основно до корпоративно, а цените им варират от $199,99 на година до $499,99 на година.
Netscout
Чрез своята Arbor Threat Mitigation System (TMS) и Availability Protection System (APS), Netscout предлага пакет от продукти, който работи във връзка с неговото решение Arbor Sightline за хирургично премахване на до 140 Tbps DDoS атака трафик от мрежата на клиента, без прекъсвания на услугите на основната мрежа. Работи с IPv4 или IPv6 инфраструктура и е в състояние да спира DDoS атаки чрез мобилни приложения, защитавайки производителността и достъпността на мобилните мрежи.
Arbor APS предлага много опции за внедряване, включително локално устройство, виртуализирано решение и управлявана услуга. Решението предоставя възможности за проактивно смекчаване за спиране на известни и нововъзникващи заплахи, преди те да могат да повлияят на наличността на приложението, благодарение на собствената си Atlas инфраструктура, която наблюдава ⅓ от целия интернет трафик.
Cloudflare
CloudflareВинаги включеното DDoS защитно решение се основава на интелигентността на неговата постоянно обучаваща се глобална мрежа. Наречена Anycast, тази мрежа обхваща повече от 190 града, като всички услуги за сигурност работят във всяка точка на присъствие. Тази инфраструктура позволява на Cloudflare да осигури многослоен подход за сигурност, който консолидира много DDoS възможности (слой 3/4/7, DNS усилване/отражение, SMURF, ACK и т.н.) в една услуга.
От гледна точка на потребителя, DDoS решението може да се контролира чрез интуитивен интерфейс, който ви позволява да защитите онлайн имоти с няколко щраквания бързо. Ценовите планове на Cloudflare покриват неограничено смекчаване, независимо от размера на атаката, без санкции за пикове и без допълнителни или скрити разходи.
StackPath
Технологиите за ограничаване на DDoS, използвани от StackPath покриват всички методи за атака: UDP, SYN и HTTP наводнения и всички слоеве: слоеве 3/4 (мрежа) и слой 7 (приложение). Общият мрежов капацитет от 65 Tbps гарантира, че глобалната мрежа StackPath може да смекчи дори най-големите DDoS атаки, минимизирайки въздействието върху атакуваните онлайн услуги.
Порталът за клиенти StackPath предоставя данни в реално време и прозрения, позволявайки на потребителя да анализира начина на действие на нападателите и да създава политики в движение. Напредналите потребители могат също така да коригират настройките на прага на DDoS чрез контролен панел, за да адаптират защитата към специфични нужди.
DDoS защитата е част от широкото портфолио от крайни услуги, предлагани от StackPath, които включват периферни изчисления, крайни доставки и крайно наблюдение.
Али Баба
Анти-DDoS Pro от Alibaba може да смекчи атаки с голям обем до 10 Tbps и да поддържа всички протоколи TCP/UDP/HTTP/HTTPS.
Можете да използвате Anti-DDoS, за да защитите не само хоствани в Alibaba, но и хоствани в AWS, Azure, Google Cloud и т.н. Ако приложението ви се хоства в Китай, тогава има много малко CBSP, които могат да предложат защита на сигурността, и Alibaba е един от тях.
Не става въпрос само за намаляване на риска, но решението Alibaba Anti-DDoS може да помогне за проследяване на източника на атаки. Таксите се основават на употребата и вие имате пълен контрол върху персонализирането на стратегиите за вашия бизнес, за да намалите разходите.
AWS щит
Amazon предлага услуга за защита от DDoS, наречена AWS щит, специално за приложения, хоствани на AWS. Услугата за защита осигурява постоянно засичане и онлайн, автоматично смекчаване, което може да се използва без да се изисква поддръжка на AWS.
Amazon предлага AWS Shield в два плана за услуги: стандартен и разширен. AWS Shield Standard е достъпен за всички клиенти на AWS без допълнителни разходи. Той предпазва от най-често срещаните DDoS атаки, които обикновено се извършват в слоеве 3 или 4 на мрежовия стек. Разширената версия предлага откриване и смекчаване на сложни, широкомащабни DDoS атаки, заедно с визуализация в реално време и AWS WAF, защитна стена за уеб приложения. AWS Shield Advanced също предлага непрекъснат достъп до AWS DDoS Response Team (DRT) и защита срещу DDoS пикове.
Облачна броня
Ако хоствате приложение в Google Cloud, опитайте Облачна броня. Единственото ограничение е, че работи само с Google Cloud HTTP(s) load balancer.0
Ще се възползвате от опита на Google, за да защитите техните услуги като Gmail, YouTube, Търсене и др. Някои от предимствата на Cloud Armor са:
- Защита срещу инфраструктура и приложение
- Създайте персонализирани правила
- IP и гео-базиран контрол на достъпа
- Мощно регистриране в Stackdriver
Инкапсула
Инкапсула предлага цялостна защита за смекчаване на всякакви видове DDoS атаки от слоеве 3, 4 и 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, фрагмент
- UDP
- Slowloris
- Спуфинг
- ICMP
- IGCP
- HTTP, връзка, DNS наводнение
- Груба сила
- NXдомейн
- Пинг на смъртта
- И още много…
Предлага се като винаги включено или при поискване за откриване и смекчаване на всички атаки. Мрежата на Incapsula се състои от 44 центъра за данни с капацитет над 6 Tbps. Ако сте атакувани и се нуждаете от спешна поддръжка, за да сведете до минимум риска за минути, тогава можете да се свържете с „Под нападение“ екип.
Последни думи 👨🏫
Ако всички къщи във вашия квартал имат аларми, то вашата също трябва да има такава, в противен случай тя ще бъде предпочитаната цел за крадци. Същото важи и за вашия уебсайт или уеб приложение: не искате то да е едно от малкото без DDoS защита или скоро може да бъде атакувано. Решение срещу DDoS е разумна и необходима инвестиция, ако искате вашият онлайн бизнес да остане жив и да работи дълго време.