12 הגנות DDoS מבוססות ענן המובילות באתר קטן לעסקים

אל תתנו ל- DDoS לתקוף פסיקת הפעילות העסקית שלך למוניטין ופיננסים הפסד. השתמש בהכחשה מבוססת ענן להגנה על השירות ל למנוע נפרץ.


כל מי שיש לו כוונות רעות יכול לשכור שירות פריצה להתקפה ממוקדת. כלים זדוניים הם נגישים, קלים לשימוש ויעילים. לא רק חברות גדולות, אלא פושעי רשת מחפשים קורבנות פגיעים בכל גודל, כולל בלוגים אישיים, חנויות מסחר אלקטרוני, עסקים קטנים ובינוניים..

התקפה מסוג אחד מסוכנת במיוחד ונפוצה יותר ויותר. זה נקרא התקפת מניעת שירות מפוזרת, או DDoS בקיצור. בהתקפת DDoS, מערכת של מערכות מופצות ומפוזרות – יכולות להיות שרתים, מחשבים ביתיים, מכשירי אינטרנט או דברים, כל דבר שקשור לאינטרנט – משמש כדי להציף מערכת ממוקדת עם מבול של בקשות, עד לנקודה שבה שהמערכת המותקפת רוויה מספיק כדי לסרב לעבוד.

מכיוון שהשיטפון מגיע ממקורות רבים ומפוזרים, קשה לזהות את התוקף או להקל על ההתקפה. התקפות של DDoS אינן ניתנות לחיזוי, וכמה מההתקפות האחרונות מסוכנות עד כדי גיחוך. זה היה בטווח של 800 עד 900 ג’יגה-ביט לשנייה.

התוקפים יכולים להשתמש בטכניקות רבות כדי לבצע את העסק המקוון שלך. חלק מהפופולריים הם הבאים.

  • קטע UDP
  • DNS, NTP, UDP, SYN, SSPD, ACK שיטפון
  • התקפת CharGEN
  • אנומליה של TCP

הסיבות להתקפה יכולות להיות רבות. ראשית, הקורבנות נבחרים ביד; הם לעולם לא נבחרים באופן אקראי. אולי מתחרה רוצה להעיף אותך מהעסק, או שמישהו לא אוהב מאוד את התוכן שאתה מפרסם – תירוץ יכול להספיק כדי שמישהו ישקיע כמה מאות דולרים כדי לתקוף את האתר שלך.

אתה יכול להסתכל על מתקפות סייבר בזמן אמת.

מה אפשר לעשות?

אם יש לך עסק קטן עם אתר קטן לא פחות, או שאתה מנהל בלוג או אתר אישי, אתה צריך לעשות משהו כדי להימנע מקורבן להתקפת DDoS.

אפשרות אחת היא לשכור MSSP (ספק שירותי אבטחה מנוהלים) שידאג לכל איומי הסייבר האפשריים. זה כולל איתור חדירות, סריקת פגיעות, שירותים אנטי-ויראליים ומתן טכנולוגיות חומת אש ו- VPN, בין שירותים אחרים. MSSP טוב יעניק לך שקט נפשי, אך ככל הנראה בעלות גבוהה. במקרה וכיסו את מרבית בסיסי האבטחה ואתם רק צריכים להגן על האתר שלכם מפני DDoS, תוכלו לשכור הגנת DDoS כשירות (DPaaS) מספק האינטרנט שלכם או מספק האירוח שלכם..

אם אתה מעדיף פיתרון יותר עשה זאת בעצמך, הדבר הראשון ליישם הוא איתור והפחתה של DDoS. כדי לאתר התקפת DDoS, עליך לפקח על תנועה נכנסת לאתר שלך ולחפש כל דפוס שעשוי לרמוז התקפה בתהליך. גל תנועה פתאומי יכול להיות איתות, אך עליכם לקבוע אם הזינוק הוא קפיצת תנועה למשתמשים לגיטימיים או אם זהו הסימפטום של התקפת DDoS, וזו לא תמיד משימה קלה..

לאחר שתגלה התקפת DDoS אמיתית, תוכל לזהות את כתובות ה- IP ששולחות את התנועה הבלתי לגיטימית ולחסום אותן בעזרת ספק האירוח שלך או מכשיר לסינון תנועה, כגון נתב או חומת אש. זה נשמע קל, נכון? ובכן, אם לוקחים בחשבון שתקיפת DDoS טיפוסית כוללת מיליוני חבילות נתונים בשנייה, אתה יכול להסיק כי אפשרות DIY אינה קיימא, ועליך לשכור שירות הגנה DDoS מבוסס-ענן במחיר סביר..

איך הם עושים את הדבר שלהם?

פתרון יעיל נגד DDoS חייב לדאוג למשימות הבאות: איתור, הסחה, סינון, ו ניתוח.

פירוש זיהוי פירושו זיהוי חריגות בזרימת התנועה שניתן לחזות תקיפה של DDoS. פתרון יעיל נגד DDoS אמור להיות מסוגל לזהות את ההתקפה בהקדם האפשרי, ולהימנע מתשובות כוזבות.

הסחה פירושה להחליף מחדש את התנועה, בין אם כדי להשליך אותה או לסנן אותה. על ידי סינון, אנו מתכוונים להפסיק את התנועה של DDoS ולזהות אותה כזדונית. פיתרון יעיל נגד DDoS יעשה זאת מבלי לפגוע בחוויה של המשתמשים הלגיטימיים שלכם.

לבסוף, ניתוח הוא סקירת יומני התעבורה כדי לאסוף מידע על התקפות, הן כדי לזהות את התוקף והן כדי לשפר את פעילויות הגילוי העתידיות.

כשאתה צריך להשוות בין פתרונות אנטי-DDoS, קיבולת רשת היא גורם חשוב לקחת בחשבון. הוא נמדד ב- Gbps (ג’יגה-ביט לשנייה) או ב- Tbps (טרה-ביט לשנייה) ומציין כמה עוצמת התקפה ההגנה יכולה לעמוד. הפיתרון מבוסס-הענן מציע בדרך כלל יכולת רשת בסדר גודל של טרה-ביט לשנייה. זה הרבה יותר ממה שכל אתר עשוי לדרוש.

מדדים חשובים אחרים ברמת השירות הם העברת שיעורים וזמן להפחתה. קצב ההעברה מייצג את יכולת הפיתרון לעיבוד מנות נתונים ונמדד במיליוני מנות לשנייה (Mpps). התקפות בדרך כלל מגיעות ל 300-500 ג’יגה-סיביות לשנייה, וחלקן יכולות להעלות עד 1 כ”ס. יכולת העיבוד של פתרונות אנטי-DDoS צריכה להיות גבוהה יותר בכדי להיות יעילה.

זמן ההפחתה משתנה בהתאם לשיטה שאותו מפעיל ספק הפתרונות כדי לאתר התקפה. פיתרון מתמיד עם גילוי מקדים אמור להיות מסוגל להציע הפחתה כמעט מיידית. אך היבט זה צריך להיבדק בתחום בתנאים החיים האמיתיים.

ברור שיש לשקול את כל השיקולים הללו מול העלות. בואו נסתכל על כמה מהפתרונות הטובים ביותר לגילוי והגנה DDoS מבוססי ענן שקיימים.

אקמאי

Kona DDoS Defender הוא שם הפיתרון מבוסס הענן אקמאי מציע לעצור את האיום של פיגוע DDoS. זה משלב את השירות ללא הפרעה של מרכז פעולות אבטחה (SOC) עם הפלטפורמה האינטליגנטית של Akamai, שמציע מדרגיות גבוהה ומבטיח הפעלה רציפה של האתר, אפילו במקרה של התקפה.

הפלטפורמה החכמה של Akamai מופצת ברחבי העולם, ומספקת את היכולת לטפל בין 15% ל 30% מכלל התעבורה באינטרנט העולמית. זה מציע את המדרגיות הנחוצה להתמודד אפילו עם מתקפת ה- DDoS הגדולה ביותר. כאשר מתרחשת התקפה, Kona DDoS Defender מסיטה אוטומטית את שיטפונות SYN או UDP וסופגת שיטפונות HTTP GET ו- POST בגבולות הרשת, ומונעת מהם להגיע ליישומי הליבה..

סוקורי

סוקורי מציע שירות הפחתת DDoS שמגלה וחוסם אוטומטית בקשות ותעבורה בלתי לגיטימיות. שירות Sucuri מגובה על ידי רשת מבוססת ענן המסוגלת להפחית התקפות נגד יישומי אינטרנט או רשתות גדולות. בעזרת טכנולוגיית למידת מכונות ועל ידי חיבור נתונים בין הרשת הגלובלית שלה, Sucuri מסוגלת להגן על אתר מפני איומי אבטחה שטרם התגלו.

שירות ההפחתה של DDoS הוא חלק מפלטפורמת אבטחה של אתר אינטרנט אחד הכולל הסרת תוכנות זדוניות, ניקוי פריצות, ניטור רשימה שחורה, חומת אש, בין היתר. שלושת התוכניות מציעות רמות שירות שונות, בסיסיות לארגונים, ומחיריה נעים בין 199.99 $ לשנה ל- 499.99 $ לשנה..

AppTrana

AppTrana מספק הגנה מיידית מפני פגיעויות שזוהו & מבטיח הגנה מסביב לשעון מפני DDoS & איומי ביטחון מתעוררים.

  • הגנת תשתיות (שכבה 3 & 4).
  • הגנת אתר (שכבה 7)
  • הגנת DDoS מנוהלת לחלוטין עם ניטור 24 × 7 ועדכוני כללים בהתאמה אישית ללא הגבלה על ידי מומחי אבטחה בזמן אמת על בסיס התראות וסיכוני פגיעות שנמצאים באתר בכדי להבטיח את זמינות האתר.

פלטפורמת האינטיליגנציה האימה העולמית של AppTrana מבטיחה שההגנה מתמדת, מדויקת ומעודכנת עם ההגנה מפני האיומים האחרונים.

הגנת AppTrana DDoS זמין בתוכניות AppTrana Advanced ו- Premium. אתה יכול להתחיל את זה עם תוכנית הניסיון ליהנות משירותי סריקת יישומים, חומת אש של יישומי אינטרנט ו- CDN. העלייה באונייה מתרחשת תוך מספר דקות, עם אפס השבתה במהלך המעבר.

נטסקוט

באמצעות מערכת הארגון להפחתת האימה של Arbor (TMS) ומערכת הגנת זמינות (APS), נטסקוט מציעה חבילת מוצרים הפועלת בשילוב עם פיתרון ה- Arbor Sightline שלה להסרת כירורגיה של עד 140 טב”ש של תנועת DDoS מהתקפה מרשת הלקוח, ללא הפרעות בשירותי הליבה ברשת. זה עובד עם תשתית IPv4 או IPv6, והוא מסוגל לעצור התקפות DDoS באמצעות אפליקציות סלולריות, להגן על הביצועים והזמינות של רשתות סלולריות..

Arbor APS מציעה אפשרויות פריסה רבות, כולל מכשיר מקומי, פיתרון וירטואלי ושירות מנוהל. הפיתרון מספק יכולות להפחתה יזומה כדי לעצור איומים ידועים ומתעוררים לפני שהם יכולים להשפיע על זמינות היישומים, בזכות תשתית אטלס משלה, הצופה על ⅓ של כל התעבורה באינטרנט..

נעילת אתר

לספק הגנה מקיפה מפני התקפות DDoS, נעילת אתר מאבטח את האיברים החיוניים ביותר באתר: יישומי תשתית, DNS ואינטרנט. זה גם מספק זיהוי מבקרים מתקדם – הבחנה בין בני אדם מבוטים זדוניים – ודוחות התקפה מפורטות, כך שלא תימנע מכיסוי העיניים בזמן שהאתר שלך מתנגד להתקפה..

עם יותר מ- Tbps אחד של קיבולת רשת, SiteLock מזהה אוטומטית ניסיונות DDoS ומוציא את ההגנות בהתאם, ויכול לחסום עד 16 Mbps לתנועה זדונית מכוונת. הוא מציע נהלי התקנה פשוטים, עם סיוע מומחה 24/7/365 ותוכניות תמחור שמתחילות החל מ- 149.99 $ לאתר / לשנה.

קישור 11

קישור 11 הינה ספקית מובילה בתחום אבטחת IT המתמקדת בהגנת DDoS לאתרי אינטרנט ותשתיות IT. פתרון ההגנה מבוסס הענן מבטיח זמינות בכל עת בזכות השימוש המתוחכם ביותר בבינה מלאכותית.

הגנת DDoS באינטרנט ותשתית של Link11 מסננת תנועה זדונית דרך רשת שרתים עולמית לפני שהיא מגיעה ליעד שלה בזכות הפיתרון החכם ביותר שלה. כך מבטיחה Link11 את הזמן המהיר ביותר להפחתה בשוק עבור כל וקטור תוך 0-10 שניות. אפילו וקטורי התקפה לא ידועים מוכרים ומופכים מיד.

מלבד מתן הגנה בלתי מוגבלת מבחינת משך ההתקפה, הפיתרון פועל באופן אוטומטי לחלוטין וכשירות מתמיד, ומבטיח את מניעת השגיאה האנושית. בנוסף, החברה מנהלת שירות אירופי משלה 24/7 & קו חם ומציע הגדרה מסובכת ומהירה ללקוחות חדשים. בדרך זו Link11 מבטיחה עזרה מהירה וקלה גם כאשר החברה נמצאת תחת מתקפה.

מרכז פעולת האבטחה Link11 (LSOC) מפרסם באופן קבוע דיווחים לגבי סיכונים ומגמות חדשים בנוף האיומים של DDoS.

פרח ענן

פרח ענןפיתרון ההגנה DDoS המתמיד מבוסס על אינטליגנציה של הרשת הגלובלית הלומדת כל הזמן שלה. רשת זו נקראת Anycast, והיא משתרעת על פני יותר מ -190 ערים, כאשר כל ערימת שירותי האבטחה פועלת בכל נקודת נוכחות. תשתית זו מאפשרת ל- Cloudflare לספק גישה אבטחתית שכבתית המאגדת יכולות DDoS רבות (שכבה 3/4/7, הגברת / השתקפות DNS, SMURF, ACK וכו ‘) לשירות יחיד..

מנקודת המבט של המשתמש, ניתן לשלוט בפתרון DDoS באמצעות ממשק אינטואיטיבי המאפשר לך לאבטח נכסים מקוונים בכמה לחיצות במהירות. תוכניות תמחור של Cloudflare מכסות הפחתה ללא הגבלה, ללא קשר לגודל ההתקפה, ללא עונשים על דוקרנים וללא עלויות נוספות או נסתרות.

StackPath

טכנולוגיות ההפחתה של DDoS בהן משתמשים StackPath מכסים את כל שיטות ההתקפה: שיטפונות UDP, SYN ו- HTTP, וכל השכבות: שכבות 3/4 (רשת) ושכבה 7 (יישום). קיבולת הרשת הכוללת של 65 טב”ש מבטיחה שהרשת העולמית של StackPath יכולה למתן אפילו את התקפות ה- DDoS הגדולות ביותר, ובכך למזער את ההשפעה על השירותים המקוונים שהותקפו.

פורטל הלקוחות StackPath מספק נתונים ותובנות בזמן אמת, ומאפשר למשתמשים לנתח את אופן הפעולה של התוקפים וליצור מדיניות תוך כדי תנועה. משתמשים מתקדמים יכולים גם להתאים את הגדרות סף DDoS דרך לוח בקרה, כדי להתאים את ההגנה לצרכים ספציפיים.

הגנת DDoS היא חלק ממגוון רחב של שירותי קצה המוצעים על ידי StackPath, וכוללים מחשוב קצה, משלוח קצה וניטור קצה..

עליבאבא

Anti-DDoS Pro מאת Alibaba יכול להפחית התקפות בנפח גבוה עד 10 כ”ס ולתמוך בכל הפרוטוקולים TCP / UDP / HTTP / HTTPS.

אתה יכול להשתמש נגד DDoS כדי להגן לא רק מתארח באליבאבא אך מתארח גם ב- AWS, Azure, Google Cloud וכו ‘. אם היישום שלך מתארח בסין, ישנם מעט מאוד CBSP שיכולים להציע הגנה ביטחונית, ועליבאבא היא אחת מהן.

לא מדובר רק בהפחתת הסיכון, אלא שפתרון Alibaba Anti-DDoS יכול לעזור במעקב אחר מקור ההתקפות. חיובים מבוססים על שימוש, ואתה בשליטה מלאה להתאים אישית את האסטרטגיות של העסק שלך כדי להפחית את העלות.

מגן AWS

אמזון מציעה שירות הגנה DDoS בשם מגן AWS, במיוחד עבור יישומים המתארחים ב- AWS. שירות ההגנה מספק איתור והפעלה אוטומטית באופן מקוון, שניתן להשתמש בו מבלי להזדקק לתמיכה של AWS.

אמזון מציעה מגן AWS בשתי תוכניות שירות: רגיל ומתקדם. AWS Shield Standard זמין לכל לקוחות AWS ללא עלות נוספת. זה מגן מפני התקפות DDoS הנפוצות ביותר, שמתרחשות בדרך כלל בשכבות 3 או 4 בערימת הרשת. הגרסה המתקדמת מציעה איתור והפחתה של התקפות DDoS מתוחכמות, בקנה מידה גדול, יחד עם הדמיה בזמן אמת ו- AWS WAF, חומת אש ליישומי אינטרנט. AWS Shield Advanced מציעה גם גישה ללא הפרעה לצוות התגובה של DWS (AWS) והגנה מפני פסגות DDoS..

שריון ענן

אם אתה מארח אפליקציה ב- Google Cloud, נסה זאת שריון ענן. המגבלה היחידה היא שזה עובד רק עם איזון עומסים של Google Cloud HTTP (ים).

תפיק תועלת מהניסיון של גוגל להגן על השירותים שלהם כמו Gmail, YouTube, חיפוש וכו ‘. חלק מהיתרונות של Cloud Armor הם:

  • הגנה מפני תשתיות ויישומים
  • צור כללים מותאמים אישית
  • בקרות גישה מבוססות IP ו- Geo
  • רישום רב עוצמה על Stackdriver

אינקפסולה

אינקפסולה מציע הגנה מקיפה כדי להפחית כל סוג של התקפות DDoS משכבות 3, 4 & ז.

  • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Fragment
  • UDP
  • סלוורליס
  • זיוף
  • ICMP
  • IGCP
  • HTTP, חיבור, שיטפון DNS
  • בכוח הזרוע
  • NXDomain
  • פינג של מוות
  • ועוד הרבה…

זה זמין בתור תמיד פועל או לפי דרישה לאתר ולהקטין את כל ההתקפות. רשת Incapsula מורכבת מ- 44 מרכזי נתונים עם קיבולת של יותר מ- 6 כ”ס. אם אתה מותקף ואתה זקוק לתמיכה בחירום כדי למזער את הסיכון תוך דקות, תוכל ליצור קשר עם “תחת מתקפהצוות.

למה לצפות

אם לכל הבתים בשכונה שלך יש אזעקות, אז גם שלך צריך להיות כזה, או שזה יהיה היעד המועדף על פורצים. כך גם באתר האינטרנט שלך או ביישום האינטרנט שלך: אינך רוצה שהוא יהיה אחד הבודדים ללא הגנת DDoS, או שהוא יתקוף בקרוב. פיתרון נגד DDoS הוא השקעה סבירה והכרחית אם אתה רוצה שהעסק המקוון שלך יישאר בחיים ובועט למשך זמן רב.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map