12 محافظت DDoS برتر مبتنی بر ابر برای وب سایت های کوچک و کوچک

اجازه ندهید که DDoS حمله کند قطع کردن عملیات تجاری شما برای اعتبار و اعتبار مالی ضرر – زیان. از محرومیت از خدمات مبتنی بر ابر استفاده کنید تا از آن استفاده کنید جلوگیری کردن هک شدن.


هرکسی که قصد بدی داشته باشد می تواند یک سرویس هکری را برای یک حمله هدفمند استخدام کند. ابزارهای مخرب در دسترس ، آسان برای استفاده و موثر هستند. نه فقط شرکت های بزرگ بلکه متجاوزان سایبری به دنبال قربانیان آسیب پذیر در هر اندازه هستند ، از جمله وبلاگ های شخصی ، فروشگاه های تجارت الکترونیکی ، مشاغل کوچک و متوسط.

یک نوع حمله به ویژه خطرناک است و به طور فزاینده ای رایج است. آن را انکار توزیع حمله خدمات یا کوتاه مدت DDoS می نامند. در یک حمله DDoS ، مجموعه ای از سیستم های توزیع شده به خطر بیافتد – می تواند سرور ، رایانه خانگی ، دستگاه های اینترنت اشیاء باشد ، هر چیزی که به اینترنت متصل باشد – برای غلبه بر یک سیستم هدفمند با سیل درخواست ها ، مورد استفاده قرار می گیرد. که سیستم حمله شده به اندازه کافی اشباع می شود تا از کار امتناع ورزد.

از آنجا که سیل از منابع پراکنده بسیاری به دست می آید ، شناسایی مهاجم یا کاهش حمله دشوار است. حملات DDoS غیرقابل پیش بینی است و برخی از آخرین حملات مسخره خطرناک هستند. در یک طیف وسیعی بود 800 تا 900 گیگابیت بر ثانیه.

مهاجمان می توانند از تکنیک های بسیاری برای DDoS در تجارت آنلاین خود استفاده کنند. برخی از محبوب ترین موارد زیر است.

  • قطعه UDP
  • سیل DNS ، NTP ، UDP ، SYN ، SSPD ، ACK
  • حمله CharGEN
  • ناهنجاری TCP

دلایل حمله می تواند موارد زیادی باشد. اول از همه ، قربانیان دست به دست می شوند. آنها هرگز به طور تصادفی انتخاب نمی شوند. شاید یک رقیب بخواهد شما را از کار بیاندازد ، یا شاید کسی از مطالبی که منتشر می کنید عمیقاً نپسندد – هر بهانه ای می تواند برای کسی کافی باشد که صدها دلار برای حمله به سایت شما سرمایه گذاری کند..

شما می توانید در زمان واقعی به حملات سایبری نگاهی بیندازید.

چه کاری می توان انجام داد?

اگر صاحب یک تجارت کوچک با یک وب سایت به همان اندازه کوچک هستید ، یا وبلاگ یا وب سایت شخصی خود را اداره می کنید ، پس برای جلوگیری از قربانی شدن حمله DDoS ، باید کاری انجام دهید..

یکی از گزینه ها استخدام MSSP (ارائه دهنده خدمات امنیت امنیتی) برای مراقبت از کلیه تهدیدات احتمالی سایبر است. این شامل شناسایی نفوذ ، اسکن آسیب پذیری ، خدمات ضد ویروسی و تهیه فن آوری های دیوار آتش و VPN بین سایر خدمات می باشد. یک MSSP خوب به شما آرامش می بخشد ، اما احتمالاً با هزینه بالایی. در صورتی که بیشترین پایگاه های امنیتی را تحت پوشش خود داشته باشید و فقط باید از سایت خود در برابر DDoS محافظت کنید ، می توانید DDoS Protection را به عنوان یک سرویس (DPaaS) از ISP یا ارائه دهنده میزبان خود استخدام کنید..

اگر راه حل DIY-ish بیشتری را ترجیح می دهید ، اولین چیزی که برای پیاده سازی استفاده می شود ، تشخیص و کاهش DDoS است. برای تشخیص حمله DDoS ، باید ترافیک ورودی به وب سایت خود را رصد کنید و به دنبال الگویی باشید که می تواند دلالت بر حمله در روند داشته باشد. افزایش ناگهانی در ترافیک می تواند سیگنال باشد ، اما شما باید تعیین کنید که آیا این افزایش سرعت در ترافیک کاربر مشروع است یا اینکه این علامت حمله DDoS است ، و این همیشه کار ساده ای نیست.

هنگامی که یک حمله واقعی DDoS را تشخیص دادید ، می توانید آدرس های IP را ارسال کنید که ترافیک نامشروع را ارسال می کنند و به کمک ارائه دهنده هاستینگ یا دستگاه فیلترشکن ترافیک ، مانند روتر یا فایروال ، آنها را مسدود می کنید. به نظر می رسد آسان است ، درست است؟ خوب ، اگر توجه داشته باشید که یک حمله معمولی DDoS میلیون ها بسته داده در هر ثانیه را در بر می گیرد ، می توانید نتیجه بگیرید که گزینه DIY عملی نیست ، و باید یک سرویس محافظت DDoS مبتنی بر ابر را استخدام کنید..

چگونه آنها کار خود را انجام می دهند?

یک راه حل موثر ضد DDoS باید از وظایف زیر مراقبت کند: تشخیص, انحراف, فیلتر, و تحلیل و بررسی.

شناسایی به معنای شناسایی انحراف جریان ترافیک است که می تواند از حمله DDoS پیش بینی کند. یک راه حل موثر ضد DDoS باید بتواند حمله را در اسرع وقت تشخیص دهد و از مثبت های کاذب خودداری کند.

Diverion به معنای بازگرداندن ترافیک به دور ، یا دور ریختن آن یا فیلتر شدن آن است. با فیلتر کردن ، منظور ما این است که از ترافیک DDoS خارج شویم و آن را به عنوان مخرب معرفی کنیم. یک راه حل موثر ضد DDoS این کار را انجام می دهد بدون اینکه روی تجربه کاربران قانونی شما تأثیر بگذارد.

سرانجام ، تجزیه و تحلیل مرور اطلاعات مربوط به ترافیک برای جمع آوری اطلاعات در مورد حملات ، هم برای شناسایی مهاجم و هم برای تقویت فعالیت های شناسایی آینده است..

هنگامی که شما نیاز به مقایسه راه حل های ضد DDoS دارید ، ظرفیت شبکه عامل مهمی است که باید در نظر بگیرید. این در Gbps (گیگابیت بر ثانیه) یا Tbps (ترابیت در ثانیه) اندازه گیری می شود و نشان می دهد که در برابر شدت حمله چه محافظی می تواند مقاومت کند. راه حل مبتنی بر ابر به طور کلی ظرفیت شبکه ای از سفارش ترابیت ها در ثانیه را ارائه می دهد. این بسیار بیشتر از نیاز وب سایت است.

سایر اقدامات مهم سطح خدمات ، نرخ ارسال و زمان کاهش است. نرخ حمل و نقل ظرفیت راه حل برای پردازش بسته های داده را نشان می دهد و در میلیون ها بسته در ثانیه (Mpps) اندازه گیری می شود. حملات معمولاً به 300-500 گیگابیت در ثانیه می رسد ، و برخی از آنها می توانند در مقیاس انجام دهند 1 قاشق غذاخوری. ظرفیت پردازش راه حل ضد DDoS برای اثربخشی باید بالاتر از آن باشد.

مدت زمان کاهش با توجه به روشی که ارائه دهنده راه حل برای تشخیص حمله از آن استفاده می کند متفاوت است. یک راه حل همیشه روشن با تشخیص پیشگیرانه باید بتواند تقریباً سریع آن را کاهش دهد. اما این جنبه باید در این زمینه تحت شرایط واقعی آزمایش شود.

بدیهی است که همه این ملاحظات باید در برابر هزینه وزن شوند. بیایید نگاهی به برخی از بهترین راه حلهای شناسایی و محافظت DDoS مبتنی بر ابر موجود بیندازیم.

آکامایی

Kona DDoS Defender نام راه حل ابر مبتنی بر ابر است آکامایی پیشنهاد می کند تهدید حمله DDoS را متوقف کند. این سرویس بی وقفه یک مرکز عملیات امنیتی (SOC) را با Platform Intelligence Akamai ترکیب می کند ، که قابلیت مقیاس پذیری بالایی را ارائه می دهد و عملکرد مداوم وب سایت را حتی در صورت حمله تضمین می کند..

سکوی هوشمند آکامایی در سراسر جهان توزیع شده است ، این امکان را دارد که بین 15 تا 30 درصد از کل ترافیک وب جهانی را کنترل کند. مقیاس پذیری لازم را برای مقابله با حتی بزرگترین حمله DDoS ارائه می دهد. هنگامی که یک حمله رخ می دهد ، Kona DDoS Defender به طور خودکار سیل های SYN یا UDP را خنثی می کند و سیل های HTTP GET و POST را در محیط شبکه جذب می کند و از رسیدن آنها به برنامه های اصلی جلوگیری می کند..

سوچوری

سوچوری یک سرویس کاهش DDoS ارائه می دهد که به طور خودکار درخواست ها و ترافیک های نامشروع را تشخیص داده و مسدود می کند. سرویس Sucuri توسط یک شبکه مبتنی بر ابر پشتیبانی می شود که قادر به کاهش حملات علیه برنامه های وب یا شبکه های بزرگ است. سوچوری با کمک فن آوری یادگیری ماشینی و با همبستگی داده ها در شبکه جهانی خود ، می تواند از وب سایت در برابر تهدیدات امنیتی که هنوز کشف نشده است محافظت کند..

سرویس کاهش DDoS بخشی از یک پلتفرم امنیتی وب سایت همه در یک است که شامل حذف نرم افزارهای مخرب ، پاکسازی هک ، نظارت بر لیست سیاه ، فایروال و … می شود. سه برنامه آن خدمات مختلفی را ارائه می دهد ، از پایه تا شرکت ، و قیمت های آن از 199.99 دلار در سال تا 499.99 دلار در سال است..

AppTrana

AppTrana محافظت فوری در برابر آسیب پذیری های شناسایی شده فراهم می کند & محافظت از ساعت مچی در برابر DDoS را تضمین می کند & تهدیدهای امنیتی در حال ظهور.

  • حفاظت از زیرساخت ها (لایه 3) & 4).
  • محافظت از وب سایت (لایه 7)
  • محافظت کامل از DDoS با نظارت 7 24 24 و بروزرسانی نامحدود قوانین سفارشی توسط کارشناسان امنیتی در زمان واقعی بر اساس هشدارها و خطرات آسیب پذیری که در سایت وجود دارد تا از در دسترس بودن وب سایت اطمینان حاصل شود.

پلت فرم اطلاعات جهانی تهدید جهانی AppTrana تضمین می کند که محافظت در برابر دفاع از آخرین تهدیدات ، به طور مداوم روشن ، دقیق و به روز است..

محافظت از AppTrana DDoS در برنامه های AppTrana Advanced و Premium در دسترس است. می توانید با استفاده از برنامه آزمایشی ، از خدمات اسکن برنامه ، فایروال برنامه وب و CDN استفاده کنید. پرواز در چند دقیقه اتفاق می افتد ، با افت زمان صفر در زمان انتقال.

شبکه نت

از طریق سیستم کاهش تهدید Arbor (TMS) و سیستم حفاظت از دسترسی (APS), شبکه نت مجموعه ای از کالاها را ارائه می دهد که در رابطه با راه حل Arbor Sightline Solution خود کار می کنند تا حداکثر 140 Tbps از ترافیک حمله DDoS را از شبکه مشتری خارج کرده و بدون وقفه در خدمات اصلی شبکه اقدام کنید. با زیرساخت های IPv4 یا IPv6 کار می کند و قادر است جلوی حملات DDoS را از طریق برنامه های تلفن همراه ، از عملکرد و در دسترس بودن شبکه های تلفن همراه متوقف کند..

Arbor APS گزینه های استقرار زیادی از جمله دستگاه پیش فرض ، یک راه حل مجازی و یک سرویس مدیریت شده را ارائه می دهد. این راه حل ، به لطف زیرساختهای اطلس خود ، که از همه ترافیک اینترنت تماشا می کند ، امکان کاهش اقدامات پیشگیرانه را برای متوقف کردن تهدیدهای شناخته شده و در حال ظهور فراهم می کند..

SiteLock

برای محافظت جامع در برابر حملات DDoS, SiteLock امنیت حیاتی ترین ارگان های یک وب سایت: زیرساخت ها ، DNS و برنامه های وب. همچنین شناسایی پیشرفته بازدید کننده – متمایز کردن انسان از ربات های مخرب – و گزارش های حمله دقیق ، فراهم می شود ، بنابراین در حالی که سایت شما در برابر یک حمله در مقابل حمله قرار دارد ، چشم بسته نخواهید شد..

SiteLock با داشتن بیش از یک بار وزن در شبکه ، به طور خودکار تلاشهای DDoS را تشخیص داده و از این طریق ، دفاع خود را مستقر می کند ، و قادر است تا 16 مگابیت بر ثانیه از ترافیک مخرب جهت دار را مسدود کند. این برنامه راه اندازی ساده ، با کمک متخصص 24/7/365 و برنامه های قیمت گذاری است که با 149.99 دلار در هر سایت / سال شروع می شود.

پیوند 11

پیوند 11 یک پیشرو در زمینه امنیت فناوری اطلاعات با تمرکز بر محافظت از DDoS برای وب سایت ها و زیرساخت های فناوری اطلاعات است. راه حل حفاظت مبتنی بر ابر به دلیل استفاده بسیار پیشرفته از هوش مصنوعی ، در دسترس بودن در همه زمان ها تضمین می کند.

محافظت DDoS وب و زیربنای Link11 پیش از رسیدن به هدف خود به لطف راه حل بسیار هوشمند ، ترافیک مخرب را از طریق شبکه جهانی سرور فیلتر می کند. بدین ترتیب لینک11 سریعترین زمان کاهش در بازار را برای هر بردار در 0-10 ثانیه تضمین می کند. حتی بردارهای حمله ناشناخته بلافاصله شناخته شده و کاهش می یابند.

علاوه بر ارائه حفاظت نامحدود از نظر مدت حمله ، راه حل کاملاً خودکار و به عنوان یک سرویس همیشگی اجرا می شود و از پیشگیری از خطای انسانی اطمینان می یابد. علاوه بر این ، این شرکت خدمات 24/7 خود مستقر در اروپا را اجرا می کند & خط تلفن دائم و راه اندازی بدون عارضه و سریع برای مشتریان جدید. به این ترتیب ، Link11 حتی در شرایطی که یک شرکت مورد حمله قرار می گیرد ، کمک سریع و آسان را تضمین می کند.

مرکز عملیات امنیتی Link11 (LSOC) مرتباً منتشر می کند گزارش ها در مورد خطرات و روندهای جدید در چشم انداز تهدید DDoS.

Cloudflare

Cloudflareهمیشه راه حل محافظت از DDoS مبتنی بر هوش شبکه جهانی آن است که دائماً در حال یادگیری است. این شبکه با نام Anycast ، در بیش از 190 شهر گسترش یافته است و تمامی خدمات امنیتی در هر نقطه حضور در آن فعال هستند. این زیرساخت به Cloudflare اجازه می دهد تا یک رویکرد امنیتی لایه ای را ارائه دهد که بسیاری از قابلیت های DDoS (لایه 3/4/7 ، تقویت / بازتاب DNS ، SMURF ، ACK و غیره) را در یک سرویس واحد ارائه می دهد..

از دیدگاه کاربر ، راه حل DDoS را می توان از طریق رابط بصری کنترل کرد که به شما امکان می دهد با چند کلیک سریع ، خواص آنلاین را ایمن کنید. برنامه های قیمت گذاری Cloudflare ، بدون توجه به اندازه حمله ، بدون مجازات برای سنبله و هزینه اضافی یا پنهان ، کاهش نامحدود را تحت پوشش قرار می دهد..

StackPath

فن آوری های کاهش DDoS استفاده شده توسط StackPath پوشش تمام روش های حمله: UDP ، SYN و HTTP سیل ، و تمام لایه ها: لایه های 3/4 (شبکه) و لایه 7 (برنامه). ظرفیت کل شبکه 65 Tbps تضمین می کند که شبکه جهانی StackPath می تواند حتی بزرگترین حملات DDoS را کاهش دهد و تأثیر آن بر سرویس های آنلاین حمله شده به حداقل برسد..

پورتال مشتری StackPath داده ها و بینش هایی را در زمان واقعی ارائه می دهد ، به کاربر این امکان را می دهد تا modus operandi مهاجمان را تجزیه و تحلیل کرده و خط مشی هایی را در پرواز ایجاد کند. کاربران پیشرفته همچنین می توانند تنظیمات آستانه DDoS را از طریق یک صفحه کنترل تنظیم کنند تا حفاظت را با نیازهای خاص تطبیق دهند.

محافظت از DDoS بخشی از پرتفوی گسترده ای از خدمات لبه ارائه شده توسط StackPath است که شامل محاسبات لبه ، تحویل لبه و نظارت بر لبه ها است..

علی بابا

ضد DDoS Pro توسط Alibaba می تواند حملات با حجم بالا تا 10 Tbps را کاهش دهد و از تمام پروتکل های TCP / UDP / HTTP / HTTPS پشتیبانی کند.

برای محافظت می توانید از Anti-DDoS استفاده کنید نه فقط میزبان در Alibaba اما همچنین در AWS ، Azure ، Google Cloud و غیره میزبانی شده است. اگر برنامه شما در چین میزبان است ، پس CBSP بسیار کمی وجود دارد که می تواند امنیت امنیتی ارائه دهد و Alibaba یکی از آنهاست.

این فقط در مورد کاهش خطر نیست بلکه راه حل Alibaba Anti-DDoS می تواند به ردیابی منبع حملات کمک کند. هزینه ها بر اساس استفاده انجام می شود و شما در کنترل کامل برای تنظیم سفارشی کردن راهبردهای شغلی برای کاهش هزینه ها کنترل می کنید.

AWS Shield

آمازون سرویس محافظت DDoS به نام ارائه می دهد AWS Shield, به طور خاص برای برنامه های میزبانی شده در AWS. این سرویس محافظت ، قابلیت تشخیص خودکار و بصورت آنلاین ، کاهش خودکار را فراهم می کند که بدون نیاز به پشتیبانی AWS قابل استفاده است.

آمازون AWS Shield را در دو برنامه خدمات استاندارد و پیشرفته ارائه می دهد. AWS Shield Standard بدون هزینه اضافی در دسترس کلیه مشتریان AWS است. این محافظت در برابر حملات متداول DDoS ، که به طور کلی در لایه های 3 یا 4 پشته شبکه انجام می شود. نسخه پیشرفته ، شناسایی و کاهش حملات پیشرفته DDoS در مقیاس بزرگ ، همراه با تجسم در زمان واقعی و AWS WAF ، فایروال برای برنامه های وب را ارائه می دهد. AWS Shield Advanced همچنین دسترسی بی وقفه به تیم پاسخگویی AWS DDoS (DRT) و محافظت در برابر قله های DDoS را ارائه می دهد.

ابر زره پوش

اگر میزبان یک برنامه در Google Cloud هستید ، پس امتحان کنید ابر زره پوش. تنها محدودیت این است که فقط با تعادل بار HTTP (s) Google Cloud کار کند.

شما برای محافظت از خدمات آنها مانند Gmail ، YouTube ، جستجو و غیره از تجربه Google بهره خواهید برد: برخی از مزایای Cloud Armor عبارتند از:

  • محافظت در برابر زیرساختها و کاربردها
  • قوانین سفارشی ایجاد کنید
  • کنترل دسترسی IP و Geo-based
  • ورود به سیستم قدرتمند در Stackdriver

کپسول

کپسول محافظت جامع برای کاهش انواع حملات DDoS از لایه های 3 ، 4 ارائه می دهد & 7.

  • TCP SYN + ACK، FIN، RESET، ACK، ACK + PSH، قطعه قطعه
  • UDP
  • لوریس آهسته
  • کلاهبرداری
  • ICMP
  • IGCP
  • HTTP ، اتصال ، سیل DNS
  • نیروی بیرحمانه
  • NXDomain
  • پینگ مرگ
  • و خیلی بیشتر…

به عنوان موجود است همیشه روشن یا بر اساس تقاضا برای شناسایی و کاهش همه حملات شبکه Incapsula متشکل از 44 مراکز داده با ظرفیت بیش از 6 Tbps. اگر مورد حمله قرار گرفتید و به كمك اضطراری نیاز دارید تا خطرات را در عرض چند دقیقه به حداقل برسانید ، می توانید با “تحت حملهتیم.

چه انتظاری دارم

اگر همه خانه های محله شما دارای زنگ خطر هستند ، پس مال شما نیز باید یکی داشته باشد ، یا این مورد مورد نظر سارقین خواهد بود. همین مورد در مورد وب سایت یا برنامه وب شما نیز صدق می کند: شما نمی خواهید که بدون حمایت DDoS یکی از معدود موارد باشد یا به زودی مورد حمله قرار می گیرد. اگر می خواهید تجارت آنلاین شما برای مدت طولانی زنده بماند و لگد بزند ، یک راه حل در برابر DDoS یک سرمایه گذاری مناسب و ضروری است..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map