Топ 12 облачна DDoS защита за уебсайт от малки до предприятия

Не позволявайте DDoS да атакува прекъсване вашата бизнес операция за репутационни и финансови загуба. Използвайте защита от отказ на услуга въз основа на облак за предотвратявам хакнат.


Всеки с лоши намерения може да наеме хакерска услуга за целенасочена атака. Инструментите за злонамерен софтуер са достъпни, лесни за използване и ефективни. Не само големи компании, но и киберпрестъпниците търсят жертви на всякакъв размер, включително лични блогове, магазини за електронна търговия, малък и среден бизнес.

Един вид атака е особено опасен и все по-често срещан. Нарича се разпределен отказ за атака на услуга или DDoS за кратко. При DDoS атака, набор от компрометирани, разпределени системи – може да са сървъри, домашни компютри, устройства с интернет на нещата, всичко свързано с интернет – се използва за преодоляване на целева система с потоп от заявки до момента която атакуваната система се насища достатъчно, за да откаже да работи.

Тъй като наводнението идва от много разпръснати източници, е трудно да се идентифицира нападателят или да се смекчи атаката. DDoS атаките са непредсказуеми, а някои от най-новите атаки са нелепо опасни. Беше в диапазон от 800 до 900 Gbps.

Нападателите могат да използват много техники, за да DDoS вашия онлайн бизнес. Някои от популярните са следните.

  • UDP фрагмент
  • DNS, NTP, UDP, SYN, SSPD, ACK наводнение
  • CharGEN атака
  • TCP аномалия

Причините за нападение могат да бъдат много. На първо място, жертвите са подбрани на ръка; те никога не са избрани на случаен принцип. Може би състезател иска да ви изгони от работа, или някой силно не харесва публикуваното от вас съдържание – всяко извинение може да бъде достатъчно, за да може някой да инвестира няколко стотици долари, за да атакува вашия сайт.

Можете да разгледате кибер атаките в реално време.

Какво може да се направи?

Ако притежавате малък бизнес с еднакво малък уебсайт или ръководите блог или личен уебсайт, тогава трябва да направите нещо, за да не станете жертва на DDoS атака.

Една от възможностите е да наемете MSSP (управляван доставчик на услуги за сигурност), който да се грижи за всички възможни кибер заплахи. Това включва откриване на проникване, сканиране на уязвимостта, антивирусни услуги и предоставяне на защитна стена и VPN технологии между други услуги. Добрият MSSP ще ви даде спокойствие, но вероятно с висока цена. В случай, че имате голяма част от защитните бази и се нуждаете само от защита на вашия сайт от DDoS, можете да наемете DDoS защита като услуга (DPaaS) от вашия интернет доставчик или от вашия хостинг доставчик.

Ако предпочитате по-скоро решение за самостоятелно направяне, първото нещо, което трябва да приложите, е откриването и смекчаването на DDoS. За да откриете DDoS атака, трябва да наблюдавате входящия трафик към уебсайта си и да търсите всеки модел, който може да предполага атака в процеса. Внезапният скок на трафика може да е сигнал, но трябва да определите дали скокът е скок в законния потребителски трафик или дали това е симптом на DDoS атака и това не винаги е лесна задача.

След като откриете истинска DDoS атака, можете да идентифицирате IP адресите, изпращащи нелегитимен трафик, и да ги блокирате с помощта на вашия хостинг доставчик или устройство за филтриране на трафика, като рутер или защитна стена. Звучи лесно, нали? Е, ако вземете предвид, че типичната DDoS атака включва много милиони пакети данни в секунда, можете да заключите, че опцията „Направи си сам“ не е жизнеспособна и трябва да наемете достъпна облачна услуга за защита на DDoS..

Как си вършат работата?

Ефективното решение против DDoS трябва да се грижи за следните задачи: откриване, отклоняване, филтриране, и анализ.

Откриването означава идентифициране на отклонения в потока на трафика, които могат да предвещават DDoS нападение. Ефективното решение против DDoS трябва да може да разпознае атаката възможно най-бързо, като избягва фалшиви положителни резултати.

Пренасочване означава пренасочване на трафика встрани, или да го изхвърлите, или да бъде филтриран. Чрез филтриране ние искаме да премахнем DDoS трафика, идентифицирайки го като злонамерен. Ефективното решение против DDoS ще направи това, без да повлияе на опита на вашите законни потребители.

И накрая, анализът е прегледът на дневниците за трафик, за да се събере информация за атаките, както за идентифициране на нападателя, така и за подобряване на бъдещите дейности по откриване.

Когато трябва да сравнявате анти-DDoS решения, мрежовият капацитет е важен фактор, който трябва да вземете предвид. Той се измерва в Gbps (гигабити в секунда) или Tbps (терабити в секунда) и показва колко интензивност на атака може да издържи защитата. Облакното базирано решение обикновено предлага мрежов капацитет от порядъка на терабитите в секунда. Това е много повече, отколкото може да изисква всеки уебсайт.

Други важни мерки на нивото на услугата са скоростите на пренасочване и времето за смекчаване. Скоростта на препращане представлява капацитета на решението за обработка на пакети данни и се измерва в милиони пакети в секунда (Mpps). Атаките обикновено достигат до 300-500 Gbps, а някои могат да достигнат мащаб до 1 Tbps. Капацитетът за обработка на разтворители против DDoS трябва да надвиши това, за да бъде ефективен.

Времето за смекчаване варира в зависимост от метода, който доставчикът на решение използва за откриване на атака. Едно постоянно решение с предупредително откриване трябва да може да предложи почти моментално смекчаване. Но този аспект трябва да бъде тестван на място в реални условия.

Очевидно всички тези съображения трябва да се претеглят спрямо разходите. Нека разгледаме някои от най-добрите решения за откриване и защита на DDoS, базирани в облак.

Akamai

Kona DDoS Defender е името на облачното решение Akamai предлага да спре заплахата от DDoS атака. Той комбинира непрекъснатата услуга на Център за сигурност на операциите (SOC) с интелигентната платформа на Akamai, която предлага висока мащабируемост и гарантира непрекъснатата работа на уебсайта, дори в случай на атака.

Интелигентната платформа на Akamai се разпространява по целия свят, предоставяйки възможност за обработка между 15% и 30% от общия глобален уеб трафик. Той предлага необходимата мащабируемост, за да се изправи срещу дори най-голямата DDoS атака. Когато възникне атака, Kona DDoS Defender автоматично отклонява наводненията на SYN или UDP и поглъща наводнения HTTP GET и POST по периметъра на мрежата, предотвратявайки достигането им до основните приложения.

Sucuri

Sucuri предлага услуга за смекчаване на DDoS, която автоматично открива и блокира нелегитимни заявки и трафик. Услугата Sucuri се поддържа от облачна мрежа, способна да смекчава атаките срещу уеб приложения или големи мрежи. С помощта на технологията за машинно обучение и чрез съпоставяне на данни в своята глобална мрежа Sucuri е в състояние да защити уебсайт от все още не открити заплахи за сигурността.

Услугата за смекчаване на DDoS е част от платформата за сигурност на всичко в едно, която включва премахване на злонамерен софтуер, почистване на хак, мониторинг на черни списъци, защитна стена и други. Трите му плана предлагат различни нива на обслужване, от основно до предприятие, а цените му варират от 199,99 долара годишно до 499,99 долара годишно.

AppTrana

AppTrana осигурява незабавна защита срещу идентифицираните уязвимости & гарантира денонощна защита срещу DDoS & възникващи заплахи за сигурността.

  • Защита на инфраструктурата (3 слой) & 4).
  • Защита на уебсайтове (слой 7)
  • Напълно управлявана защита от DDoS с 24 × 7 наблюдение и неограничени актуализации на персонализираните правила от експерти по сигурността в реално време въз основа на сигнали и рискове за уязвимост, открити на сайта, за да се гарантира наличието на уебсайта.

Платформата на Global Threat Intelligence на AppTrana гарантира, че защитата е непрекъснато, точна и актуализирана със защита срещу най-новите заплахи.

AppTrana DDoS защита се предлага в AppTrana Advanced и Premium планове. Можете да започнете с пробния план, за да се насладите на услугите за сканиране на приложения, защитна стена на уеб приложения и CDN. Бордовото качване се случва за няколко минути, с нулев престой по време на прехода.

Netscout

Чрез своята система за смекчаване на заплахите от Arbor Threat (TMS) и система за защита на достъпността (APS), Netscout предлага набор от продукти, който работи съвместно с Arbor Sightline Solution за хирургично премахване до 140 Tbps DDoS атакува трафик от мрежата на клиента, без прекъсвания на основните мрежови услуги. Работи с IPv4 или IPv6 инфраструктура и е в състояние да спре DDoS атаки чрез мобилни приложения, защитавайки ефективността и наличността на мобилните мрежи.

Arbor APS предлага много опции за внедряване, включително локален уред, виртуализирано решение и управлявана услуга. Решението предоставя проактивни възможности за смекчаване, за да спре известни и възникващи заплахи, преди те да повлияят на достъпността на приложенията, благодарение на собствената си инфраструктура Atlas, която следи ⅓ от целия интернет трафик.

SiteLock

За осигуряване на цялостна защита срещу DDoS атаки, SiteLock осигурява най-важните органи на уебсайта: инфраструктура, DNS и уеб приложения. Той също така предоставя разширена идентификация на посетителите – диференциране на хора от злонамерени ботове – и подробни доклади за атаки, така че няма да ви останат с вързани очи, докато вашият сайт се съпротивлява на атака.

С повече от един Tbps мрежов капацитет, SiteLock автоматично открива DDoS опити и съответно разгръща защитните си сили, като е в състояние да блокира до 16 Mbps насочен злонамерен трафик. Той предлага прости процедури за настройка, с експертна помощ 24/7/365 и ценови планове, които започват от $ 149,99 на сайт / година.

Link11

Link11 е водещ доставчик на ИТ сигурност, съсредоточен върху защитата на DDoS за уебсайтове и ИТ инфраструктури. Решението за защита от облак гарантира достъпност по всяко време благодарение на изключително сложното използване на изкуствен интелект.

Мрежата и инфраструктурата на Link11 защита от DDoS филтрира злонамерен трафик през глобална сървърна мрежа, преди да достигне целта си благодарение на високо интелигентното си решение. Ето защо Link11 гарантира най-бързото време за смекчаване на пазара за всеки вектор за 0-10 секунди. Дори неизвестните вектори за атака се разпознават и смекчават веднага.

Освен че предоставя неограничена защита по отношение на продължителността на атаката, решението работи напълно автоматизирано и като постоянно включена услуга, като гарантира изключването на човешката грешка. В допълнение, компанията управлява собствена 24/7 услуга, базирана в Европа & гореща линия и предлага неусложнена и бърза настройка за нови клиенти. По този начин Link11 гарантира бърза и лесна помощ, дори когато дадена компания е атакувана.

Операционният център за сигурност Link11 (LSOC) редовно публикува доклади по отношение на новите рискове и тенденции в ландшафта на заплахите на DDoS.

Cloudflare

CloudflareВинаги решението за защита на DDoS се основава на интелигентността на неговата постоянно учеща се глобална мрежа. Наречена Anycast, тази мрежа обхваща повече от 190 града, като всички групи от услуги за сигурност работят във всяка точка на присъствие. Тази инфраструктура позволява на Cloudflare да осигури многопластов подход за сигурност, който консолидира много DDoS възможности (слой 3/4/7, DNS усилване / отражение, SMURF, ACK и т.н.) в една услуга.

От гледна точка на потребителя, решението на DDoS може да се контролира чрез интуитивен интерфейс, който ви позволява бързо да защитите онлайн имоти с няколко кликвания. Плановете за ценообразуване в облачни облаци обхващат неограничено смекчаване, независимо от размера на атаката, без санкции за шипове и без допълнителни или скрити разходи.

StackPath

Технологиите за смекчаване на DDoS, използвани от StackPath обхваща всички методи за атака: наводнения на UDP, SYN и HTTP и всички слоеве: слоеве 3/4 (мрежа) и слой 7 (приложение). Общият капацитет на мрежата от 65 Tbps гарантира, че глобалната мрежа StackPath може да смекчи дори най-големите DDoS атаки, като сведе до минимум въздействието върху атакуваните онлайн услуги.

Порталът за клиенти на StackPath предоставя данни и информация в реално време, което позволява на потребителя да анализира начина на действие на нападателите и да създава политики в движение. Разширените потребители могат също да коригират DDoS праговите настройки чрез контролен панел, за да адаптират защитата към специфичните нужди.

Защитата от DDoS е част от широко портфолио от крайни услуги, предлагани от StackPath, които включват компютърни изчисления, доставка на ръбове и мониторинг на ръбовете.

Али Баба

Anti-DDoS Pro от Alibaba може да смекчи атаките с голям обем до 10 Tbps и да поддържа всички протоколи TCP / UDP / HTTP / HTTPS.

Можете да използвате Anti-DDoS за защита не просто хоствано в Alibaba, но също така и хоствано в AWS, Azure, Google Cloud и др. Ако приложението ви се хоства в Китай, тогава има много малко CBSP, които могат да предлагат защита на сигурността, а Alibaba е един от тях.

Не става въпрос само за намаляване на риска, но решението Alibaba Anti-DDoS може да помогне за проследяване на източника на атаки. Таксите се основават на използването и вие имате пълен контрол, за да персонализирате стратегиите за вашия бизнес, за да намалите разходите.

AWS Shield

Amazon предлага DDoS услуга за защита, наречена AWS Shield, специално за приложения, хоствани на AWS. Услугата за защита осигурява постоянно откриване и онлайн, автоматично смекчаване, което може да се използва, без да се изисква поддръжка на AWS.

Amazon предлага AWS Shield в два сервизни плана: Стандартен и Разширен. AWS Shield Standard е достъпен за всички клиенти на AWS без допълнителни разходи. Той предпазва от най-често срещаните DDoS атаки, които обикновено се провеждат в 3 или 4 слоеве на мрежовия стек. Разширената версия предлага откриване и смекчаване на сложни, мащабни DDoS атаки, заедно с визуализация в реално време и AWS WAF, защитна стена за уеб приложения. AWS Shield Advanced предлага също непрекъснат достъп до екипа за отговор на AWS DDoS (DRT) и защита срещу DDoS пикове.

Облачна броня

Ако хоствате приложение в Google Cloud, опитайте да го направите Облачна броня. Единственото ограничение е, че работи само с балансиращо натоварване на Google Cloud HTTP (s).

Ще се възползвате от опита на Google, за да защитите услугите им като Gmail, YouTube, Търсене и др. Някои от предимствата на облачната броня са:

  • Защита срещу инфраструктура и приложение
  • Създайте персонализирани правила
  • IP и Geo базирани контроли за достъп
  • Мощна регистрация в Stackdriver

Incapsula

Incapsula предлага цялостна защита за смекчаване на всякакъв вид DDoS атаки от слоеве 3, 4 & 7.

  • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Fragment
  • UDP
  • Slowloris
  • Измама
  • ICMP
  • IGCP
  • HTTP, връзка, DNS наводнение
  • Груба сила
  • NXDomain
  • Пинг на смъртта
  • И още много…

Достъпно е като винаги включен или по заявка за откриване и смекчаване на всички атаки. Incapsula мрежа се състои от 44 центрове за данни с капацитет над 6 Tbps. Ако сте подложени на атака и се нуждаете от спешна поддръжка, за да намалите риска до минути, тогава можете да се свържете с „Под нападение”Екип.

Какво да очаквам

Ако всички къщи във вашия квартал имат аларми, то и вашите също трябва да имат такава, или тя би била предпочитаната цел за взлома. Същото се отнася и за вашия уебсайт или уеб приложение: не искате той да е един от малкото без DDoS защита или скоро може да бъде атакуван. Решение срещу DDoS е разумна и необходима инвестиция, ако искате вашият онлайн бизнес да остане жив и да рита дълго време.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map