Top 12 DDoS zaštita utemeljena na oblaku za web mjesto malog i poduzetnika

Ne dozvolite DDoS napad prekinuti Vaše poslovanje za ugledne i financijske gubitak. Koristite zaštitu odbijene usluge na temelju oblaka za spriječiti harajući.


Svatko sa lošim namjerama može angažirati hakersku službu za ciljani napad. Alati zlonamjernog softvera dostupni su, jednostavni za upotrebu i učinkoviti. Ne samo velike tvrtke, već cyber-kriminalci traže žrtve ranjive veličine, uključujući osobne blogove, trgovine putem e-trgovine, mala i srednja poduzeća.

Jedna vrsta napada posebno je opasna i sve se češća. Naziva se distribuiranim napadom uskraćivanja usluge ili kratkim DDoS-om. U DDoS napadu, skup kompromitiranih, distribuiranih sustava – mogu biti serveri, kućna računala, uređaji Internet-of-Things, bilo što povezano s internetom – koristi se za nadvladavanje ciljanog sustava s poplavom zahtjeva, do točke u koji napadnuti sustav postaje dovoljno zasićen da odbije raditi.

Budući da poplava dolazi iz mnogih raštrkanih izvora, teško je identificirati napadača ili ga ublažiti. DDoS napadi su nepredvidivi, a neki od najnovijih napada smiješno su opasni. Bilo je u rasponu od 800 do 900 Gbps.

Napadači mogu koristiti mnoge tehnike za DDoS vaše mrežno poslovanje. Neke od popularnih su sljedeće.

  • UDP fragment
  • Poplava DNS, NTP, UDP, SYN, SSPD, ACK
  • CharGEN napad
  • TCP anomalija

Razlozi napada mogli bi biti mnogi. Prije svega, žrtve se biraju ručno; nikada se ne biraju nasumično. Možda vas natjecatelj želi izbaciti iz posla, ili možda neko jako ne voli sadržaj koji objavite – svaki izgovor bi mogao biti dovoljan da netko uloži nekoliko stotina dolara za napad na vašu web lokaciju.

Možete pogledati cyber napade u stvarnom vremenu.

Što može biti učinjeno?

Ako posjedujete malo poduzeće s jednako malom web stranicom ili vodite blog ili osobnu web stranicu, tada morate učiniti nešto kako ne biste bili žrtva DDoS napada.

Jedna je mogućnost zaposliti MSSP (upravljani davatelj sigurnosnih usluga) koji će se pobrinuti za sve moguće cyber prijetnje. To uključuje otkrivanje provale, skeniranje ranjivosti, antivirusne usluge i pružanje vatrozida i VPN tehnologija, između ostalih usluga. Dobar MSSP pružit će vam mir, ali vjerojatno uz veliku cijenu. U slučaju da imate pokrivene većine sigurnosnih baza i trebate samo zaštititi svoje web mjesto od DDoS-a, možete unajmiti DDoS zaštitu kao uslugu (DPaaS) od svog davatelja internetskih usluga ili od svog davatelja usluga hostinga.

Ako više volite više „uradi sam“ rješenje, prvo što treba implementirati je otkrivanje i ublažavanje DDoS-a. Da biste otkrili DDoS napad, morate nadzirati dolazni promet na vašoj web stranici i tražiti bilo koji uzorak koji bi mogao značiti napad u tom procesu. Nagli porast prometa mogao bi biti signal, ali morate utvrditi je li porast skoka u zakonitom korisničkom prometu ili je to simptom DDoS napada, a to nije uvijek lak zadatak.

Nakon što otkrijete pravi DDoS napad, možete prepoznati IP adrese koje šalju nelegitimni promet i blokirati ih uz pomoć pružatelja usluga hostinga ili uređaja koji filtrira promet, poput usmjerivača ili vatrozida. Zvuči lako, zar ne? Pa, ako uzmete u obzir da tipičan DDoS napad uključuje mnogo milijuna paketa podataka u sekundi, možete zaključiti da DIY opcija nije održiva, a trebali biste angažirati pristupačnu DDoS uslugu zaštite temeljene na oblaku..

Kako rade svoju stvar?

Učinkovito anti-DDoS rješenje mora voditi sljedeće zadatke: otkrivanje, diverzija, filtriranje, i analiza.

Detekcija znači identificiranje odstupanja u prometnom toku koja bi mogla najaviti DDoS napad. Učinkovito anti-DDoS rješenje trebalo bi biti u stanju prepoznati napad što je prije moguće, izbjegavajući lažne pozitivne rezultate.

Preusmjeravanje znači preusmjeravanje prometa, bilo da ga odbaci ili filtrira. Filtriranjem želimo ukloniti DDoS promet i prepoznati ga kao zlonamjerni. Učinkovito anti-DDoS rješenje će to učiniti bez utjecaja na iskustvo vaših zakonitih korisnika.

Konačno, analiza je pregled zapisnika o prometu radi prikupljanja podataka o napadima, kako bi se identificirao napadač i poboljšao budući rad na otkrivanju.

Kada trebate usporediti anti-DDoS rješenja, kapacitet mreže je važan faktor koji morate uzeti u obzir. Mjeri se u Gbps (gigabita u sekundi) ili Tbps (terabita u sekundi) i pokazuje koliko intenzitet napada može izdržati zaštita. Rješenje temeljeno na oblaku općenito nudi mrežni kapacitet reda terabita po sekundi. To je puno više nego što može zahtijevati bilo koja web stranica.

Ostale važne mjere razine usluge su stope prosljeđivanja i vrijeme za ublažavanje. Brzina prosljeđivanja predstavlja kapacitet rješenja za obradu paketa podataka i mjeri se u milijunima paketa u sekundi (Mpps). Napadi obično dosežu 300-500 Gbps, a neki mogu dosegnuti i do 1 žlica. Kapacitet za obradu anti-DDoS rješenja treba to nadmašiti kako bi bio učinkovit.

Vrijeme za ublažavanje razlikuje se ovisno o metodi koju davatelj rješenja zaposli za otkrivanje napada. Stalno rješenje s preventivnim otkrivanjem trebalo bi biti u mogućnosti pružiti gotovo trenutno ublažavanje. Ali ovaj aspekt treba testirati na terenu u stvarnim uvjetima.

Očito se sva ta razmatranja moraju odmjeriti s troškovima. Pogledajmo nekoliko najboljih dostupnih rješenja za otkrivanje i zaštitu DDoS utemeljenih na oblaku.

Akamai

Kona DDoS Defender naziv je rješenja temeljenog na oblaku Akamai nudi zaustaviti prijetnju DDoS napada. Ona kombinira neprekidnu uslugu Sigurnosno-operativnog centra (SOC) s Akamaijevom inteligentnom platformom koja nudi veliku skalabilnost i jamči kontinuirani rad web stranice, čak i u slučaju napada.

Akamai-ova inteligentna platforma distribuirana je širom svijeta, pružajući mogućnost rukovanja između 15% i 30% ukupnog globalnog web prometa. Nudi potrebnu skalabilnost kako bi se suočio i sa najvećim DDoS napadom. Kada se napad dogodi, Kona DDoS Defender automatski odbije SYN ili UDP poplave i apsorbira poplave HTTP GET i POST na obodu mreže, sprečavajući ih da dođu do jezgrenih aplikacija.

Sucuri

Sucuri nudi DDoS uslugu ublažavanja koja automatski otkriva i blokira nelegitimne zahtjeve i promet. Uslugu Sucuri podržava mreža utemeljena na oblaku koja može ublažiti napade na web aplikacije ili velike mreže. Uz pomoć tehnologije strojnog učenja i povezivanjem podataka širom svoje globalne mreže, Sucuri je u mogućnosti zaštititi web mjesto od sigurnosnih prijetnji koje još nisu otkrivene.

DDoS usluga ublažavanja dio je sigurnosne platforme sve u jednom, koja između ostalog uključuje uklanjanje zlonamjernog softvera, čišćenje haka, nadzor crnih popisa, vatrozid. Njegova tri plana nude različite razine usluge, od osnovne do poduzeća, a cijene se kreću od 199,99 USD godišnje do 499,99 dolara godišnje.

AppTrana

AppTrana pruža trenutnu zaštitu od utvrđenih ranjivosti & osigurava cjelodnevnu zaštitu od DDoS-a & nove sigurnosne prijetnje.

  • Zaštita infrastrukture (3. sloj & 4).
  • Zaštita web mjesta (Sloj 7)
  • Potpuno upravljana DDoS zaštita s nadzorom 24 × 7 i neograničenim ažuriranjima prilagođenih pravila koje sigurnosni stručnjaci u stvarnom vremenu temelje na upozorenjima i rizicima ranjivosti koji se nalaze na web mjestu kako bi se osigurala dostupnost web stranice.

AppTrana-ova Global Threat Intelligence platforma osigurava da je zaštita kontinuirano uključena, točna i u tijeku s obranom od najnovijih prijetnji.

AppTrana DDoS zaštita dostupna je u AppTrana Advanced i Premium planovima. Možete započeti s probnim planom kako biste uživali u uslugama skeniranja aplikacija, vatrozida web aplikacije i CDN-a. Ukrcavanje na brodu događa se za nekoliko minuta, bez nužnog zastoja tijekom prijelaza.

Netscout

Kroz sustav za ublažavanje prijetnji Arbor (TMS) i sustav zaštite od raspoloživosti (APS), Netscout nudi paket proizvoda koji djeluje zajedno sa svojim Arbor Sightline rješenjem za kirurško uklanjanje do 140 Tbps DDoS napadačkog prometa iz kupčeve mreže, bez prekida u radu mrežne mreže. Radi s IPv4 ili IPv6 infrastrukturom, a može zaustaviti DDoS napade putem mobilnih aplikacija, štiteći performanse i dostupnost mobilnih mreža.

Arbor APS nudi mnogo mogućnosti implementacije, uključujući interni uređaj, virtualizirano rješenje i upravljanu uslugu. Rješenje pruža proaktivne mogućnosti ublažavanja kako bi se zaustavile poznate i nove prijetnje prije nego što mogu utjecati na dostupnost aplikacija, zahvaljujući vlastitoj Atlas infrastrukturi koja prati which cjelokupnog internetskog prometa.

SiteLock

Da bi se osigurala sveobuhvatna zaštita od DDoS napada, SiteLock osigurava najvažnije organe web stranice: infrastrukturu, DNS i web aplikacije. Također nudi naprednu identifikaciju posjetitelja – razlikovanje ljudi od zlonamjernih botova – i detaljna izvješća o napadima, tako da nećete imati povez preko očiju dok se vaše web mjesto odupire napadu.

Sa više od jednog Tbps mrežnog kapaciteta, SiteLock automatski otkriva pokušaje DDoS-a i raspoređuje njegovu obranu u skladu s tim, blokirajući do 16 Mbps usmjerenog zlonamjernog prometa. Nudi jednostavne postupke postavljanja, uz stručnu pomoć 24/7/365 i planove cijena koji počinju od 149,99 USD po mjestu / godini.

Link11

Link11 vodeći je pružatelj informatičke sigurnosti koji se fokusira na DDoS zaštitu web stranica i IT infrastrukture. Rješenje zaštite temeljeno na oblaku jamči dostupnost u svakom trenutku zahvaljujući vrlo sofisticiranoj upotrebi umjetne inteligencije.

Web11-ova i internetska zaštita DDoS zaštita filtrira zlonamjerni promet putem globalne poslužiteljske mreže prije nego što postigne cilj zahvaljujući svom vrlo inteligentnom rješenju. Time Link11 jamči najbrže vrijeme za ublažavanje na tržištu za svaki vektor u roku od 0-10 sekundi. Čak se i nepoznati vektori napada odmah prepoznaju i ublažavaju.

Osim pružanja neograničene zaštite u pogledu trajanja napada, rješenje djeluje u potpunosti automatizirano i kao usluga koja se uvijek održava, osiguravajući isključenje ljudske pogreške. Nadalje, tvrtka vodi vlastitu 24/7 uslugu utemeljenu u Europi & telefonska linija i nudi jednostavno i brzo postavljanje za nove kupce. Na ovaj način Link11 osigurava brzu i jednostavnu pomoć čak i kada je tvrtka pod napadom.

Sigurnosni operativni centar Link11 (LSOC) redovito objavljuje izvještaji u vezi s novim rizicima i trendovima u okruženju prijetnji DDoS.

CloudFlare

CloudFlareStalno rješenje za zaštitu DDoS temelji se na inteligenciji globalne mreže koja se stalno uči. Nazvana Anycast, ova mreža prostire se u više od 190 gradova, sa svim nizom sigurnosnih službi koji se pokreću na svim mjestima prisutnosti. Ova infrastruktura omogućava Cloudflare-u pružanje slojevitog sigurnosnog pristupa koji objedinjuje mnoge DDoS mogućnosti (sloj 3/4/7, DNS pojačanje / odraz, SMURF, ACK itd.) U jednu uslugu.

Iz perspektive korisnika, DDoS rješenjem može se upravljati kroz intuitivno sučelje koje vam omogućuje da osigurate internetske nekretnine s nekoliko klikova brzo. Cloudflare cjenovni planovi pokrivaju neograničeno ublažavanje, bez obzira na veličinu napada, bez penala za bodove i bez dodatnih ili skrivenih troškova.

StackPath

Tehnologije ublažavanja DDoS koje koriste StackPath pokrivaju sve metode napada: poplave UDP, SYN i HTTP i sve slojeve: slojevi 3/4 (mreža) i sloj 7 (aplikacija). Ukupni mrežni kapacitet od 65 Tbps jamči da globalna mreža StackPath može ublažiti čak i najveće DDoS napade, minimizirajući utjecaj na napadnute internetske usluge.

Portal za korisnike StackPath pruža podatke i uvide u stvarnom vremenu, omogućujući korisniku da analizira način rada napadača i kreira politike u letu. Napredni korisnici također mogu podesiti postavke DDoS praga preko upravljačke ploče kako bi zaštitu prilagodili specifičnim potrebama.

DDoS zaštita dio je širokog portfelja rubnih usluga koje nudi StackPath, a koji uključuju ručno računanje, isporuku preko ruba i praćenje ivica.

Alibi

Anti-DDoS Pro Alibaba može ublažiti napade velikog volumena do 10 Tbps i podržati sve protokole TCP / UDP / HTTP / HTTPS.

Za zaštitu možete koristiti Anti-DDoS ne samo hostirani u Alibabi, ali isto kao i na AWS-u, Azure-u, Google Cloud-u itd. Ako se vaš zahtjev nalazi u Kini, tada postoji vrlo malo CBSP-a koji mogu pružiti sigurnosnu zaštitu, a Alibaba je jedan od njih.

Ne radi se samo o ublažavanju rizika, ali Alibaba Anti-DDoS rješenje može pomoći u praćenju izvora napada. Naknade se temelje na upotrebi, a vi ste u potpunoj kontroli kako prilagoditi strategije svog poslovanja kako biste smanjili troškove.

AWS štit

Amazon nudi DDoS uslugu zaštite nazvanu AWS štit, posebno za aplikacije hostirane na AWS. Usluga zaštite pruža otkrivanje uvijek na mreži i internetsko automatsko ublažavanje koje se može koristiti bez potrebe za podrškom za AWS.

Amazon nudi AWS Shield u dva servisna plana: Standardni i Advanced. AWS Shield Standard dostupan je svim AWS kupcima bez dodatnih troškova. Štiti od najčešćih DDoS napada, koji se obično odvijaju u slojevima 3 ili 4 mrežnog snopa. Napredna verzija nudi otkrivanje i ublažavanje sofisticiranih, DDoS napada velikih razmjera, zajedno s vizualizacijom u stvarnom vremenu i AWS WAF, vatrozidom za web aplikacije. AWS Shield Advanced nudi i nesmetan pristup AWS DDoS timu odgovora (DRT) i zaštitu od DDoS vrhova..

Oblak oklopa

Ako gostujete aplikaciju na Google Cloudu, pokušajte Oblak oklopa. Jedino ograničenje je da djeluje samo s uravnoteživačem opterećenja Google Cloud HTTP (s).

Iskoristićete Google iskustvo u zaštiti njihovih usluga kao što su Gmail, YouTube, Pretraživanje itd. Neke su prednosti Cloud Armour-a sljedeće:

  • Zaštita od infrastrukture i primjene
  • Stvorite prilagođena pravila
  • IP i Geo pristupne kontrole
  • Snažna prijava na Stackdriveru

Incapsula

Incapsula nudi sveobuhvatnu zaštitu za ublažavanje bilo koje vrste DDoS napada iz slojeva 3, 4 & 7.

  • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Ulomak
  • UDP
  • Spori Lori
  • Podvala
  • ICMP
  • IGCP
  • HTTP, veza, poplava DNS-a
  • Sirova snaga
  • NXDomain
  • Ping smrti
  • I mnogo više…

Dostupna je kao uvijek na ili na zahtjev za otkrivanje i ublažavanje svih napada. Mreža inkapsula sastoji se od 44 data centri s kapacitetom preko 6 Tbps. Ako ste pod napadom i trebate hitnu podršku kako biste umanjili rizik u samo nekoliko minuta, možete se obratiti „Pod napadom” tim.

Što očekivati

Ako sve kuće u vašem susjedstvu imaju alarm, tada bi i vaša trebala imati jedan, ili bi to bio poželjni cilj provalnika. Isto se odnosi i na vašu web stranicu ili web aplikaciju: ne želite da bude jedna od rijetkih bez DDoS zaštite ili će je uskoro moći napasti. Rješenje protiv DDoS-a je razumna i potrebna investicija ako želite da vaše internetsko poslovanje dugo ostane živo i da se tuče..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map