Не дозволяйте DDoS-атаці перервати ваш бізнес через репутаційні та фінансові втрати. Використовуйте хмарний захист від відмови в обслуговуванні, щоб запобігти злому.
Будь-хто з поганими намірами може найняти хакерську службу для цілеспрямованої атаки. Інструменти зловмисного програмного забезпечення доступні, прості у використанні та ефективні. Не лише великі компанії, а й кіберзлочинці шукають вразливих жертв будь-якого розміру, зокрема особисті блоги, магазини електронної комерції, малий і середній бізнес.
Один тип нападу особливо небезпечний і стає все більш поширеним. Це називається розподіленою атакою на відмову в обслуговуванні або скорочено DDoS. Під час DDoS-атаки набір скомпрометованих розподілених систем – це можуть бути сервери, домашні комп’ютери, пристрої Інтернету речей, будь-що, підключене до Інтернету – використовується, щоб перевантажити цільову систему потоком запитів, аж до який атакувана система настільки насичується, що відмовляється працювати.
Оскільки повінь походить з багатьох розрізнених джерел, важко ідентифікувати зловмисника або пом’якшити атаку. DDoS-атаки непередбачувані, а деякі з останніх атак неймовірно небезпечні. Це було в діапазоні від 800 до 900 Гбіт/с.
Зловмисники можуть використовувати багато методів DDoS для вашого онлайн-бізнесу. Ось деякі з популярних.
- Фрагмент UDP
- DNS, NTP, UDP, SYN, SSPD, ACK флуд
- Атака CharGEN
- TCP аномалія
Причин нападу може бути багато. Перш за все, жертви відбираються вручну; вони ніколи не вибираються випадково. Можливо, конкурент хоче вигнати вас із бізнесу, або, можливо, комусь дуже не подобається вміст, який ви публікуєте – будь-якого виправдання може бути достатньо, щоб хтось інвестував пару сотень доларів, щоб атакувати ваш сайт.
Ви можете спостерігати за кібератаками в режимі реального часу.
Як запобігти DDoS-атакам?
Якщо у вас є невеликий бізнес із таким же невеликим веб-сайтом, або ви ведете блог чи особистий веб-сайт, то вам потрібно щось зробити, щоб не стати жертвою DDoS-атаки.
Одним з варіантів є найняти MSSP (Managed Security Service Provider), щоб подбати про всі можливі кіберзагрози. Це включає виявлення вторгнень, сканування вразливостей, антивірусні послуги та надання технологій брандмауера та VPN, серед інших послуг. Хороший MSSP забезпечить вам спокій, але, ймовірно, за високу ціну. Якщо у вас є більшість основ безпеки, і вам потрібно лише захистити свій сайт від DDoS, ви можете найняти захист від DDoS як послуги (DPaaS) у свого Інтернет-провайдера або хостинг-провайдера.
Якщо ви віддаєте перевагу більш типовому рішенню, перше, що потрібно застосувати, це виявлення та пом’якшення DDoS. Щоб виявити DDoS-атаку, вам потрібно стежити за вхідним трафіком на ваш веб-сайт і шукати будь-які шаблони, які можуть означати атаку в процесі. Раптовий сплеск трафіку може бути сигналом, але вам потрібно визначити, чи це сплеск є сплеском законного трафіку користувачів, чи це симптом DDoS-атаки, а це не завжди легке завдання.
Виявивши справжню DDoS-атаку, ви можете ідентифікувати IP-адреси, з яких надсилається незаконний трафік, і заблокувати їх за допомогою хостинг-провайдера або пристрою фільтрації трафіку, наприклад маршрутизатора чи брандмауера. Звучить просто, правда?
Що ж, якщо взяти до уваги, що типова DDoS-атака передбачає багато мільйонів пакетів даних за секунду, можна зробити висновок, що варіант DIY нежиттєздатний, і вам слід найняти доступну хмарну службу захисту DDoS.
Як працюють служби захисту від DDoS?
Ефективне рішення для захисту від DDoS має виконувати наступні завдання: виявлення, перенаправлення, фільтрацію та аналіз.
Виявлення означає виявлення відхилень потоку трафіку, які можуть передвіщати DDoS-атаку. Ефективне рішення для боротьби з DDoS має бути в змозі розпізнати атаку якомога швидше, уникаючи помилкових спрацьовувань.
Перенаправлення означає перенаправлення трафіку, щоб відкинути його або відфільтрувати. Під фільтрацією ми маємо на увазі відсіювання DDoS-трафіку, ідентифікуючи його як шкідливий. Ефективне рішення проти DDoS зробить це, не впливаючи на досвід ваших законних користувачів.
Нарешті, аналіз — це перегляд журналів трафіку для збору інформації про атаки, як для ідентифікації зловмисника, так і для покращення майбутніх дій виявлення.
Коли вам потрібно порівняти рішення для захисту від DDoS, потужність мережі є важливим фактором, який слід взяти до уваги. Він вимірюється в Гбіт/с (гігабіт на секунду) або Тбіт/с (терабіт на секунду) і вказує, яку інтенсивність атаки може витримати захист. Хмарне рішення зазвичай пропонує мережеву пропускну здатність порядку терабітів на секунду. Це набагато більше, ніж може вимагати будь-який веб-сайт.
Іншими важливими показниками рівня обслуговування є тарифи на пересилання та час до пом’якшення. Швидкість пересилання представляє здатність рішення обробляти пакети даних і вимірюється в мільйонах пакетів за секунду (Mpps). Атаки зазвичай досягають 300-500 Гбіт/с, а деякі можуть досягати 1 Тбіт/с. Щоб бути ефективним, потужність обробки рішення для захисту від DDoS повинна перевищувати цей рівень.
Час пом’якшення залежить від методу, який постачальник рішення використовує для виявлення атаки. Завжди ввімкнене рішення з превентивним виявленням має запропонувати майже миттєве пом’якшення. Але цей аспект потрібно перевірити в польових умовах у реальних умовах.
Очевидно, що всі ці міркування необхідно зважити на вартість. Давайте розглянемо деякі з найкращих хмарних рішень для виявлення та захисту DDoS.
Акамай
Kona DDoS Defender — це назва хмарного рішення Акамай пропонує зупинити загрозу DDoS-атаки. Він поєднує безперебійне обслуговування Центру безпеки (SOC) з інтелектуальною платформою Akamai, яка пропонує високу масштабованість і гарантує безперервну роботу веб-сайту навіть у разі атаки.
Інтелектуальна платформа Akamai поширюється по всьому світу, забезпечуючи можливість обробляти від 15% до 30% загального глобального веб-трафіку. Він пропонує необхідну масштабованість, щоб протистояти навіть найбільшій DDoS-атаці. Коли відбувається атака, Kona DDoS Defender автоматично відхиляє потоки SYN або UDP і поглинає потоки HTTP GET і POST на периметрі мережі, не даючи їм досягти основних програм.
Лабораторії G-Core
Глобальний сервіс захисту від DDoS від G-Core Labs — потужний засіб для захисту вашого сайту, сервера та програм від складних атак DDoS. Він забезпечує захист на трьох рівнях – мережевому (L3), транспортному (L4) і прикладному (L7).
Унікальна інтелектуальна технологія фільтрації трафіку в режимі реального часу дозволяє захисту G-Core Labs DDoS одночасно аналізувати статистичні, сигнатурні, технічні та поведінкові фактори. Це дозволяє рішенню точно виявляти та відключати лише шкідливі сеанси замість блокування IP-адрес.
Ви отримаєте захист від ботів у режимі реального часу, щоб запобігти шахрайству з рекламою, парсингу та крадіжці особистих даних. Вони також захистять вас від спроб використання вразливостей і ручного злому вашого сайту без використання будь-яких сторонніх SDK або зміни коду програми. Ця хмарна платформа має системи фільтрації трафіку, налаштовані в Європі, Північній Америці, Південній Америці, Азії та Австралії, і пропонує мінімум 160 Гбіт/с трафіку для кожного вузла, загальна ефективна пропускна здатність фільтрації становить 1,5+ Тбіт/с.
G-Core Labs пропонує такі інструменти безпеки, як технічний аналіз для кожного запиту, аналіз ресурсів у режимі реального часу, розпізнавання поведінкових факторів, перевірка запитів тощо. Він також підтримує HTTPS і ніколи не розкриває ваші SSL-сертифікати та пропонує хибно-позитивні показники менше 0,01%. Компанія забезпечує SLA на рівні 99,9%. Ви також отримаєте балансування навантаження та цілодобову технічну підтримку.
AppTrana
AppTrana забезпечує миттєвий захист від виявлених вразливостей і забезпечує цілодобовий захист від DDoS і нових загроз безпеці.
- Захист інфраструктури (рівень 3 і 4).
- Захист веб-сайту (рівень 7)
- Повністю керований захист від DDoS із цілодобовим моніторингом і необмеженими оновленнями спеціальних правил експертами з безпеки в режимі реального часу на основі сповіщень і ризиків уразливості, виявлених на місці, для забезпечення доступності веб-сайту.
Платформа Global Threat Intelligence AppTrana забезпечує постійний, точний і актуальний захист від останніх загроз.
AppTrana захист від DDoS доступний у планах AppTrana Advanced і Premium. Ви можете почати з пробного плану, щоб користуватися послугами сканування програм, брандмауера веб-програм і CDN. Підключення відбувається за кілька хвилин, без простоїв під час переходу.
Посилання 11
Посилання 11 є провідним постачальником ІТ-безпеки, що спеціалізується на захисті веб-сайтів та ІТ-інфраструктур від DDoS. Хмарне рішення захисту гарантує доступність у будь-який час завдяки продуманому використанню штучного інтелекту.
Компанія пропонує відразу два рішення проти атак розподіленої відмови в обслуговуванні (DDoS) із запатентованим 360-градусним захистом для захисту критичної мережевої інфраструктури або захисту від атак веб-додатків.
Атаки стримуються з нульовим часом пом’якшення для відомих векторів і менш ніж за 10 секунд для невідомих векторів. Рішення не тільки забезпечує необмежений захист з точки зору тривалості атаки, але також працює повністю автоматично та як постійна служба для усунення помилок людини.
Крім того, Link11 має власну міжнародну службу та цілодобову гарячу лінію, щоб надати клієнтам просте та швидке налаштування – навіть у екстрених випадках. Центр безпеки Link11 (LSOC) регулярно опубліковані звіти пов’язані з новими ризиками та тенденціями в ландшафті загроз DDoS.
Сукурі
Сукурі пропонує службу пом’якшення DDoS, яка автоматично виявляє та блокує незаконні запити та трафік. Сервіс Sucuri підтримується хмарною мережею, здатною пом’якшувати атаки на веб-програми або великі мережі. За допомогою технології машинного навчання та кореляції даних у своїй глобальній мережі Sucuri може захистити веб-сайт від загроз безпеці, які ще не виявлені.
Служба пом’якшення DDoS є частиною комплексної платформи безпеки веб-сайтів, яка включає видалення зловмисного програмного забезпечення, очищення від злому, моніторинг чорного списку та брандмауер тощо. Його три плани пропонують різні рівні обслуговування, від базового до корпоративного, і їх ціни коливаються від $199,99 на рік до $499,99 на рік.
Netscout
Завдяки своїй системі пом’якшення загроз Arbor (TMS) і системі захисту доступності (APS), Netscout пропонує набір продуктів, який працює разом із рішенням Arbor Sightline Solution для хірургічного видалення до 140 Тбіт/с трафіку атак DDoS із мережі клієнта без перерв у роботі основних мережевих служб. Він працює з інфраструктурою IPv4 або IPv6 і здатний зупиняти DDoS-атаки через мобільні програми, захищаючи продуктивність і доступність мобільних мереж.
Arbor APS пропонує багато варіантів розгортання, включаючи локальний пристрій, віртуалізоване рішення та керовану службу. Завдяки власній інфраструктурі Atlas, яка відстежує ⅓ всього інтернет-трафіку, це рішення забезпечує проактивні можливості пом’якшення, щоб зупинити відомі та нові загрози, перш ніж вони зможуть вплинути на доступність програм.
Cloudflare
CloudflareПостійне рішення захисту від DDoS-атак базується на інтелекті глобальної мережі, що постійно навчається. Ця мережа під назвою Anycast охоплює понад 190 міст, у кожній точці присутності працює весь набір служб безпеки. Ця інфраструктура дозволяє Cloudflare забезпечувати багаторівневий підхід до безпеки, який об’єднує багато можливостей DDoS (рівень 3/4/7, посилення/відображення DNS, SMURF, ACK тощо) в одній службі.
З точки зору користувача, DDoS-рішенням можна керувати через інтуїтивно зрозумілий інтерфейс, який дозволяє швидко захистити онлайн-об’єкти кількома клацаннями. Цінові плани Cloudflare покривають необмежену кількість пом’якшення, незалежно від розміру атаки, без штрафних санкцій за спалахи та без додаткових або прихованих витрат.
Шлях стека
Технології пом’якшення DDoS, які використовує Шлях стека охоплюють усі методи атак: UDP, SYN і HTTP-флуди, а також усі рівні: рівні 3/4 (мережа) і рівень 7 (програма). Загальна пропускна здатність мережі 65 Тбіт/с гарантує, що глобальна мережа StackPath може пом’якшити навіть найбільші атаки DDoS, мінімізуючи вплив на атаковані онлайн-сервіси.
Портал клієнта StackPath надає дані в режимі реального часу та розуміння, дозволяючи користувачеві аналізувати способи дії зловмисників і створювати політики на льоту. Досвідчені користувачі також можуть налаштувати порогові параметри DDoS через панель керування, щоб адаптувати захист до конкретних потреб.
Захист від DDoS є частиною широкого портфоліо граничних послуг, які пропонує StackPath, які включають граничні обчислення, граничну доставку та граничний моніторинг.
Alibaba
Анти-DDoS Pro від Alibaba може пом’якшувати атаки великого обсягу до 10 Тбіт/с і підтримувати всі протоколи TCP/UDP/HTTP/HTTPS.
Ви можете використовувати Anti-DDoS для захисту не лише розміщених на Alibaba, але й на AWS, Azure, Google Cloud тощо. Якщо ваша програма розміщена в Китаї, то дуже мало CBSP можуть запропонувати захист безпеки, і Alibaba є одним із них.
Йдеться не лише про зменшення ризику, але й рішення Alibaba Anti-DDoS може допомогти відстежити джерело атак. Плата залежить від використання, і ви маєте повний контроль, щоб налаштувати стратегії для свого бізнесу, щоб зменшити витрати.
AWS Shield
Amazon пропонує службу захисту DDoS під назвою AWS Shield, спеціально для програм, розміщених на AWS. Служба захисту забезпечує постійне виявлення та онлайнове автоматичне пом’якшення, яке можна використовувати без підтримки AWS.
Amazon пропонує AWS Shield у двох планах обслуговування: стандартному та розширеному. AWS Shield Standard доступний для всіх клієнтів AWS без додаткової плати. Він захищає від найпоширеніших атак DDoS, які зазвичай відбуваються на рівнях 3 або 4 мережевого стеку. Розширена версія пропонує виявлення та пом’якшення складних великомасштабних DDoS-атак разом із візуалізацією в реальному часі та AWS WAF, брандмауером для веб-додатків. AWS Shield Advanced також пропонує безперебійний доступ до AWS DDoS Response Team (DRT) і захист від піків DDoS.
Cloud Armor
Якщо ви розміщуєте програму в Google Cloud, спробуйте Cloud Armor. Єдине обмеження полягає в тому, що він працює лише з Google Cloud HTTP(s) load balancer.0
Ви отримаєте переваги від досвіду роботи Google, щоб захистити такі служби, як Gmail, YouTube, Пошук тощо. Деякі з переваг Cloud Armor:
- Захист від інфраструктури та додатків
- Створення спеціальних правил
- Контроль доступу на основі IP та Geo
- Потужне журналювання на Stackdriver
Інкапсуляція
Інкапсуляція пропонує комплексний захист для пом’якшення будь-яких типів DDoS-атак із рівнів 3, 4 і 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, фрагмент
- UDP
- Slowloris
- Спуфінг
- ICMP
- IGCP
- HTTP, підключення, DNS-флуд
- Груба сила
- NXDomain
- Пінг смерті
- І набагато більше…
Він доступний як завжди, так і на вимогу, щоб виявляти та пом’якшувати всі атаки. Мережа Incapsula складається з 44 центрів обробки даних з пропускною здатністю понад 6 Тбіт/с. Якщо вас атакують і вам потрібна екстрена допомога, щоб мінімізувати ризик за лічені хвилини, ви можете зв’язатися з “Під атакою» команда.
Заключні слова 👨🏫
Якщо всі будинки у вашому районі мають сигналізацію, то ваш також повинен мати її, інакше він стане кращою мішенню для грабіжників. Те ж саме стосується вашого веб-сайту або веб-додатку: ви не хочете, щоб він був одним із небагатьох без захисту від DDoS, інакше його можуть незабаром атакувати. Рішення проти DDoS є розумним і необхідним вкладенням, якщо ви хочете, щоб ваш онлайн-бізнес залишався живим і працював протягом тривалого часу.