Lad ikke DDoS-angrebet afbryde din virksomheds drift på grund af omdømme og økonomiske tab. Brug skybaseret lammelsesangrebsbeskyttelse for at forhindre hacking.
Enhver med dårlige intentioner kan hyre en hackertjeneste til et målrettet angreb. Malwareværktøjer er tilgængelige, nemme at bruge og effektive. Ikke kun store virksomheder, men cyberkriminelle leder efter sårbare ofre af enhver størrelse, herunder personlige blogs, e-handelsbutikker, små og mellemstore virksomheder.
Én type angreb er særlig farlig og mere og mere almindelig. Det kaldes distribueret denial of service-angreb eller DDoS for kort. I et DDoS-angreb bliver et sæt kompromitterede, distribuerede systemer – kunne være servere, hjemmecomputere, Internet-of-Things-enheder, alt, der er forbundet til internettet – brugt til at overvælde et målrettet system med en strøm af anmodninger, til det punkt, som det angrebne system bliver mættet nok til at nægte at arbejde.
Da oversvømmelsen kommer fra mange spredte kilder, er det svært at identificere angriberen eller afbøde angrebet. DDoS-angreb er uforudsigelige, og nogle af de seneste angreb er latterligt farlige. Det var i et interval på 800 til 900 Gbps.
Angribere kan bruge mange teknikker til at DDoS din online forretning. Nogle af de populære er følgende.
- UDP-fragment
- DNS, NTP, UDP, SYN, SSPD, ACK flood
- CharGEN angreb
- TCP-anomali
Årsagerne til et angreb kan være mange. Først og fremmest er ofrene håndplukkede; de er aldrig valgt tilfældigt. Måske ønsker en konkurrent at sparke dig ud af forretning, eller måske er der nogen, der dybt ikke kan lide det indhold, du udgiver – enhver undskyldning kan være tilstrækkelig til, at nogen investerer et par hundrede dollars for at angribe dit websted.
Du kan tage et kig på cyberangreb i realtid.
Indholdsfortegnelse
Hvordan forhindrer man DDoS-angreb?
Hvis du ejer en lille virksomhed med en lige så lille hjemmeside, eller du driver en blog eller en personlig hjemmeside, så skal du gøre noget for at undgå at blive offer for et DDoS-angreb.
En mulighed er at hyre en MSSP (Managed Security Service Provider) til at tage sig af alle mulige cybertrusler. Dette omfatter blandt andet indbrudsdetektion, sårbarhedsscanning, antivirale tjenester og levering af firewall- og VPN-teknologier. En god MSSP vil give dig ro i sindet, men sandsynligvis til en høj pris. Hvis du har de fleste sikkerhedsbaser dækket, og du kun behøver at beskytte dit websted mod DDoS, kan du leje DDoS Protection as a Service (DPaaS) fra din internetudbyder eller din hostingudbyder.
Hvis du foretrækker en mere gør-det-selv-agtig løsning, er den første ting, du skal implementere, påvisning og afbødning af DDoS. For at opdage et DDoS-angreb skal du overvåge indgående trafik til dit websted og se efter ethvert mønster, der kan antyde et angreb i processen. En pludselig stigning i trafikken kan være et signal, men du skal afgøre, om stigningen er en stigning i legitim brugertrafik, eller om det er symptomet på et DDoS-angreb, og det er ikke altid en nem opgave.
Når du har opdaget et ægte DDoS-angreb, kan du identificere de IP-adresser, der sender den illegitime trafik, og blokere dem ved hjælp af din hostingudbyder eller en trafikfiltrerende enhed, såsom en router eller en firewall. Det lyder nemt, ikke?
Tja, hvis du tager i betragtning, at et typisk DDoS-angreb involverer mange millioner datapakker i sekundet, kan du konkludere, at DIY-muligheden ikke er levedygtig, og du bør hyre en overkommelig cloud-baseret DDoS-beskyttelsestjeneste.
Hvordan fungerer DDoS-beskyttelsestjenester?
En effektiv anti-DDoS-løsning skal tage sig af følgende opgaver: detektion, omdirigering, filtrering og analyse.
Detektion betyder at identificere trafikafvigelser, der kunne forudsige et DDoS-angreb. En effektiv anti-DDoS-løsning bør være i stand til at genkende angrebet så hurtigt som muligt og undgå falske positiver.
Omdirigering betyder at omdirigere trafikken væk, enten for at kassere den eller at blive filtreret. Ved at filtrere mener vi at luge DDoS-trafikken ud og identificere den som ondsindet. En effektiv anti-DDoS-løsning vil gøre dette uden at påvirke oplevelsen af dine legitime brugere.
Endelig er analyse gennemgangen af trafiklogfiler for at indsamle information om angreb, både for at identificere angriberen og for at forbedre fremtidige detektionsaktiviteter.
Når du skal sammenligne anti-DDoS-løsninger, er netværkskapacitet en vigtig faktor at tage højde for. Den måles i Gbps (gigabit per sekund) eller Tbps (terabit per sekund) og angiver, hvor meget angrebsintensitet beskyttelsen kan modstå. Den cloud-baserede løsning tilbyder generelt en netværkskapacitet i størrelsesordenen terabit per sekund. Dette er meget mere end nogen hjemmeside kan kræve.
Andre vigtige mål for serviceniveau er forsendelsespriser og tid til afbødning. Videresendelseshastigheden repræsenterer løsningens kapacitet til at behandle datapakker og måles i millioner af pakker pr. sekund (Mpps). Angreb når normalt 300-500 Gbps, og nogle kan skalere op til 1 Tbps. Anti-DDoS-løsningens behandlingskapacitet skal toppe det for at være effektiv.
Tid til afhjælpning varierer afhængigt af den metode, som løsningsudbyderen bruger til at opdage et angreb. En altid-på-løsning med forebyggende detektion skulle kunne tilbyde næsten øjeblikkelig afhjælpning. Men dette aspekt skal testes i marken under virkelige forhold.
Det er klart, at alle disse overvejelser skal afvejes mod omkostningerne. Lad os tage et kig på nogle af de bedste cloud-baserede DDoS-detektions- og beskyttelsesløsninger, der er tilgængelige.
Akamai
Kona DDoS Defender er navnet på den cloud-baserede løsning Akamai tilbyder at stoppe truslen om et DDoS-angreb. Den kombinerer den uafbrudte service fra et Security Operations Center (SOC) med Akamais Intelligente Platform, som tilbyder høj skalerbarhed og garanterer en kontinuerlig drift af hjemmesiden, selv i tilfælde af et angreb.
Akamais intelligente platform distribueres over hele verden og giver mulighed for at håndtere mellem 15 % og 30 % af den samlede globale webtrafik. Det tilbyder den nødvendige skalerbarhed til at klare selv det største DDoS-angreb. Når et angreb opstår, afbøjer Kona DDoS Defender automatisk SYN- eller UDP-oversvømmelser og absorberer HTTP GET- og POST-oversvømmelser ved netværkets omkreds, hvilket forhindrer dem i at nå kerneapplikationerne.
G-Core Labs
Den globale DDoS-beskyttelsestjeneste af G-Core Labs er kraftfuld til at beskytte dit websted, din server og dine applikationer mod avancerede DDoS-angreb. Det giver beskyttelse på tre lag – netværkslaget (L3), transportlaget (L4) og applikationslaget (L7).
Den unikke intelligente trafikfiltreringsteknologi i realtid gør det muligt for G-Core Labs DDoS-beskyttelse at analysere statistiske, signaturmæssige, tekniske og adfærdsmæssige faktorer på én gang. Dette giver løsningen mulighed for nøjagtigt at opdage og afbryde kun skadelige sessioner i stedet for at blokere IP-adresser.
Du får botbeskyttelse i realtid for at forhindre annoncesvindel, parsing og tyveri af personlige data. De vil også beskytte dig mod forsøg på udnyttelse af sårbarheder og manuel hacking af dit websted uden at bruge nogen tredjeparts-SDK’er eller ændre din app-kode. Denne cloud-platform har trafikfiltreringssystemer opsat i Europa, Nordamerika, Sydamerika, Asien og Australien og tilbyder et minimum af 160 Gbps trafik for hver node, den samlede effektive filtreringsbåndbredde er 1,5+ Tbps.
G-Core Labs tilbyder sikkerhedsværktøjer som teknisk analyse for hver forespørgsel, ressourceanalyse i realtid, adfærdsfaktorgenkendelse, forespørgselsbekræftelse og mere. Det understøtter også HTTPS og afslører aldrig dine SSL-certifikater og tilbyder falsk-positive rater på mindre end 0,01 %. Сompany leverer SLA på niveauet 99,9%. Du vil også få belastningsbalancering og 24/7 teknisk support.
AppTrana
AppTrana giver øjeblikkelig beskyttelse mod identificerede sårbarheder og sikrer døgnet rundt beskyttelse mod DDoS og nye sikkerhedstrusler.
- Infrastrukturbeskyttelse (Layer 3 & 4).
- Hjemmesidebeskyttelse (lag 7)
- Fuldt administreret DDoS-beskyttelse med 24×7 overvågning og ubegrænsede brugerdefinerede regelopdateringer af sikkerhedseksperter i realtid baseret på advarsler og sårbarhedsrisici fundet på stedet for at sikre tilgængeligheden af webstedet.
AppTranas Global Threat Intelligence-platform sikrer, at beskyttelsen er konstant tændt, præcis og opdateret med forsvar mod de seneste trusler.
AppTrana DDoS-beskyttelse er tilgængelig i AppTrana Advanced- og Premium-planer. Du kan komme i gang med prøveversionen for at nyde tjenesterne applikationsscanning, webapplikationsfirewall og CDN. Onboarding sker på få minutter uden nedetid under overgangen.
Link 11
Link 11 er en førende IT-sikkerhedsudbyder med fokus på DDoS-beskyttelse til hjemmesider og IT-infrastrukturer. Den cloud-baserede beskyttelsesløsning garanterer tilgængelighed til enhver tid takket være den sofistikerede brug af kunstig intelligens.
Virksomheden tilbyder to løsninger på én gang mod distribuerede denial of service (DDoS)-angreb med sin patenterede 360-graders beskyttelse til enten at beskytte kritisk netværksinfrastruktur eller forsvare sig mod webapplikationsangreb.
Angreb er indeholdt med nul tid til at mildne for kendte vektorer og på under 10 sekunder for ukendte vektorer. Løsningen leverer ikke kun ubegrænset beskyttelse med hensyn til angrebsvarighed, men den kører også fuldautomatisk og som en permanent service for at eliminere menneskelige fejl.
Derudover driver Link11 sin egen internationale service og 24/7 hotline for at give kunderne en ligetil og hurtig opsætning – selv i en nødsituation. Link11 Security Operation Center (LSOC) regelmæssigt offentliggjorte rapporter relateret til nye risici og tendenser i DDoS-trusselslandskabet.
Sucuri
Sucuri tilbyder en DDoS-reduktionstjeneste, der automatisk registrerer og blokerer illegitime anmodninger og trafik. Sucuri-tjenesten er understøttet af et cloud-baseret netværk, der er i stand til at afbøde angreb mod webapplikationer eller store netværk. Ved hjælp af maskinlæringsteknologi og ved at korrelere data på tværs af sit globale netværk er Sucuri i stand til at beskytte et websted mod sikkerhedstrusler, der endnu ikke er opdaget.
DDoS-reduktionstjenesten er en del af en alt-i-én-webstedssikkerhedsplatform, der blandt andet inkluderer fjernelse af malware, hack-oprydning, sortlisteovervågning og firewall. Dens tre planer tilbyder forskellige serviceniveauer, fra grundlæggende til virksomhed, og deres priser spænder fra $ 199,99 om året til $ 499,99 om året.
Netscout
Gennem sit Arbor Threat Mitigation System (TMS) og Availability Protection System (APS), Netscout tilbyder en produktpakke, der fungerer sammen med dens Arbor Sightline Solution til kirurgisk at fjerne op til 140 Tbps DDoS-angrebstrafik fra kundens netværk uden afbrydelser af kernenetværkstjenesterne. Det fungerer med IPv4- eller IPv6-infrastruktur, og det er i stand til at stoppe DDoS-angreb gennem mobilapps, og beskytter ydeevnen og tilgængeligheden af mobilnetværk.
Arbor APS tilbyder mange implementeringsmuligheder, herunder en on-premise enhed, en virtualiseret løsning og en administreret service. Løsningen giver proaktive afbødningsfunktioner til at stoppe kendte og nye trusler, før de kan påvirke tilgængeligheden af applikationer, takket være dens egen Atlas-infrastruktur, som overvåger ⅓ af al internettrafik.
Cloudflare
Cloudflare‘s altid aktive DDoS-beskyttelsesløsning er baseret på intelligensen fra dets konstant lærende globale netværk. Kaldet Anycast, dette netværk spænder over mere end 190 byer, med hele stakken af sikkerhedstjenester, der kører ved hvert tilstedeværelse. Denne infrastruktur gør det muligt for Cloudflare at levere en lagdelt sikkerhedstilgang, der konsoliderer mange DDoS-kapaciteter (lag 3/4/7, DNS-forstærkning/refleksion, SMURF, ACK osv.) i en enkelt tjeneste.
Fra brugerens perspektiv kan DDoS-løsningen styres gennem en intuitiv grænseflade, der giver dig mulighed for hurtigt at sikre onlineejendomme med få klik. Cloudflares prisplaner dækker ubegrænset afbødning, uanset størrelsen af angrebet, uden bøder for spidser og uden ekstra eller skjulte omkostninger.
StackPath
DDoS-reduktionsteknologierne, der anvendes af StackPath dække alle angrebsmetoder: UDP-, SYN- og HTTP-oversvømmelser, og alle lag: lag 3/4 (netværk) og lag 7 (applikation). Den samlede netværkskapacitet på 65 Tbps garanterer, at StackPath globale netværk kan afbøde selv de største DDoS-angreb, hvilket minimerer påvirkningen af de angrebne onlinetjenester.
StackPath-kundeportalen leverer data og indsigt i realtid, hvilket giver brugeren mulighed for at analysere angribernes modus operandi og skabe politikker på farten. Avancerede brugere kan også justere DDoS-tærskelindstillinger gennem et kontrolpanel for at tilpasse beskyttelsen til specifikke behov.
DDoS-beskyttelse er en del af en bred portefølje af edge-tjenester, der tilbydes af StackPath, som omfatter edge computing, edge-levering og edge-overvågning.
Alibaba
Anti-DDoS Pro af Alibaba kan afbøde højvolumenangreb op til 10 Tbps og understøtter alle protokoller TCP/UDP/HTTP/HTTPS.
Du kan bruge Anti-DDoS til at beskytte ikke kun hostet i Alibaba, men også hostet på AWS, Azure, Google Cloud osv. Hvis din applikation er hostet i Kina, så er der meget få CBSP, der kan tilbyde sikkerhedsbeskyttelse, og Alibaba er en af dem.
Det handler ikke kun om at mindske risikoen, men Alibaba Anti-DDoS-løsningen kan hjælpe med at spore kilden til angreb. Afgifter er baseret på forbrug, og du har fuld kontrol over at tilpasse strategierne til din virksomhed for at reducere omkostningerne.
AWS skjold
Amazon tilbyder en DDoS-beskyttelsestjeneste kaldet AWS skjold, specifikt til applikationer hostet på AWS. Beskyttelsestjenesten giver altid-på-detektion og online, automatisk afbødning, der kan bruges uden at kræve AWS-support.
Amazon tilbyder AWS Shield i to serviceplaner: Standard og Advanced. AWS Shield Standard er tilgængelig for alle AWS-kunder uden ekstra omkostninger. Det beskytter mod de mest almindelige DDoS-angreb, som generelt finder sted i lag 3 eller 4 af netværksstakken. Den avancerede version tilbyder detektering og afbødning af sofistikerede DDoS-angreb i stor skala sammen med realtidsvisualisering og AWS WAF, en firewall til webapplikationer. AWS Shield Advanced tilbyder også uafbrudt adgang til AWS DDoS Response Team (DRT) og beskyttelse mod DDoS-toppe.
Sky rustning
Hvis du hoster en applikation på Google Cloud, så prøv Sky rustning. Den eneste begrænsning er, at det kun virker med Google Cloud HTTP(s) load balancer.0
Du vil drage fordel af Google-oplevelsen for at beskytte deres tjenester som Gmail, YouTube, Søgning osv. Nogle af fordelene ved Cloud Armor er:
- Beskyttelse mod infrastruktur og anvendelse
- Opret tilpassede regler
- IP og Geo-baserede adgangskontroller
- Kraftig logning på Stackdriver
Inkapsel
Inkapsel tilbyder omfattende beskyttelse for at afbøde alle typer DDoS-angreb fra lag 3, 4 og 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragment
- UDP
- Slowloris
- Spoofing
- ICMP
- IGCP
- HTTP, forbindelse, DNS-oversvømmelse
- Råstyrke
- NXDomain
- Ping af død
- Og meget mere…
Den er tilgængelig som altid-på eller on-demand for at opdage og afbøde alle angreb. Incapsula-netværket består af 44 datacentre med en kapacitet på over 6 Tbps. Hvis du er under angreb og har brug for nødhjælp for at minimere risikoen på få minutter, så kan du kontakte “Under angreb” hold.
Sidste ord 👨🏫
Hvis alle huse i dit nabolag har alarmer, så skal dit også have en, eller det ville være det foretrukne mål for indbrudstyve. Det samme gælder for din hjemmeside eller webapplikation: du ønsker ikke, at den skal være en af de få uden DDoS-beskyttelse, ellers kan den snart blive angrebet. En løsning mod DDoS er en rimelig og nødvendig investering, hvis du ønsker, at din online forretning skal holde sig i live i lang tid.