Top 12 Protecție DDoS bazată pe cloud pentru site-uri web mici pentru întreprinderi

Nu lăsa DDoS să atace întrerupe operațiunea dvs. de afaceri pentru reputație și financiar pierderi. Utilizați protecția de refuz a serviciului bazată pe cloud împiedica devenind piratat.


Oricine are intenții proaste poate angaja un serviciu de hacking pentru un atac vizat. Instrumentele malware sunt accesibile, ușor de utilizat și eficiente. Nu doar companiile mari, ci și criminalitatea criminală caută victime vulnerabile de orice dimensiune, inclusiv bloguri personale, magazine de comerț electronic, întreprinderi mici și mijlocii.

Un tip de atac este deosebit de periculos și este tot mai frecvent întâlnit. Este denumit atac de refuz distribuit de serviciu, sau DDoS pe scurt. Într-un atac DDoS, un set de sisteme distribuite compromise – ar putea fi servere, computere de casă, dispozitive Internet-of-Things, orice este conectat la internet – este folosit pentru a copleși un sistem vizat cu o inundație de solicitări, până la punctul pe care sistemul atacat devine suficient de saturat pentru a refuza să funcționeze.

Deoarece inundația provine din multe surse împrăștiate, este dificil să identifici atacatorul sau să atenuezi atacul. Atacurile DDoS sunt imprevizibile, iar unele dintre cele mai recente atacuri sunt ridicol de periculoase. A fost într-o serie de 800 – 900 Gbps.

Atacatorii pot folosi multe tehnici pentru a-ți da afacerea online. Unele dintre cele populare sunt următoarele.

  • Fragment UDP
  • DNS, NTP, UDP, SYN, SSPD, inundații ACK
  • Atac CharGEN
  • Anomalia TCP

Motivele unui atac ar putea fi multe. În primul rând, victimele sunt luate de mână; ele nu sunt niciodată alese la întâmplare. Poate un concurent dorește să te scoată din afacere sau poate cineva nu-i place profund conținutul pe care îl publici – orice scuză ar putea fi suficientă pentru ca cineva să investească câteva sute de dolari pentru a-ți ataca site-ul..

Puteți arunca o privire asupra atacurilor cibernetice în timp real.

Ce se poate face?

Dacă dețineți o companie mică cu un site la fel de mic sau dacă conduceți un blog sau un site personal, atunci trebuie să faceți ceva pentru a evita să fiți victima unui atac DDoS.

O opțiune este angajarea unui MSSP (Furnizor de servicii de securitate gestionate) pentru a avea grijă de toate amenințările cibernetice posibile. Aceasta include detectarea intruziunilor, scanarea vulnerabilităților, servicii antivirale și furnizarea de firewall și tehnologii VPN, între alte servicii. Un MSSP bun vă va oferi liniște sufletească, dar probabil la un cost ridicat. În cazul în care aveți cele mai multe baze de securitate acoperite și aveți nevoie doar să vă protejați site-ul de DDoS, puteți angaja DDoS Protection ca serviciu (DPaaS) de la ISP sau de la furnizorul dvs. de găzduire.

Dacă preferați o soluție mai DIY-ish, primul lucru de implementat este detectarea și atenuarea DDoS. Pentru a detecta un atac DDoS, trebuie să monitorizați traficul primit pe site-ul dvs. web și să căutați orice model care ar putea implica un atac în acest proces. O creștere bruscă a traficului ar putea fi un semnal, dar trebuie să determinați dacă creșterea este un vârf în traficul legitim de utilizatori sau dacă este simptomul unui atac DDoS și nu este întotdeauna o sarcină ușoară.

După ce detectați un adevărat atac DDoS, puteți identifica adresele IP care trimit traficul nelegitim și le puteți bloca cu ajutorul furnizorului dvs. de găzduire sau a unui dispozitiv de filtrare a traficului, cum ar fi un router sau un firewall. Sună ușor, nu? Ei bine, dacă țineți cont de faptul că un atac tipic DDoS implică multe milioane de pachete de date pe secundă, puteți concluziona că opțiunea DIY nu este viabilă și ar trebui să angajați un serviciu de protecție DDoS bazat pe cloud accesibil.

Cum își fac treaba?

O soluție eficientă anti-DDoS trebuie să aibă grijă de următoarele sarcini: detectare, deviere, filtrare, și analiză.

Detectarea înseamnă identificarea abaterilor fluxului de trafic care ar putea prezice un atac DDoS. O soluție eficientă anti-DDoS ar trebui să poată recunoaște atacul cât mai curând posibil, evitând falsele pozitive.

Diversiunea înseamnă să reorientezi traficul, fie să-l arunci sau să fie filtrat. Prin filtrare, înseamnă să eliminăm traficul DDoS, identificându-l ca fiind rău. O soluție eficientă anti-DDoS va face acest lucru fără a afecta experiența utilizatorilor dvs. legitimi.

În cele din urmă, analiza este revizuirea jurnalelor de trafic pentru a aduna informații despre atacuri, atât pentru identificarea atacatorului, cât și pentru îmbunătățirea activităților de detectare viitoare.

Când trebuie să comparați soluțiile anti-DDoS, capacitatea rețelei este un factor important de luat în considerare. Se măsoară în Gbps (gigabits pe secundă) sau Tbps (terabită pe secundă) și indică câtă intensitate de atac poate rezista protecția. Soluția bazată pe cloud oferă, în general, o capacitate de rețea de ordinul terabitelor pe secundă. Acest lucru este mult mai mult decât ar putea cere orice site web.

Alte măsuri importante la nivelul serviciilor sunt ratele de redirecționare și timpul de atenuare. Rata de expediere reprezintă capacitatea soluției de a procesa pachetele de date și este măsurată în milioane de pachete pe secundă (Mpps). Atacurile ajung în mod obișnuit la 300-500 Gbps, iar unele se pot extinde până la 1 Tbps. Capacitatea de procesare a soluției anti-DDoS trebuie să fie superioară celei pentru a fi eficientă.

Timpul de atenuare variază în funcție de metoda pe care o folosește furnizorul de soluții pentru a detecta un atac. O soluție permanentă cu detectare preventivă ar trebui să poată oferi o atenuare aproape instantanee. Dar acest aspect trebuie testat în teren în condiții reale.

Evident, toate aceste considerente trebuie să fie cântărite cu costul. Să aruncăm o privire la unele dintre cele mai bune soluții de detectare și protecție DDoS bazate pe cloud disponibile.

Akamai

Kona DDoS Defender este numele soluției bazate pe cloud Akamai se oferă pentru a opri amenințarea unui atac DDoS. Acesta combină serviciul neîntrerupt al unui centru de operații de securitate (SOC) cu platforma inteligentă a lui Akamai, care oferă o scalabilitate ridicată și garantează funcționarea continuă a site-ului, chiar și în caz de atac..

Platforma inteligentă a Akamai este distribuită în întreaga lume, oferind capacitatea de a gestiona între 15% și 30% din totalul traficului web global. Oferă scalabilitatea necesară pentru a face față chiar și celui mai mare atac DDoS. Când are loc un atac, Kona DDoS Defender deviază automat inundațiile SYN sau UDP și absoarbe inundațiile HTTP GET și POST în perimetrul rețelei, împiedicându-le să ajungă la aplicațiile de bază.

Sucuri

Sucuri oferă un serviciu de atenuare DDoS care detectează și blochează automat cererile și traficul nelegitim. Serviciul Sucuri este susținut de o rețea bazată pe cloud, capabilă să atenueze atacurile împotriva aplicațiilor web sau a rețelelor mari. Cu ajutorul tehnologiei de învățare automată și prin corelarea datelor din rețeaua globală, Sucuri este capabil să protejeze un site web împotriva amenințărilor de securitate încă descoperite.

Serviciul de atenuare a DDoS face parte dintr-o platformă de securitate a site-urilor de internet, care include eliminarea de malware, curățarea hack-urilor, monitorizarea listei negre, firewall-ul, printre altele. Cele trei planuri ale sale oferă niveluri diferite de servicii, de la bază la întreprindere, iar prețurile sale variază de la 199,99 dolari pe an la 499,99 dolari pe an.

AppTrana

AppTrana oferă protecție instantanee împotriva vulnerabilităților identificate & asigură protecția împotriva ceasului DDoS & amenințări emergente de securitate.

  • Protecția infrastructurii (stratul 3) & 4).
  • Protecția site-ului (stratul 7)
  • Protecție DDoS complet gestionată, cu monitorizare 24 × 7 și actualizări nelimitate de reguli personalizate de către experții de securitate în timp real bazate pe alerte și riscuri de vulnerabilitate găsite pe site pentru a asigura disponibilitatea site-ului web.

Platforma de securitate globală pentru amenințare a AppTrana asigură protecția continuă, exactă și actualizată cu apărarea împotriva celor mai recente amenințări.

Protecție DDoS AppTrana este disponibil în planurile Advanced și Premium AppTrana. Puteți începe cu planul de încercare pentru a vă bucura de serviciile de scanare a aplicațiilor, firewall pentru aplicații web și CDN. La bord se întâmplă în câteva minute, cu zero dezactivare în timpul tranziției.

Netscout

Prin sistemul său de atenuare a amenințărilor (TMS) și prin sistemul de protecție a disponibilității (APS), Netscout oferă o suită de produse care funcționează în combinație cu soluția sa Arbor Sightline pentru a elimina chirurgical până la 140 Tbps de trafic de atac DDoS din rețeaua clientului, fără întreruperi ale serviciilor de bază ale rețelei. Funcționează cu infrastructură IPv4 sau IPv6 și este capabil să oprească atacurile DDoS prin aplicații mobile, protejând performanța și disponibilitatea rețelelor mobile.

Arbor APS oferă multe opțiuni de implementare, inclusiv un aparat on-premise, o soluție virtualizată și un serviciu gestionat. Soluția oferă capacități de atenuare proactivă pentru a opri amenințările cunoscute și emergente înainte de a putea afecta disponibilitatea aplicațiilor, datorită infrastructurii proprii Atlas, care urmărește ⅓ tot traficul de internet.

SiteLock

Pentru a oferi o protecție completă împotriva atacurilor DDoS, SiteLock protejează cele mai importante organe ale unui site web: infrastructură, DNS și aplicații web. De asemenea, asigură identificarea avansată a vizitatorilor – diferențierea oamenilor de roboți rău intenționat – și rapoarte de atac detaliate, astfel încât să nu fiți legat la ochi în timp ce site-ul dvs. rezistă unui atac.

Cu mai mult de un Tbps de capacitate de rețea, SiteLock detectează automat încercările DDoS și își desfășoară apărarea în consecință, fiind capabil să blocheze până la 16 Mbps de trafic rău direcționat. Oferă proceduri simple de configurare, cu asistență expertă 24/7/365 și planuri de prețuri care încep de la 149,99 USD pe site / an.

Link11

Link11 este un important furnizor de securitate IT care se concentrează pe protecția DDoS pentru site-uri web și infrastructuri IT. Soluția de protecție bazată pe cloud garantează disponibilitatea în orice moment datorită utilizării extrem de sofisticate a informațiilor artificiale.

Protecția DDoS web și infrastructură Link11 filtrează traficul rău intenționat printr-o rețea de server globală înainte de a-și atinge ținta datorită soluției sale extrem de inteligente. Astfel, Link11 garantează cel mai rapid timp de atenuare pe piață pentru fiecare vector în 0-10 secunde. Chiar și vectori de atac necunoscuți sunt recunoscuți și atenuat imediat.

Pe lângă asigurarea unei protecții nelimitate în ceea ce privește durata atacului, soluția rulează complet automatizată și ca un serviciu permanent, asigurând excluderea erorii umane. În plus, compania administrează propriul serviciu 24/7 din Europa & linie telefonică și oferă o configurație simplă și rapidă pentru clienții noi. În acest fel, Link11 asigură un ajutor rapid și ușor, chiar și atunci când o companie este atacată.

Centrul de operare de securitate Link11 (LSOC) publică periodic rapoarte privind noile riscuri și tendințe în peisajul amenințării DDoS.

Cloudflare

CloudflareSoluția de protecție DDoS permanentă se bazează pe inteligența rețelei sale globale de învățare continuă. Numită Anycast, această rețea se întinde pe mai mult de 190 de orașe, toate stiva de servicii de securitate rulând în fiecare punct al prezenței. Această infrastructură permite Cloudflare să ofere o abordare de securitate stratificată care consolidează multe capacități DDoS (stratul 3/4/7, amplificarea / reflectarea DNS, SMURF, ACK etc.) într-un singur serviciu.

Din perspectiva utilizatorului, soluția DDoS poate fi controlată printr-o interfață intuitivă care vă permite să asigurați rapid proprietățile online cu câteva clicuri. Planurile de prețuri contra incendiilor acoperă atenuarea nelimitată, indiferent de dimensiunea atacului, fără penalități pentru vârfuri și fără costuri suplimentare sau ascunse.

StackPath

Tehnologiile de atenuare DDoS utilizate de StackPath acoperă toate metodele de atac: inundații UDP, SYN și HTTP și toate straturile: straturi 3/4 (rețea) și stratul 7 (aplicație). Capacitatea totală a rețelei de 65 Tbps garantează că rețeaua globală StackPath poate atenua chiar și cele mai mari atacuri DDoS, reducând la minimum impactul asupra serviciilor online atacate..

Portalul de clienți StackPath oferă date și informații în timp real, permițând utilizatorului să analizeze modus operandi al atacatorilor și să creeze politici din mers. Utilizatorii avansați pot regla, de asemenea, setările de prag ale DDoS printr-un panou de control, pentru a adapta protecția la nevoile specifice.

Protecția DDoS face parte dintr-un portofoliu larg de servicii edge oferite de StackPath, care includ calcularea marginilor, livrarea de margini și monitorizarea marginilor.

Alibaba

Anti-DDoS Pro de Alibaba poate atenua atacurile cu volum mare de până la 10 Tbps și poate susține toate protocoalele TCP / UDP / HTTP / HTTPS.

Puteți utiliza Anti-DDoS pentru a proteja nu doar găzduit în Alibaba, dar și găzduit pe AWS, Azure, Google Cloud, etc. Dacă aplicația dvs. este găzduită în China, există foarte puține CBSP care pot oferi protecție de securitate, iar Alibaba este unul dintre ele.

Nu este vorba doar de atenuarea riscului, dar soluția Alibaba Anti-DDoS vă poate ajuta să urmăriți sursa atacurilor. Taxele se bazează pe utilizare și aveți controlul deplin pentru a personaliza strategiile pentru afacerea dvs. pentru a reduce costurile.

Scutul AWS

Amazon oferă un serviciu de protecție DDoS numit Scutul AWS, special pentru aplicațiile găzduite pe AWS. Serviciul de protecție asigură detectarea permanentă și atenuarea automată online, care poate fi utilizată fără a necesita asistență AWS.

Amazon oferă AWS Shield în două planuri de servicii: Standard și Advanced. Standardul de scut AWS este disponibil pentru toți clienții AWS fără costuri suplimentare. Protejează împotriva celor mai frecvente atacuri DDoS, care au loc în general în straturile 3 sau 4 ale stivei de rețea. Versiunea Advanced oferă detectarea și atenuarea atacurilor DDoS sofisticate, pe scară largă, împreună cu vizualizarea în timp real și AWS WAF, un firewall pentru aplicații web. AWS Shield Advanced oferă, de asemenea, acces neîntrerupt la echipa AWS DDoS Response Team (DRT) și protecție împotriva vârfurilor DDoS.

Armură de nor

Dacă găzduiești o aplicație pe Google Cloud, încearcă Armură de nor. Singura limitare este aceea că funcționează numai cu echilibratorul de sarcină Google Cloud HTTP (s).

Veți beneficia de experiența Google pentru a vă proteja serviciile precum Gmail, YouTube, Căutare etc. Unele dintre avantajele Cloud Armor sunt:

  • Protecție împotriva infrastructurii și aplicării
  • Creați reguli personalizate
  • Controale de acces bazate pe IP și Geo
  • Logare puternică pe Stackdriver

Incapsula

Incapsula oferă o protecție completă pentru a atenua orice tip de atacuri DDoS de la straturile 3, 4 & 7.

  • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Fragment
  • UDP
  • Loris lent
  • spoofing
  • ICMP
  • IGCP
  • HTTP, conexiune, inundație DNS
  • Forta bruta
  • NXDomain
  • Ping de moarte
  • Și mult mai mult…

Este disponibil ca mereu pe sau la cerere pentru a detecta și a atenua toate atacurile. Rețeaua incapsula constă din 44 centre de date cu o capacitate de peste 6 Tbps. Dacă sunteți atacat și aveți nevoie de asistență de urgență pentru a reduce riscul în câteva minute, atunci puteți contacta „Sub atac”Echipa.

La ce să te aștepți

Dacă toate casele din cartierul tău au alarme, atunci ale tale ar trebui să aibă și una, sau ar fi ținta preferată pentru jefuitori. Același lucru este valabil și pentru site-ul dvs. web sau aplicația web: nu doriți să fie unul dintre puținele fără protecție DDoS sau poate fi atacat în curând. O soluție împotriva DDoS este o investiție rezonabilă și necesară dacă doriți ca afacerea dvs. online să rămână în viață și să lovească mult timp.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map