Τι είναι μια επίθεση DDOS και πώς να παραμείνετε ασφαλείς από κακόβουλα συστήματα κυκλοφορίας

Βασικά χαρακτηριστικά

MCAFEE Network Security Platform Connector for Microsoft Sentinel

Το σύνδεσμο δεδομένων πλατφόρμας ασφαλείας MCAFEE® Network παρέχει τη δυνατότητα να καταναλώσουν εκδηλώσεις πλατφόρμας ασφαλείας δικτύου McAfee® στο Microsoft Sentinel. Ανατρέξτε στην πλατφόρμα ασφαλείας δικτύου MCAFEE® για περισσότερες πληροφορίες.

Χαρακτηριστικά σύνδεσης

Χαρακτηριστικό σύνδεσης	Περιγραφή
Πίνακας (ες)	Syslog (mcafeenspevent)
Υποστήριξη κανόνων συλλογής δεδομένων	Μετασχηματισμός χώρου εργασίας DCR
Υποστηριζόμενο από	Microsoft Corporation

Δείγματα ερωτήματος

Κορυφαίες 10 πηγές

MCAFEENSPEVENT | Συνοψίζοντας τον αριθμό () από το toString (dvchostname) | Top 10 από count_ 

Οδηγίες εγκατάστασης προμηθευτή

Αυτός ο σύνδεσμος δεδομένων εξαρτάται από έναν αναλυτή με βάση μια λειτουργία Kusto για να λειτουργήσει όπως αναμενόταν McAfeensPevent που αναπτύσσεται με τη λύση Sentinel της Microsoft.
Αυτός ο σύνδεσμος δεδομένων έχει αναπτυχθεί χρησιμοποιώντας την έκδοση πλατφόρμας ασφαλείας δικτύου MCAFEE®: 10.1.Χ

1. Εγκαταστήστε και ενσωματώστε τον πράκτορα για Linux ή Windows

Εγκαταστήστε τον πράκτορα στον διακομιστή όπου προωθούν τα αρχεία καταγραφής πλατφόρμας δικτύου MCAFEE®.

Τα αρχεία καταγραφής από τον διακομιστή πλατφόρμας ασφαλείας McAfee® Network που αναπτύσσεται σε διακομιστές Linux ή Windows συλλέγονται από Λίνουξ ή Παράθυρα πράκτορας.

1. Διαμορφώστε την προώθηση συμβάντος πλατφόρμας ασφαλείας MCAFEE® Network

Ακολουθήστε τα παρακάτω βήματα διαμόρφωσης για να λάβετε καταγραφές πλατφόρμας ασφαλείας δικτύου McAfee® στο Microsoft Sentinel.

1. Ακολουθήστε αυτές τις οδηγίες για να προωθήσετε ειδοποιήσεις από τον διαχειριστή σε διακομιστή Syslog.
2. Προσθέστε ένα προφίλ ειδοποίησης syslog, περισσότερες λεπτομέρειες εδώ. Αυτό είναι υποχρεωτικό. Κατά τη δημιουργία προφίλ, για να βεβαιωθείτε ότι τα συμβάντα διαμορφώνονται σωστά, εισαγάγετε το ακόλουθο κείμενο στο πλαίσιο κειμένου μηνυμάτων :: | SENSOR_ALERT_UUID | alert_type | source_time | προορισμός_πτεμβρίου | destation_sport | Detection_mechanism | application_protocol | network_protocol |

Επόμενα βήματα

Για περισσότερες πληροφορίες, μεταβείτε στη σχετική λύση στην αγορά Azure.

Τι είναι μια επίθεση DDOS και πώς να παραμείνετε ασφαλείς από κακόβουλα συστήματα κυκλοφορίας

Φανταστείτε ότι οδηγείτε κάτω από έναν αυτοκινητόδρομο για να φτάσετε στη δουλειά. Υπάρχουν άλλα αυτοκίνητα στο δρόμο, αλλά σε γενικές γραμμές ο καθένας κινείται ομαλά σε ένα τραγανό, νόμιμο όριο ταχύτητας. Στη συνέχεια, καθώς πλησιάζετε μια ράμπα εισόδου, περισσότερα αυτοκίνητα συμμετέχουν. Και έπειτα περισσότερο, και περισσότερο, και περισσότερο μέχρι την ξαφνική κυκλοφορία να επιβραδυνθεί σε μια ανίχνευση. Αυτό απεικονίζει μια επίθεση DDoS.
Το DDOS αντιπροσωπεύει την κατανεμημένη άρνηση υπηρεσίας και είναι μια μέθοδος όπου οι εγκληματίες του κυβερνοχώρου πλημμυρίζουν ένα δίκτυο με τόσο κακόβουλη κίνηση που δεν μπορεί να λειτουργήσει ή να επικοινωνήσει όπως κανονικά θα. Αυτό προκαλεί την κανονική κυκλοφορία του ιστότοπου, γνωστή και ως νόμιμα πακέτα, να σταματήσει. Το DDOS είναι μια απλή, αποτελεσματική και ισχυρή τεχνική που τροφοδοτείται από ανασφαλείς συσκευές και κακές ψηφιακές συνήθειες. Ευτυχώς, με μερικές εύκολες τσίμπημα στις καθημερινές σας συνήθειες, μπορείτε να διασφαλίσετε τις προσωπικές σας συσκευές έναντι επιθέσεων DDoS.

Οι επιθέσεις DDoS αυξάνονται

Η επέκταση του 5G, ο πολλαπλασιασμός των IoT και οι έξυπνες συσκευές και η μετατόπιση περισσότερων βιομηχανιών που μετακινούν τις λειτουργίες τους στο διαδίκτυο έχουν παρουσιάσει νέες ευκαιρίες για επιθέσεις DDOS. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται και το 2020 είδε δύο από τους μεγαλύτερους επιθέσεις DDoS που καταγράφηκαν ποτέ. Το 2020 ξεκίνησαν φιλόδοξες επιθέσεις στο Amazon και το Google. Δεν υπάρχει πολύ μεγάλος στόχος για τους εγκληματίες στον κυβερνοχώρο.
Οι επιθέσεις DDOS είναι μία από τις πιο ανησυχητικές περιοχές στην ασφάλεια στον κυβερνοχώρο, επειδή είναι απίστευτα δύσκολο να αποφευχθούν και να μετριαστούν. Η πρόληψη αυτών των επιθέσεων είναι ιδιαίτερα δύσκολη επειδή η κακόβουλη κυκλοφορία δεν προέρχεται από μία μόνο πηγή. Υπάρχουν περίπου 12.5 εκατομμύρια συσκευές που είναι ευάλωτες στην πρόσληψη ενός εισβολέα DDoS.

Οι προσωπικές συσκευές γίνονται στρατιώτες επίθεσης DDOS

Οι επιθέσεις DDOS είναι αρκετά απλές στη δημιουργία. Το μόνο που χρειάζεται είναι δύο συσκευές που συντονίζουν για να στείλουν ψεύτικη κυκλοφορία σε διακομιστή ή ιστότοπο. Αυτό είναι. Ο φορητός υπολογιστής και το τηλέφωνό σας, για παράδειγμα, θα μπορούσαν να προγραμματιστούν για να σχηματίσουν το δικό τους δίκτυο DDOS (μερικές φορές αναφέρεται ως botnet, πιο παρακάτω). Ωστόσο, ακόμη και αν δύο συσκευές αφιερώσουν όλη την εξουσία επεξεργασίας σε μια επίθεση, εξακολουθεί να μην αρκεί για να πάρει έναν ιστότοπο ή έναν διακομιστή. Εκατοντάδες και χιλιάδες συντονισμένες συσκευές υποχρεούνται να κατεβάσουν έναν ολόκληρο πάροχο υπηρεσιών.

Ερωτήσεις:

1. Τι είναι μια επίθεση DDoS?

Μια επίθεση DDoS είναι μια μέθοδος όπου οι εγκληματίες του κυβερνοχώρου πλημμυρίζουν ένα δίκτυο με τόσο κακόβουλη κίνηση που δεν μπορεί να λειτουργήσει ή να επικοινωνήσει όπως κανονικά θα.

2. Πώς λειτουργούν οι επιθέσεις DDOS?

Οι επιθέσεις DDOS λειτουργούν συντρίβοντας ένα δίκτυο -στόχο ή έναν ιστότοπο με μεγάλο όγκο κυκλοφορίας, προκαλώντας το να μην ανταποκριθεί ή να επιβραδύνει σημαντικά.

3. Τι προκαλεί επιθέσεις DDOS?

Οι επιθέσεις DDOS προκαλούνται από εγκληματίες στον κυβερνοχώρο που εκμεταλλεύονται τα τρωτά σημεία σε ανασφαλείς συσκευές και τις χρησιμοποιούν για να δημιουργήσουν και να στείλουν την κακόβουλη κυκλοφορία.

4. Γιατί οι επιθέσεις DDo είναι δύσκολο να αποφευχθούν και να μετριαστούν?

Οι επιθέσεις DDOS είναι δύσκολο να αποφευχθούν και να μετριαστούν επειδή περιλαμβάνουν την κυκλοφορία που προέρχεται από πολλαπλές πηγές, καθιστώντας την πρόκληση να διακρίνει τη νόμιμη κυκλοφορία από κακόβουλη κυκλοφορία.

5. Ποιες είναι οι πιθανές συνέπειες μιας επίθεσης DDoS?

Οι πιθανές συνέπειες μιας επίθεσης DDoS περιλαμβάνουν τη διάσπαση των υπηρεσιών, την απώλεια εμπιστοσύνης των πελατών, τις οικονομικές απώλειες και τις ζημιές της φήμης για τον στοχοθετημένο οργανισμό.

6. Τι είναι ένα botnet?

Ένα botnet είναι ένα δίκτυο συμβιβασμένων υπολογιστών ή συσκευών που ελέγχονται από έναν κυβερνοχώρο και χρησιμοποιούνται για την πραγματοποίηση κακόβουλων δραστηριοτήτων, όπως επιθέσεις DDOS.

7. Πώς μπορούν τα άτομα να διασφαλίσουν τις προσωπικές τους συσκευές έναντι επιθέσεων DDoS?

Τα άτομα μπορούν να προστατεύσουν τις προσωπικές τους συσκευές κατά των επιθέσεων DDOS διατηρώντας το λογισμικό και τις συσκευές τους ενημερωμένες, χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης, επιτρέποντας τα τείχη προστασίας και το λογισμικό προστασίας από ιούς και είναι προσεκτικοί για ύποπτες συνδέσεις και λήψεις.

8. Τι είναι μερικά σημάδια που δείχνουν μια επίθεση DDoS?

Ορισμένα σημάδια που υποδεικνύουν μια επίθεση DDOS συμβαίνει περιλαμβάνουν αργούς χρόνους φόρτωσης ιστοσελίδων, συχνές χρονικές ουσίες ή μηνύματα σφάλματος, μη ανταποκρινόμενους διακομιστές και μη φυσιολογικά πρότυπα κυκλοφορίας δικτύου.

9. Μπορούν οι επιθέσεις DDOS να εντοπιστούν πίσω στους επιτιθέμενους?

Η ανίχνευση των επιθέσεων DDOS πίσω στους επιτιθέμενους μπορεί να είναι δύσκολος, καθώς χρησιμοποιούν συχνά τεχνικές όπως η πλαστογράφηση IP για να κρύψουν την αληθινή τους ταυτότητα.

10. Ποιες είναι οι νομικές συνέπειες της εκκίνησης μιας επίθεσης DDoS?

Οι νομικές συνέπειες της εκκίνησης μιας επίθεσης DDOS ποικίλλουν ανάλογα με τη δικαιοδοσία, αλλά μπορούν να περιλαμβάνουν πρόστιμα, φυλάκιση και άλλες ποινικές κατηγορίες που σχετίζονται με μη εξουσιοδοτημένη πρόσβαση και ζημιά στα συστήματα υπολογιστών.

11. Υπάρχουν οργανισμοί προληπτικών μέτρων που μπορούν να λάβουν οι οργανισμοί για την προστασία από επιθέσεις DDoS?

Οι οργανισμοί μπορούν να λάβουν προληπτικά μέτρα για την προστασία από επιθέσεις DDoS, όπως η εφαρμογή λύσεων μετριασμού του DDoS, η διεξαγωγή τακτικών αξιολογήσεων ασφαλείας και η εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές στον κυβερνοχώρο.

12. Είναι δυνατόν να σταματήσετε μια επίθεση DDOS μόλις ξεκινήσει?

Η διακοπή μιας επίθεσης DDOS μόλις ξεκινήσει μπορεί να είναι προκλητική, αλλά οι οργανισμοί μπορούν να χρησιμοποιήσουν διάφορες τεχνικές μετριασμού, όπως φιλτράρισμα της κυκλοφορίας, περιορισμός ρυθμού και ανάπτυξη πρόσθετων πόρων, για να ελαχιστοποιήσουν τον αντίκτυπο και την αποκατάσταση των κανονικών λειτουργιών.

13. Μπορούν τα άτομα να συμβάλλουν σε επιθέσεις DDOS ακούσια?

Ναι, τα άτομα μπορούν να συμβάλλουν σε επιθέσεις DDoS ακούσια εάν οι συσκευές τους διακυβεύονται και χρησιμοποιούνται ως μέρος ενός botnet από τους εγκληματίες στον κυβερνοχώρο.

14. Ποιος είναι ο ρόλος που διαδραματίζει η ευαισθητοποίηση στον κυβερνοχώρο για την πρόληψη των επιθέσεων DDoS?

Η ευαισθητοποίηση στον κυβερνοχώρο διαδραματίζει καθοριστικό ρόλο στην πρόληψη των επιθέσεων DDOS, καθώς βοηθά τα άτομα και τους οργανισμούς να εντοπίσουν πιθανούς κινδύνους, να υιοθετήσουν ασφαλείς πρακτικές και να ανταποκρίνονται αποτελεσματικά σε περίπτωση επίθεσης.

15. Οι επιθέσεις DDOS γίνονται πιο εξελιγμένες?

Ναι, οι επιθέσεις DDOS γίνονται όλο και πιο εξελιγμένες καθώς οι εγκληματίες στον κυβερνοχώρο αναπτύσσουν νέες τεχνικές και μόχλευση αναδυόμενες τεχνολογίες για να ξεκινήσουν μεγαλύτερες και πιο σύνθετες επιθέσεις.

Τι είναι μια επίθεση DDOS και πώς να παραμείνετε ασφαλείς από κακόβουλα συστήματα κυκλοφορίας

Βασικά χαρακτηριστικά

MCAFEE Network Security Platform Connector for Microsoft Sentinel

Το σύνδεσμο δεδομένων πλατφόρμας ασφαλείας MCAFEE® Network παρέχει τη δυνατότητα να καταναλώσουν εκδηλώσεις πλατφόρμας ασφαλείας δικτύου McAfee® στο Microsoft Sentinel. Ανατρέξτε στην πλατφόρμα ασφαλείας δικτύου MCAFEE® για περισσότερες πληροφορίες.

Χαρακτηριστικά σύνδεσης

Χαρακτηριστικό σύνδεσης	Περιγραφή
Πίνακας (ες)	Syslog (mcafeenspevent)
Υποστήριξη κανόνων συλλογής δεδομένων	Μετασχηματισμός χώρου εργασίας DCR
Υποστηριζόμενο από	Microsoft Corporation

Δείγματα ερωτήματος

Κορυφαίες 10 πηγές

MCAFEENSPEVENT | Συνοψίζοντας τον αριθμό () από το toString (dvchostname) | Top 10 από count_ 

Οδηγίες εγκατάστασης προμηθευτή

Αυτός ο σύνδεσμος δεδομένων εξαρτάται από έναν αναλυτή με βάση μια λειτουργία Kusto για να λειτουργήσει όπως αναμενόταν McAfeensPevent που αναπτύσσεται με τη λύση Sentinel της Microsoft.

Αυτός ο σύνδεσμος δεδομένων έχει αναπτυχθεί χρησιμοποιώντας την έκδοση πλατφόρμας ασφαλείας δικτύου MCAFEE®: 10.1.Χ

1. Εγκαταστήστε και ενσωματώστε τον πράκτορα για Linux ή Windows

Εγκαταστήστε τον πράκτορα στον διακομιστή όπου προωθούν τα αρχεία καταγραφής πλατφόρμας δικτύου MCAFEE®.

Τα αρχεία καταγραφής από τον διακομιστή πλατφόρμας ασφαλείας McAfee® Network που αναπτύσσεται σε διακομιστές Linux ή Windows συλλέγονται από Λίνουξ ή Παράθυρα πράκτορας.

1. Διαμορφώστε την προώθηση συμβάντος πλατφόρμας ασφαλείας MCAFEE® Network

Ακολουθήστε τα παρακάτω βήματα διαμόρφωσης για να λάβετε καταγραφές πλατφόρμας ασφαλείας δικτύου McAfee® στο Microsoft Sentinel.

1. Ακολουθήστε αυτές τις οδηγίες για να προωθήσετε ειδοποιήσεις από τον διαχειριστή σε διακομιστή Syslog.
2. Προσθέστε ένα προφίλ ειδοποίησης syslog, περισσότερες λεπτομέρειες εδώ. Αυτό είναι υποχρεωτικό. Κατά τη δημιουργία προφίλ, για να βεβαιωθείτε ότι τα συμβάντα διαμορφώνονται σωστά, εισαγάγετε το ακόλουθο κείμενο στο πλαίσιο κειμένου μηνυμάτων :: | SENSOR_ALERT_UUID | alert_type | source_time | προορισμός_πτεμβρίου | destation_sport | Detection_mechanism | application_protocol | network_protocol |

Επόμενα βήματα

Για περισσότερες πληροφορίες, μεταβείτε στη σχετική λύση στην αγορά Azure.

Τι είναι μια επίθεση DDOS και πώς να παραμείνετε ασφαλείς από κακόβουλα συστήματα κυκλοφορίας

Φαντάζομαι’Οδηγώντας έναν αυτοκινητόδρομο για να φτάσετε στη δουλειά. Υπάρχουν άλλα αυτοκίνητα στο δρόμο, αλλά σε γενικές γραμμές ο καθένας κινείται ομαλά σε ένα τραγανό, νόμιμο όριο ταχύτητας. Στη συνέχεια, καθώς πλησιάζετε μια ράμπα εισόδου, περισσότερα αυτοκίνητα συμμετέχουν. Και έπειτα περισσότερο, και περισσότερο, και περισσότερο μέχρι την ξαφνική κυκλοφορία να επιβραδυνθεί σε μια ανίχνευση. Αυτό απεικονίζει μια επίθεση DDoS.

Το DDOS αντιπροσωπεύει την κατανεμημένη άρνηση υπηρεσίας και αυτό’μια μέθοδο όπου οι εγκληματίες στον κυβερνοχώρο πλημμυρίζουν ένα δίκτυο με τόσο κακόβουλη κίνηση που δεν μπορεί να λειτουργήσει ή να επικοινωνήσει όπως κανονικά θα. Αυτό προκαλεί τον ιστότοπο’Η κανονική κυκλοφορία, επίσης γνωστή ως νόμιμα πακέτα, για να σταματήσει. Το DDOS είναι μια απλή, αποτελεσματική και ισχυρή τεχνική που’που τροφοδοτούνται από ανασφαλείς συσκευές και κακές ψηφιακές συνήθειες. Ευτυχώς, με μερικές εύκολες τσίμπημα στις καθημερινές σας συνήθειες, μπορείτε να διασφαλίσετε τις προσωπικές σας συσκευές έναντι επιθέσεων DDoS.

Οι επιθέσεις DDoS αυξάνονται

Η επέκταση του 5G, ο πολλαπλασιασμός των IoT και οι έξυπνες συσκευές και η μετατόπιση περισσότερων βιομηχανιών που μετακινούν τις λειτουργίες τους στο διαδίκτυο έχουν παρουσιάσει νέες ευκαιρίες για επιθέσεις DDOS. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται και το 2020 είδε δύο από τους μεγαλύτερους επιθέσεις DDoS που καταγράφηκαν ποτέ. Το 2020 ξεκίνησαν φιλόδοξες επιθέσεις στο Amazon και το Google. Δεν υπάρχει πολύ μεγάλος στόχος για τους εγκληματίες στον κυβερνοχώρο.

Οι επιθέσεις DDoS είναι μία από τις πιο ανησυχητικές περιοχές στην ασφάλεια στον κυβερνοχώρο, επειδή αυτοί’είναι απίστευτα δύσκολο να αποφευχθεί και να μετριαστεί.. Η πρόληψη αυτών των επιθέσεων είναι ιδιαίτερα δύσκολη επειδή η κακόβουλη κυκλοφορία δεν είναι’να προέρχεται από μία πηγή. Υπάρχουν περίπου 12.5 εκατομμύρια συσκευές που είναι ευάλωτες στην πρόσληψη ενός εισβολέα DDoS.

Οι προσωπικές συσκευές γίνονται στρατιώτες επίθεσης DDOS

Οι επιθέσεις DDOS είναι αρκετά απλές στη δημιουργία. Το μόνο που χρειάζεται είναι δύο συσκευές που συντονίζουν για να στείλουν ψεύτικη κυκλοφορία σε διακομιστή ή ιστότοπο. Οτι’Καθίστε. Ο φορητός υπολογιστής και το τηλέφωνό σας, για παράδειγμα, θα μπορούσαν να προγραμματιστούν για να σχηματίσουν το δικό τους δίκτυο DDOS (μερικές φορές αναφέρεται ως botnet, πιο παρακάτω). Ωστόσο, ακόμη και αν δύο συσκευές αφιερώσουν όλη την εξουσία επεξεργασίας σε μια επίθεση, εξακολουθεί να μην είναι’Αρκετά για να κατεβάσετε έναν ιστότοπο ή έναν διακομιστή. Εκατοντάδες και χιλιάδες συντονισμένες συσκευές υποχρεούνται να κατεβάσουν έναν ολόκληρο πάροχο υπηρεσιών.

Για να συγκεντρώσει ένα δίκτυο αυτού του μεγέθους, οι εγκληματίες του κυβερνοχώρου δημιουργούν αυτό’γνωστή ως “σούπερ,” ένα δίκτυο συμβιβασμένων συσκευών που συντονίζουν για να επιτύχουν μια συγκεκριμένη εργασία. Don’t πρέπει πάντα να χρησιμοποιείται σε μια επίθεση DDoS, ούτε ένα DDoS πρέπει να έχει ένα botnet για να εργαστεί, αλλά πιο συχνά από ό, τι δεν πάνε μαζί όπως Bonnie και Clyde. Οι εγκληματίες του κυβερνοχώρου δημιουργούν botnets με αρκετά τυπικά μέσα: εξαπατώντας τους ανθρώπους στη λήψη κακόβουλων αρχείων και την εξάπλωση κακόβουλου λογισμικού.

Αλλά το κακόβουλο λογισμικό είναι’το μόνο μέσο πρόσληψης συσκευών. Επειδή πολλές εταιρείες και καταναλωτές ασκούν κακές συνήθειες κωδικού πρόσβασης, οι κακόβουλοι ηθοποιοί μπορούν να σαρώσουν το Διαδίκτυο για συνδεδεμένες συσκευές με γνωστά διαπιστευτήρια εργοστασίων ή εύκολα να μαντέψουν κωδικούς πρόσβασης (“Κωδικός πρόσβασης,” για παράδειγμα). Μόλις συνδεθούν, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να μολύνουν και να στρατολογήσουν τη συσκευή στον κυβερνοχώρο τους.

Γιατί οι εκτοξεύσεις DDOS είναι συχνά επιτυχείς

Αυτοί οι στρατολογημένοι στρατοί στον κυβερνοχώρο μπορούν να βρίσκονται αδρανείς μέχρι να’Δίνονται παραγγελίες. Αυτό είναι όπου ένας εξειδικευμένος διακομιστής που ονομάζεται διακομιστής εντολών και ελέγχου (συνήθως συντομεύεται ως “C2”) μπαίνει στο παιχνίδι. Όταν έχει δοθεί εντολή, οι εγκληματίες του κυβερνοχώρου θα παραγγείλουν έναν διακομιστή C2 να εκδίδουν οδηγίες σε συμβιβασμένες συσκευές. Αυτές οι συσκευές θα χρησιμοποιήσουν στη συνέχεια ένα μέρος της ισχύος επεξεργασίας τους για να στείλουν ψεύτικη επισκεψιμότητα σε ένα στοχευμένο διακομιστή ή ιστότοπο και, φλόγα! Οτι’S πώς ξεκινά μια επίθεση DDoS.

Οι επιθέσεις DDOS είναι συνήθως επιτυχείς λόγω της κατανεμημένης φύσης τους και η δυσκολία στη διάκριση μεταξύ των νόμιμων χρηστών και της ψεύτικης κυκλοφορίας. Ωστόσο, δεν αποτελούν παραβίαση. Αυτό οφείλεται στο γεγονός ότι οι επιθέσεις DDOS συντρίβουν έναν στόχο για να τον χτυπήσουν εκτός σύνδεσης – να μην κλέψουν από αυτό. Συνήθως οι επιθέσεις DDoS θα αναπτυχθούν ως μέσο αντίποινα εναντίον μιας εταιρείας ή μιας υπηρεσίας, συχνά για πολιτικούς λόγους. Μερικές φορές, ωστόσο, οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιήσουν επιθέσεις DDOS ως καπνιστή οθόνη για πιο σοβαρούς συμβιβασμούς που μπορεί τελικά να οδηγήσουν σε πλήρη παραβίαση.

3 τρόποι για να αποτρέψετε την πρόσληψη των συσκευών σας

Οι επιθέσεις DDOS είναι δυνατές μόνο επειδή οι συσκευές μπορούν εύκολα να διακυβευτούν. Εδώ είναι τρεις τρόποι με τους οποίους μπορείτε να εμποδίσετε τις συσκευές σας να συμμετέχουν σε επίθεση DDoS:

1. Ασφαλίστε τον δρομολογητή σας: Ο δρομολογητής Wi-Fi είναι η πύλη στο δίκτυό σας. Ασφαλίστε το αλλάζοντας τον προεπιλεγμένο κωδικό πρόσβασης. Αν εσύ’έχουν ήδη πετάξει τις οδηγίες για τον δρομολογητή σας και το ARE’Είναι σίγουρος πώς να το κάνετε αυτό, να συμβουλευτείτε το Διαδίκτυο για οδηγίες σχετικά με το πώς να το κάνετε για τη συγκεκριμένη μάρκα και μοντέλο σας ή να καλέσετε τον κατασκευαστή. Και θυμηθείτε, η προστασία μπορεί να ξεκινήσει και στο δρομολογητή σας. Λύσεις όπως η McAfee Secure Home Platform, η οποία είναι ενσωματωμένη σε επιλεγμένους δρομολογητές, σας βοηθά εύκολα να διαχειριστείτε και να προστατεύσετε το δίκτυό σας.
2. Αλλαγή προεπιλεγμένων κωδικών πρόσβασης σε συσκευές IoT: Πολλές συσκευές Internet of Things (IoT), έξυπνα αντικείμενα που συνδέονται στο Διαδίκτυο για αυξημένη λειτουργικότητα και αποτελεσματικότητα, έρχονται με προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης. Το πρώτο πράγμα που πρέπει να κάνετε μετά τη λήψη της συσκευής IoT από το κουτί είναι να αλλάξετε αυτά τα προεπιλεγμένα διαπιστευτήρια. Αν εσύ’Ενεργοποιήστε τον τρόπο αλλαγής της προεπιλεγμένης ρύθμισης στη συσκευή σας IoT, ανατρέξτε στις οδηγίες ρύθμισης ή κάντε μια μικρή έρευνα στο διαδίκτυο.
3. Χρησιμοποιήστε ολοκληρωμένη ασφάλεια: Πολλά botnets συντονίζονται σε συσκευές χωρίς ενσωματωμένη ασφάλεια. Ολοκληρωμένες λύσεις ασφαλείας, όπως McAfee Total Protection, μπορεί να βοηθήσει στην εξασφάλιση των σημαντικότερων ψηφιακών σας συσκευών από γνωστές παραλλαγές κακόβουλου λογισμικού. Αν δεν είσαι’να έχετε μια σουίτα ασφαλείας που προστατεύει τις συσκευές σας, αφιερώστε χρόνο για να κάνετε την έρευνά σας και να δεσμευθείτε σε μια λύση που εμπιστεύεστε.

Τώρα που ξέρετε τι είναι μια επίθεση DDoS και πώς να προστατεύσετε από αυτό, εσείς’είναι καλύτερα εξοπλισμένο για να διατηρήσετε τις προσωπικές σας συσκευές και ασφαλείς και ασφαλείς.

8 Καλύτερες πλατφόρμες υπηρεσιών προστασίας DDOS & λογισμικό Anti DDOS

Η ευρεία χρήση των επιθέσεων DDoS έχει κάνει μια υπηρεσία προστασίας DDoS μια αναγκαιότητα. Χωρίς ένα, δεν έχετε κανένα μέσο για να προστατεύσετε τον εαυτό σας από τους επιτιθέμενους σε απευθείας σύνδεση. Ρίχνουμε μια ματιά στο καλύτερο λογισμικό και πλατφόρμες αντι-DDOS.

Tim Keary Δικτύου Διοίκησης Εμπειρογνώμονα

ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ: 17 Φεβρουαρίου 2023

DDo ή Κατανεμημένη άρνηση υπηρεσίας είναι μία από τις μεγαλύτερες απειλές που αντιμετωπίζουν οι σύγχρονες επιχειρήσεις στο διαδίκτυο. Η συχνότητα των επιθέσεων DDoS έχει αυξηθεί 2.5 φορές τα τελευταία 3 χρόνια καθιστώντας τα πιο διαδεδομένα από ποτέ. Σε αυτό το άρθρο εμείς’θα εξετάσει τις 8 καλύτερες υπηρεσίες προστασίας DDOS.

Εδώ είναι η λίστα με τα καλύτερα εργαλεία προστασίας DDOS και διαχειριζόμενες υπηρεσίες:

1. Indusface ApptranaΣΥΝΤΑΚΤΗΣ’Επιλογή Ένα τείχος προστασίας εφαρμογών ιστού που περιλαμβάνει σάρωση ευπάθειας, προστασία DDoS και ανίχνευση ελέγχου BOT. Αυτή η δέσμη υπηρεσιών Edge περιλαμβάνει επίσης ένα δίκτυο παράδοσης περιεχομένου. Ξεκινήστε ένα Δωρεάν δοκιμή 14 ημερών.
2. SolarWinds Security Event Manager (Δωρεάν δοκιμή) Ένα ολοκληρωμένο εργαλείο που μπορεί να ανιχνεύσει και να παρακολουθεί μια σειρά συμβάντων δικτύου, συμπεριλαμβανομένων των επιθέσεων DDOS. Διατηρεί τα αρχεία καταγραφής IPS εισβολέα και ακόμη και μπλοκάρει IPS.
3. Το τείχος προστασίας του ιστότοπου Sucuri (μάθετε περισσότερα) Αυτό το WAF επιθεωρεί όλες τις εισερχόμενες επισκεψιμότητες HTTP/HTTPS, αποκλείει την ύποπτη κίνηση. Χρησιμοποιεί προηγμένες δυνατότητες geo-blocking.
4. Το Firewall Application Application του StackPath (Δωρεάν δοκιμή) Ένας άλλος ικανός WAF χρησιμοποιεί αλγόριθμους συμπεριφοράς για την ανίχνευση και αποκλείοντας τις επιθέσεις. Έχει διαμορφώσιμα όρια DDoS.
   
5. Σύνδεσμος11 Η υπηρεσία προστασίας που βασίζεται σε σύννεφο μπορεί να ανιχνεύσει και να μετριάσει τις επιθέσεις. Εύκολο στην ανάπτυξη, χρησιμοποιεί το AI και το ταμπλό δίνει καλή προβολή της συμπεριφοράς του διακομιστή.
6. Σύννεφο Η χωρητικότητα του δικτύου μπορεί να χειριστεί μερικές από τις μεγαλύτερες γνωστές επιθέσεις. Χρησιμοποιεί μια βάση δεδομένων φήμης IP για να διαχειριστεί ένα ευρύ φάσμα τύπων επίθεσης.
7. AWS Shield Αναλύει την εισερχόμενη κυκλοφορία χρησιμοποιώντας παρακολούθηση ροής, φιλτράρισμα πακέτων και προτεραιότητα στην κυκλοφορία σε πραγματικό χρόνο.
8. Akamai slexexic δρομολόγηση Block DDOS επιθέσεις όπως πλημμύρες UDP, πλημμύρες Syn, HTTP Get και Post Floods.

Τι είναι μια επίθεση DDoS?

Κατά τη διάρκεια μιας επίθεσης DDoS, ένας εισβολέας χρησιμοποιεί ένα δίκτυο συμβιβασμένων υπολογιστών που ονομάζεται Botnet για να στείλει επισκεψιμότητα στο δίκτυό σας. Η κυκλοφορία κατακλύζει τους πόρους του δικτύου των καταναλωτών και καθιστά τις υπηρεσίες μη διαθέσιμες.

Για παράδειγμα, ενδέχεται να έχετε πρόβλημα να αποκτήσετε πρόσβαση στο Διαδίκτυο ή να χρησιμοποιήσετε μια εφαρμογή. Οι κοινές επιθέσεις DDoS περιλαμβάνουν Πλημμύρα ICMP, Συγχρόνω, Ping του θανάτου, Αργή, κι αλλα. Κάθε μία από αυτές τις επιθέσεις υπηρεσίας στοχεύει σε διαφορετικά τρωτά σημεία και πρέπει να υπερασπιστεί με διαφορετικούς τρόπους.

Τα καλύτερα εργαλεία προστασίας DDoS και λογισμικό αντι-DDOS

Το λογισμικό πρόληψης DDOS έχει σχεδιαστεί για να εμποδίζει την επίτευξη κακόβουλης κυκλοφορίας στο δίκτυό σας. Κάθε λύση είναι διαφορετική στην προσέγγισή της λόγω της ποικιλίας των επιθέσεων DDoS που μπορείτε να συναντήσετε σε καθημερινή βάση.

Η μεθοδολογία μας για την επιλογή μιας πλατφόρμας υπηρεσίας προστασίας DDOS

Αναθεωρήσαμε την αγορά υπηρεσιών προστασίας DDOS και αναλύσαμε εργαλεία βάσει των ακόλουθων κριτηρίων:

• Δυνατότητες για την εξουδετέρωση μιας σειράς στρατηγικών επίθεσης
• Συνεχής διαθεσιμότητα ενός πίνακα ελέγχου που βασίζεται σε σύννεφο
• Η επιλογή ενσωμάτωσης της προστασίας DDOS με άλλες υπηρεσίες Edge, όπως εξισορρόπηση φορτίου
• Υποστήριξη ανάλυσης στρατηγικής επίθεσης
• Ειδοποιήσεις για συνεχή ειδοποίηση επίθεσης
• Αναφορά για χρέωση μέσω πελατών για παρόχους υπηρεσιών
• Επιλογές για δωρεάν περίοδο αξιολόγησης
• Επίπεδα τιμών που προσφέρουν καλή τιμή για χρήσιμα εργαλεία και επιλογές περαιτέρω εξοικονόμησης συνδυάζοντας τις υπηρεσίες

Αφήνω’S Ρίξτε μια ματιά σε μερικά από τα καλύτερα εργαλεία προστασίας DDoS καθώς και διαθέσιμο λογισμικό αντι-DDOS.

1. Indusface Apptrana (Δωρεάν δοκιμή)

Apptrana είναι ένα πλήρως διαχειριζόμενο διάλυμα WAF, DDOS και BOT από Εμπόριο. Το πακέτο υπηρεσίας Edge περιλαμβάνει ένα Τείχος προστασίας εφαρμογών ιστού, σαρωτές ευπάθειας, μια υπηρεσία επιδιόρθωσης, και Προστασία DDoS. Η υπηρεσία μπορεί να απορροφήσει ακραίες ογκομετρικές επιθέσεις και είναι σε θέση να διακρίνει το DDOS από γνήσιες υπερχείλισης στην κυκλοφορία.

Βασικά χαρακτηριστικά

• Προστασία DDoS
• Πρόσθετο μπλοκάρισμα WAF και BOT
• Διευθυντής σαρωτή ευπάθειας και patch
• Αυτοματοποιημένη σάρωση ασφαλείας
• Αναζητά το OWASP Top 10 και SANS 25

Γιατί το συνιστούμε?

Indusface Apptrana είναι ένα τείχος προστασίας εφαρμογών ιστού και παραδίδεται από το σύννεφο, οπότε παρέχει μια σειρά υπηρεσιών προστασίας ιστού και συνδέεται εύκολα στο σύστημά σας χωρίς να χρειάζεται να εγκαταστήσετε οποιοδήποτε λογισμικό. Το εργαλείο διαχειρίζεται οι τεχνικοί του Indusface και όλοι οι χρήστες πρέπει να γνωρίζουν είναι πώς να αποκτήσουν πρόσβαση στην κονσόλα που φιλοξενείται από cloud για να διαπιστωθεί εάν έχουν επιχειρηθεί επιθέσεις DDoS.

Apptrana χρησιμοποιεί τη βάση δεδομένων του Ανάπτυξη κανόνων και προϋποθέσεων ειδοποίησης για τους ιστότοπούς σας. Οι ιστότοποι παρακολουθούνται 24 × 7 για να βεβαιωθείτε ότι δεν διαρρέει επίθεση μέσω του δίχτυ. Το λογισμικό μπορεί επίσης ανιχνεύει αυτόματα botnets με βάση τη συμπεριφορά τους και εμποδίζει τους. Αυτό σημαίνει ότι το botnet δεν μπορεί να διαταράξει τον ιστότοπό σας. Για να διατηρηθεί το δίκτυο προστατευμένο από επιθέσεις στρώματος 3, Apptrana έχει χτιστεί σε AWS για να βοηθήσει να αντισταθεί στις κοινές ογκομετρικές επιθέσεις.

Η υπηρεσία σάρωσης ευπάθειας στο Apptrana αναφέρει το Owasp Top 10 απειλές και το SANS 25 ευπάθεια λίστα. Η υπηρεσία διορθώνει αμέσως τυχόν τρωτά σημεία που ανακαλύπτει μέσω της επισκευής. Οι σαρώσεις ευπάθειας διεξάγονται τακτικά και αυτόματα. Άλλα χαρακτηριστικά της δέσμης Apptrana περιλαμβάνουν εκφόρτωση SSL και ένα δίκτυο παράδοσης περιεχομένου για επιτάχυνση τοποθεσίας.

Υπάρχουν δύο εκδόσεις της Apptrana: Προκαταβολή και Ασφάλιστρο. Η υπηρεσία Advance είναι το σύστημα Edge που περιγράφηκε παραπάνω. Κοστίζει 99 $ ανά προστατευμένη εφαρμογή ανά μήνα. Η έκδοση premium είναι Μια διαχειριζόμενη υπηρεσία ασφαλείας ιστότοπου. Αυτό περιλαμβάνει τις υπηρεσίες των αναλυτών ασφαλείας δικτύου για τον εντοπισμό επιθέσεων και την προσαρμογή των στρατηγικών προστασίας της ασφάλειας. Ενώ οι δοκιμές ευπάθειας περιλαμβάνονται σε αυτό το σχέδιο, οι έλεγχοι αυτοί συμπληρώνονται από ανθρώπινοι δοκιμαστές στυλό. Το σχέδιο premium κοστίζει 399 $ ανά προστατευμένη εφαρμογή ανά μήνα.

Ποιος συνιστάται για?

Οποιαδήποτε επιχείρηση μπορεί να χρησιμοποιήσει το Apptrana επειδή είναι μια απομακρυσμένη υπηρεσία και εσείς Don’Δεν χρειάζεται οποιαδήποτε συμμετοχή στη λειτουργία της υπηρεσίας. Αυτό σημαίνει ότι οι μικρές επιχειρήσεις δεν είναι’t Πρέπει να έχετε οποιαδήποτε τεχνική εμπειρογνωμοσύνη στο προσωπικό ή να πληρώσετε για ακριβούς συμβούλους προκειμένου να αποκτήσετε πλήρη προστασία έναντι επιθέσεων DDoS έναντι των περιουσιακών τους στοιχείων. Οι μεγάλοι οργανισμοί επωφελούνται επίσης από αυτή τη διαμόρφωση, επειδή το υπάρχον τμήμα πληροφορικής τους κέρδισε’να τεντωθεί από επιπλέον εργασίες μόλις λειτουργήσει το WAF.

Πλεονεκτήματα:

• Προσφέρει προστασία DDOS παράλληλα με τα προϊόντα διαχείρισης Pentesting and Risk
• Προσφέρει Enterprise DDOS Προστασία – Αποκλεισμός 2.3 αιτήματα Tbps/700K ανά δευτερόλεπτο
• Η επιβίβαση είναι εξαιρετικά απλή – διαρκεί μόνο λίγα λεπτά
• Μπορεί να ανιχνεύσει, να αποτρέψει και να μετριάσει πολλαπλές μορφές επιθέσεων DDoS (SYN, ICMP, πλημμύρα UDP κ.λπ.)

Μειονεκτήματα:

• Θα ήθελα να δω μια μεγαλύτερη δοκιμαστική περίοδο

Apptrana Advance Edition είναι διαθέσιμο για ένα Δωρεάν δοκιμή 14 ημερών.

Η ΕΠΙΛΟΓΗ ΤΩΝ ΣΥΝΤΑΚΤΩΝ

Apptrana είναι η κορυφαία επιλογή μας για την προστασία DDoS επειδή συνδυάζει τον αυτοματοποιημένο μετριασμό της επίθεσης της κυκλοφορίας με τους ανθρώπινους αναλυτές για να βελτιώσουν τις στρατηγικές προστασίας. Το Indusface ονομάστηκε από Οι πελάτες της Gartner Peer Insight’ Επιλογή και στα επτά τμήματα τους Φωνή του πελάτη waap 2022 κανω ΑΝΑΦΟΡΑ.

Θαν’Το T θέλουν μια αύξηση της κυκλοφορίας που δημιουργείται από μια προώθηση πωλήσεων που πρέπει να αποκλειστεί από την πρόσβαση και η Apptrana μειώνει τον κίνδυνο ψευδώς θετικών ανιχνεύσεων επίθεσης. Αυτή η υπηρεσία περιλαμβάνει πολλές άλλες υπηρεσίες τοποθεσίας, συμπεριλαμβανομένου ενός CDN, εκφόρτωσης SSL, σάρωσης ευπάθειας και αυτοματοποιημένης επιδιόρθωσης. Η υψηλότερη έκδοση είναι μια πλήρως διαχειριζόμενη υπηρεσία ασφαλείας ιστότοπου.

Ξεκινήστε δωρεάν δοκιμή 14 ημερών: εμπόριο.com/register/

OS: Βασισμένο σε σύννεφο

2. SolarWinds Security Event Manager (Δωρεάν δοκιμή)

Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds είναι ένα εργαλείο προστασίας DDoS με δυνατότητες παρακολούθησης συμβάντων. Τα αρχεία καταγραφής συμβάντων αποτελούν βασικό πόρο για την ανίχνευση όταν οι κακόβουλες οντότητες προσπαθούν να διαταράξουν το δίκτυό σας.

Βασικά χαρακτηριστικά

• Διαχείριση αρχείων καταγραφής
• Υπηρεσία SIEM
• Προστασία DDoS
• Αναφορά συμμόρφωσης

Γιατί το συνιστούμε?

Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds είναι περισσότερο σύστημα ανίχνευσης DDoS από μια υπηρεσία προστασίας DDoS. Αυτό οφείλεται στο γεγονός ότι το εργαλείο συλλέγει μηνύματα καταγραφής και τα αναλύει και ένα από τα πράγματα που ψάχνει είναι μια ύποπτη αύξηση της κυκλοφορίας. Το εργαλείο είναι σε θέση να υποδείξει ότι μια επίθεση DDoS βρίσκεται σε εξέλιξη και θα εγείρει μια ειδοποίηση για να προσελκύσει την προσοχή των τεχνικών. Το πακέτο δεν’Ωστόσο, περιλαμβάνουν οποιεσδήποτε υπηρεσίες μετριασμού DDoS, ωστόσο.

Για να σας προστατεύσει από τους επιτιθέμενους Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds διατηρεί ένα Κατάλογος γνωστών κακών ηθοποιών έτσι ώστε το πρόγραμμα να μπορεί αυτόματα μπλοκάρει ένα IP από την αλληλεπίδραση με το δίκτυό σας. Ο κατάλογος είναι η κοινότητα που προέρχεται έτσι ώστε να παραμείνετε προστατευμένοι από τις πιο πρόσφατες απειλές.

Κατά τη διάρκεια μιας επίθεσης μπορείτε επίσης Διαμορφώστε τις ειδοποιήσεις Για να σας ειδοποιήσετε όταν μια ύποπτη πηγή σας στέλνει επισκεψιμότητα. Τα αρχεία καταγραφής που καταγράφηκαν από Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds Μπορεί επίσης να χρησιμοποιηθεί για μετριασμό DDoS και αναδρομική ανάλυση. Μπορείτε να φιλτράρετε μέσα από τα αποτελέσματα για να βρείτε λογαριασμοί, IPS, ή χρονικές περιόδους Για να αναλύσετε με μεγαλύτερη λεπτομέρεια.

Ποιος συνιστάται για?

Το SolarWinds Security Event Manager είναι ένα εργαλείο διαχείρισης καταγραφής υψηλής χωρητικότητας και υπηρεσία ανίχνευσης ασφαλείας. Είναι κατάλληλο για χρήση από μεγάλους οργανισμούς. Το πακέτο είναι ακριβό και προσφέρει υπερβολική λειτουργικότητα για τις ανάγκες των μικρών επιχειρήσεων. Οι οργανισμοί που πρέπει να αποδείξουν τη συμμόρφωση με τα πρότυπα προστασίας δεδομένων χρειάζονται ιδιαίτερα αυτό το εργαλείο.

Πλεονεκτήματα:

• Ένα εργαλείο all-in-one για την παρακολούθηση πολλαπλών διανυσμάτων επίθεσης και την πρόληψη των επιθέσεων DDOS
• Προσφέρει ένα ευρύ φάσμα ενοποιήσεων για τη συλλογή δεδομένων απειλής, συμπεριφοράς εισβολέα και προσπαθειών εισβολής
• Αξιοποιεί την αυτοματοποίηση για να εμποδίσει αμέσως την κακόβουλη συμπεριφορά, τους τομείς και τα γνωστά botnets
• Προσφέρει πολλά πρότυπα και οθόνες που διευκολύνουν την εκκίνηση αμέσως

Μειονεκτήματα:

• Σχεδιασμένο για μεγαλύτερα δίκτυα, το SOLARWINDS SEM απαιτεί χρόνο για να εξερευνήσετε και να χρησιμοποιήσετε πλήρως

Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds Ξεκινά σε τιμή 4.655 $ (£ 3.819). Μπορείτε επίσης να κατεβάσετε το Δωρεάν δοκιμή 30 ημερών.

Αν εσύ’Αναζητήστε ένα εργαλείο SIEM με δυνατότητες προστασίας DDOS, Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds είναι μια απλή και προσιτή επιλογή.

Δωρεάν δοκιμή 30 ημερών: ηλιακές.com/security-event-manager

OS: Παράθυρα

3. Το τείχος προστασίας του ιστότοπου Sucuri (μάθετε περισσότερα)

Τείχος προστασίας ιστοσελίδων Sucuri είναι ένα τείχος προστασίας εφαρμογών ιστοσελίδων που μπορεί να αποτρέψει τις επιθέσεις DDOS και τις εκμεταλλεύσεις μηδενικής ημέρας. Το τείχος προστασίας του ιστότοπου Sucuri επιθεωρεί όλες τις εισερχόμενες επισκεψιμότητες HTTP/HTTPS και αποκλείει την ύποπτη κυκλοφορία από το να φτάσει στην υπηρεσία σας. Αυτό εμποδίζει τα botnets να είναι σε θέση να βάλουν τον ιστότοπό σας εκτός σύνδεσης.

Βασικά χαρακτηριστικά

• Τείχος προστασίας εφαρμογών ιστού
• Προστασία DDoS
• Μαύρη λίστα
• Γεωμπλοκικός

Γιατί το συνιστούμε?

Τείχος προστασίας ιστοσελίδων Sucuri είναι ένας σημαντικός ανταγωνιστής στην κορυφαία επιλογή μας, Indusface Apptrana. Αυτή είναι μια υπηρεσία που βασίζεται σε σύννεφο που δεν κάνει’Πρέπει να φιλοξενηθεί ή να διατηρηθεί, αλλά αντ ‘αυτού, εκτρέπει όλη την κυκλοφορία στο δρόμο προς ένα περιουσιακό στοιχείο ιστού και φιλτράρει τις επιθέσεις. Το προστατευμένο σύστημα λαμβάνει μόνο την έγκυρη κυκλοφορία και η αξία της υπηρεσίας Sucuri είναι η ικανότητά του να λέει τη διαφορά μεταξύ κακόβουλης και γνήσιας κυκλοφορίας.

Για πρόσθετη προστασία Τείχος προστασίας ιστοσελίδων Sucuri χρήσεις γελοία. Το Geo-blocking μπλοκ επισκέπτες στον ιστότοπό σας από τις τρεις πρώτες χώρες με επιθέσεις DDoS. Ωστόσο, εάν θέλετε να ελέγξετε την πρόσβαση σε μικρότερο βαθμό, μπορείτε Λευκή λίστα διευθύνσεων IP ότι εμπιστεύεστε, ώστε να μπορείτε να επικοινωνείτε με την ομάδα σας χωρίς να μπλοκάρει.

Υπάρχουν τέσσερις εκδόσεις του Τείχος προστασίας ιστοσελίδων Sucuri διαθέσιμο για αγορά: Βασικός, Επαγγελματικός, Επιχείρηση, και Προσαρμοσμένες λύσεις. Η βασική έκδοση ξεκινά από 9 $.99 (£ 8.19) ανά μήνα. Η έκδοση Pro ξεκινά από 19 $.98 (16 £.39) ανά μήνα με υποστήριξη πιστοποιητικού SSL.

Ποιος συνιστάται για?

Η πιθανή αγορά για το τείχος προστασίας του ιστότοπου Sucuri είναι η ίδια με αυτή για το Indusface Apptrana. Τα δύο εργαλεία λειτουργούν με πολύ παρόμοιο τρόπο και το καθένα ενεργεί ως διακομιστής μεσολάβησης, λαμβάνοντας όλη την κυκλοφορία για λογαριασμό του προστατευμένου ιστότοπου. Λοιπόν, εσύ’Πρέπει να αφιερώσετε οποιοδήποτε ειδικό προσωπικό στον κυβερνοχώρο για τη διαχείριση του ιστότοπού σας’προστασία. Μια σημαντική διαφορά μεταξύ αυτών των δύο υπηρεσιών είναι ότι το σύστημα Sucuri είναι σημαντικά φθηνότερη και έτσι είναι πιο πιθανό να προσελκύσει τις μικρές επιχειρήσεις.

Πλεονεκτήματα:

• Ιδανική λύση για περιβάλλοντα που πρέπει να προστατεύουν τις εφαρμογές τους και τα περιβάλλοντα δοκιμών
• Χρησιμοποιεί απλούς κανόνες και πρότυπα για να ξεκινήσει η άμβλυνση/πρόληψη των επιθέσεων DDOS αμέσως
• Οι χρήστες μπορούν να μπλοκάρουν ανά IP, γεωγραφική θέση, τύπο κυκλοφορίας και συμπεριφορά
• Λειτουργεί καλά σε μεσαίο και μεγάλο περιβάλλον – ευέλικτη τιμολόγηση

Μειονεκτήματα:

• Η υποστήριξη VIP απαιτεί την τιμή τιμολόγησης της πλατφόρμας επιχειρηματικής πλατφόρμας

Η επιχειρηματική έκδοση κοστίζει 69 $.93 (£ 57.35) ανά μήνα με πρόσθετες λειτουργίες. Οι προσαρμοσμένες λύσεις είναι προσαρμόσιμα πακέτα στον ιστότοπό τους όπου μπορείτε να συνομιλήσετε με έναν βοηθό στο διαδίκτυο και να μάθετε περισσότερα.

4. Το Firewall Application Application του StackPath (Δωρεάν δοκιμή)

Στρώμα στοίβας είναι λύση προστασίας DDoS και Τείχος προστασίας εφαρμογών ιστού Σχεδιασμένο για να προστατεύει από τον κυβερνοεγκαταστροφή. Το StackPath παρέχει στρώματα 3, 4, και 7 ΠΡΟΣΤΑΣΙΑ. Στο Layer 7 το διάλυμα χρησιμοποιεί αλγόριθμους συμπεριφοράς για να ανιχνεύσει και να μπλοκάρει τις ογκομετρικές επιθέσεις στο επίπεδο εφαρμογής. Οι δυνατότητες μετριασμού του προγράμματος περιλαμβάνουν επιθέσεις όπως HTTP, UDP, και Συνάργυρος πλημμύρα.

Βασικά χαρακτηριστικά

• Προστασία DDoS
• Τείχος προστασίας εφαρμογών ιστού
• Δικτύου, μεταφορών και προστασίας στρώματος εφαρμογής
• Διαθέσιμο CDN

Γιατί το συνιστούμε?

Τείχος προστασίας εφαρμογής στο StackPath Web Application είναι ένα σύστημα μεσολάβησης που φιλοξενείται σε σύννεφο που λαμβάνει όλη την κυκλοφορία που προορίζεται για δημόσια διεύθυνση IP, φιλτράρει απειλές και στη συνέχεια προωθεί την πραγματική κυκλοφορία. Αυτή η υπηρεσία Edge θα λειτουργήσει επίσης ως σύστημα προσωρινής αποθήκευσης και δίκτυο παράδοσης περιεχομένου. Αυτό σημαίνει ότι τα προγράμματα περιήγησης ιστού ζητούν μια σελίδα σε έναν ιστότοπο μπορεί πραγματικά να πάρει τον κώδικα από έναν διακομιστή StackPath, φωτίζοντας το φορτίο στον προστατευμένο διακομιστή. Το CDN αποθηκεύει ένα αντίγραφο ενός ιστότοπου σε έναν αριθμό διακομιστών σε όλο τον κόσμο για να συντομεύσει τη διαδρομή παράδοσης σε διάφορα μέρη του κόσμου.

Για την αντιμετώπιση μεγαλύτερων επιθέσεων, Το StackPath έχει χωρητικότητα 65 Tbps (υψηλότερη από τη μεγαλύτερη επίθεση DDoS σε αρχεία). Η διαθέσιμη χωρητικότητα παρέχει αντίσταση σε ακόμη και τις ισχυρότερες επιθέσεις. Στρώμα στοίβας είναι επίσης σε θέση να αποκλείσει τις επιθέσεις από οπουδήποτε στον κόσμο μέσω του δικτύου των τοποθεσιών του άκρου.

Για να προστατεύσετε τις εφαρμογές σας από τη συμβιβασμένη, το Τείχος προστασίας εφαρμογών ιστού μπορεί να ρυθμιστεί με όρια DDoS. Μπορείς Διαμορφώστε τα όρια DDOS Για να προσδιορίσετε πότε ο κινητήρας DDOS θα ανταποκριθεί σε μια επίθεση. Για παράδειγμα, εάν το όριο τομέα ή όριο έκρηξης υπερβαίνει έναν προκαθορισμένο αριθμό αιτημάτων.

Ποιος συνιστάται για?

Το StackPath Web Application Application Firewall διατιμάται με το πακέτο Sucuri, πράγμα που σημαίνει ότι αυτά τα δύο συστήματα ανταγωνίζονται στενά για να προσελκύσουν μικρές επιχειρήσεις. Ο συνδυασμός της προστασίας εφαρμογών ιστού με τη βελτιστοποίηση της παράδοσης περιεχομένου σημαίνει ότι αυτό είναι μια καλή συμφωνία.

Πλεονεκτήματα:

• Αξιοποιεί τη συμπεριφορά της μηχανικής μάθησης για την ανίχνευση νέων μορφών επιθέσεων DDoS
• Προσφέρει 35+ τοποθεσίες άκρων παγκοσμίως
• Υποστηρίζει επιθέσεις παρεμπόδισης των επιπέδων εφαρμογών
• Οι τοποθεσίες άκρων επιτρέπουν στο περιεχόμενό σας να παραμείνει προσβάσιμο ακόμη και ενώ είναι υπό επίθεση

Μειονεκτήματα:

• Θα ήθελα να δω την επιλογή για λήψη δοκιμής

Υπάρχουν πολλές επιλογές τιμολόγησης για Στρώμα στοίβας Αλλά οι δύο πιο σχετικές μεμονωμένες υπηρεσίες είναι οι CDN το πακέτο και το Κηλίδα πακέτο. Το πακέτο CDN κοστίζει 10 $ (8 £.21) ανά μήνα για προστασία DDOS Layer Network. Το πακέτο WAF κοστίζει επίσης 10 $ (8 £.21) για την προστασία DDOS προστασίας και εφαρμογής DDOS προστασίας DDoS του δικτύου. Μπορείτε να κατεβάσετε τη δωρεάν δοκιμή.

5. Σύνδεσμος11

Σύνδεσμος11 είναι ένα εργαλείο προστασίας DDOS με βάση το σύννεφο. Το σύστημα μπορεί εντοπίστε και μετριάστε τις επιθέσεις DDOS του Ιστού και της Υποδομής διά μέσου στρώματα 3-7 σε πραγματικό χρόνο. Το λογισμικό χρησιμοποιεί τεχνητή νοημοσύνη (AI) για να ανιχνεύσει μια επίθεση.

Βασικά χαρακτηριστικά

• Απορρόφηση DDoS
• Προστασία σε επίπεδα δικτύου, μεταφοράς και εφαρμογών
• Διαδικασίες AI

Γιατί το συνιστούμε?

Σύνδεσμος11 είναι ένα εξειδικευμένο σύστημα προστασίας DDoS και όχι ένα χαρακτηριστικό ενός ευρύτερου τείχους προστασίας εφαρμογών ιστού ή δέσμη υπηρεσιών άκρων. Το σύστημα θεωρείται ιδιαίτερα και γρήγορα σημείωμα επιθέσεις DDOS. Η δυνατότητα να εκτελέσετε με ταχύτητα και να εντοπίσετε με ακρίβεια την κακόβουλη κυκλοφορία μπορεί να κάνει ή να σπάσει ένα σύστημα προστασίας DDOS επειδή κανείς δεν θέλει να συγκρατηθεί ή να αποκλειστεί η πραγματική κυκλοφορία. Το Link11 χρησιμοποιεί το AI για να ακονίσει την υπηρεσία αποκλεισμού DDoS.

Το AI αναλύει τις αλληλουχίες των σχεδίων γνωστών επιθέσεων και χρησιμοποιεί αυτά τα δεδομένα για να συγκριθεί με τη ζωντανή χρήση. Εάν μια σύνδεση με το δίκτυο συμπεριφέρεται με τον ίδιο τρόπο όπως ένας πιθανός εισβολέας, η πλατφόρμα μπορεί Απαντήστε αμέσως με ειδοποίηση μέσω SMS μόλις εντοπιστεί απειλή.

Όσον αφορά τη ρύθμιση, Σύνδεσμος11 είναι πολύ εύκολο να αναπτυχθεί επειδή λειτουργεί στο σύννεφο. Εσύ’t Πρέπει να ρυθμίσετε πρόσθετο υλικό και σε λίγα λεπτά, μπορείτε να διαμορφώσετε την πλατφόρμα για να προστατεύσετε την υποδομή δικτύου σας από μια επίθεση. ο Παρακολούθηση του πίνακα ελέγχου σας παρέχει ένα κεντρική άποψη της κυκλοφορίας, εφαρμογή και υπηρέτης Η υπηρεσία προστασίας συμπεριφοράς μπορεί να ανιχνεύσει και να μετριάσει τις επιθέσεις. Εύκολο στην ανάπτυξη, χρησιμοποιεί το AI και το ταμπλό δίνει καλή προβολή της συμπεριφοράς του διακομιστή.βορκία Έτσι μπορείτε να δείτε τι’Συνεχίζω.

Υπάρχει επίσης ένα δυνατότητα αναφοράς Έτσι μπορείτε να δημιουργήσετε αναφορές για συμβάντα ασφαλείας. Το πρόγραμμα σας επιτρέπει Προγραμματίστε αναφορές ή δημιουργήστε τις χειροκίνητα ανάλογα με τις ανάγκες σας.

Ποιος συνιστάται για?

Το Link11 είναι μια καλή επιλογή για μια μεγάλη επιχείρηση που εξαρτάται από τη διαθεσιμότητα των ιστοτόπων της για τη διατήρηση της κερδοφορίας. Υπάρχουν δύο πτυχές σε αυτό το πακέτο που θα βάλουν τις μικρές επιχειρήσεις μακριά. Το πρώτο είναι ότι τα ανταγωνιστικά συστήματα συνδυάζουν την προστασία DDOS με άλλες υπηρεσίες, όπως μια υπηρεσία παράδοσης περιεχομένου, η οποία παρέχει όλες τις υπηρεσίες Edge που χρειάζεται ένας ιστότοπος. Η άλλη βλάβη είναι ότι το Link11 δεν’να δημοσιεύσετε έναν τιμοκατάλογο και μπορείτε’t απλώς εγγραφείτε μέσω μιας αυτοματοποιημένης διαδικασίας στο διαδίκτυο.

Πλεονεκτήματα:

• Προστασία DDOS με βάση το σύννεφο-απλή ρύθμιση, δεν χρειάζεται να επενδύσετε σε νέο υλικό
• Χρησιμοποιεί AI για να εντοπίσει νέες μορφές επιθέσεων DDoS
• Οι προκαθορισμένοι πίνακες ελέγχου διευκολύνουν την απόκτηση νέων ιδεών

Μειονεκτήματα:

• Πιο κατάλληλο για επιχειρηματικά περιβάλλοντα – όχι η καλύτερη εφαρμογή για τις μικρές επιχειρήσεις
• Δεν υπάρχει διαθέσιμη επιλογή επί τόπου

Σύνδεσμος11 είναι μια από τις πιο ευρέως χρησιμοποιούμενες πλατφόρμες προστασίας DDoS σε αυτόν τον κατάλογο, επειδή συνδυάζει την απλότητα με την κορυφαία αυτοματοποίηση. Το AI είναι εξαιρετικό στην πλοήγηση στις τελευταίες απειλές. Αν εσύ’D αρέσει να βλέπω την τιμή του Σύνδεσμος11 Θα πρέπει να επικοινωνήσετε απευθείας με την εταιρεία. Μπορείτε να ζητήσετε δοκιμαστική έκδοση.

6. Σύννεφο

Σύννεφο είναι μια υπηρεσία προστασίας DDOS υψηλής απόδοσης που έχει χωρητικότητα δικτύου 30 Tbps, 15x εκείνη της μεγαλύτερης επίθεσης DDoS που καταγράφηκε ποτέ. Η υψηλή χωρητικότητα κάνει Σύννεφο ανθεκτικό σε ακόμη και στις πιο ισχυρές επιθέσεις. Για να συμβαδίσετε με νέες μορφές επίθεσης, το λογισμικό χρησιμοποιεί ένα Βάση δεδομένων φήμης IP που αποκλείει νέες απειλές σε 20 εκατομμύρια διαφορετικά ακίνητα.

Βασικά χαρακτηριστικά

• Ελευθερία
• Προστασία DDoS
• Περιλαμβάνεται το CDN

Γιατί το συνιστούμε?

Σύννεφο Ακριβώς για την εφευρέθηκε η σύγχρονη υπηρεσία DDOS και αυτό καθιστά μια πολύ δύσκολη υπηρεσία για να νικήσει. Η εταιρεία έχει τεράστια ικανότητα να απορροφά πολύ μεγάλες πλημμύρες κυκλοφορίας και αυτό το καθιστά επίσης την πρώτη επιλογή για πολλές επιχειρήσεις. Από την έναρξή της ως υπηρεσία προστασίας DDOS, το CloudFlare έχει επεκταθεί σε άλλες υπηρεσίες Edge και μπορεί να συνδυάσει την προστασία DDoS με την παράδοση περιεχομένου, την προστασία από την αποτυχία και την προστασία κακόβουλου λογισμικού.

Τις άμυνες του Σύννεφο έχουν σχεδιαστεί για να καλύψουν μια σειρά από DDo και επιθέσεις παραβίασης δεδομένων. Για παράδειγμα, το προϊόν Χρησιμοποιεί τον περιορισμό του επιτοκίου για να εμποδίσει τους επισκέπτες του δικτύου με ασυνήθιστα υψηλά ποσοστά αιτήσεων. Ομοίως, χρησιμοποιεί ένα δίκτυο παράδοσης περιεχομένου ή CDN για να εξασφαλίσει ότι το δίκτυο παραμένει διαθέσιμο. Το CDN υποστηρίζεται από 193 κέντρα δεδομένων σε 90 χώρες.

Υπάρχουν τέσσερις διαφορετικές εκδόσεις του Σύννεφο; Ελεύθερος, Επαγγελματικός, Επιχείρηση, και Επιχείρηση. Η δωρεάν έκδοση δεν’t Κόστος αγκυροβόληση για άτομα με προσωπικό ιστότοπο. Η έκδοση Pro κοστίζει 20 $ (£ 16) το μήνα με ένα Τείχος προστασίας εφαρμογών ιστού Σχεδιασμένο για επαγγελματικούς ιστότοπους, ιστολόγια και χαρτοφυλάκια.

Ποιος συνιστάται για?

Το Cloudflare είναι ελκυστικό σε οποιαδήποτε επιχείρηση που εκτελεί έναν ιστότοπο. Η εταιρεία δημιούργησε ένα δωρεάν σχέδιο, το οποίο περιλαμβάνει πολλές άλλες υπηρεσίες Edge. Έτσι, αυτή είναι ίσως η φυσική επιλογή νούμερο ένα για νεοσύστατες επιχειρήσεις και μικρές επιχειρήσεις. Η τεράστια χωρητικότητα αυτού του συστήματος για την απορρόφηση επιθέσεων θα προσελκύσει επίσης πολύ μεγάλους οργανισμούς που υπόκεινται τακτικά σε επιθέσεις DDoS.

Πλεονεκτήματα:

• Είναι γνωστή στη βιομηχανία για την άμβλυνση ορισμένων από τις μεγαλύτερες επιθέσεις DDoS που καταγράφηκαν
• Έχει ένα ευρύ φάσμα τοποθεσιών άκρων για να διατηρήσει το περιεχόμενο προσβάσιμο κατά τη διάρκεια μιας επίθεσης
• Προσφέρει πολλά πακέτα – κατάλληλα για διαφορετικά περιβάλλοντα μεγέθους

Μειονεκτήματα:

• Η ρύθμιση μπορεί να έχει μια πιο απότομη καμπύλη μάθησης από τα ανταγωνιστικά προϊόντα
• Θα ήθελα να δω περισσότερες ιδέες απόδοσης, ακόμη και όταν δεν εντοπίζονται επιθέσεις

Η έκδοση Business κοστίζει $ 200 (£ 164) το μήνα με την επιλογή χρήσης προσαρμοσμένων κανόνων WAF, 100% uptime SLA και η ταχύτερη ταχύτητα. Η έκδοση Enterprise είναι ένα προσαρμόσιμο πακέτο με έναν μηχανικό λύσης που ονομάζεται και διατιμάται κατά περίπτωση. Μπορείτε να δείτε τα σχέδια τιμολόγησης ή να κατεβάσετε την δωρεάν δοκιμαστική έκδοση.

7. AWS Shield

AWS Shield είναι μια διαχειριζόμενη λύση προστασίας DDoS που χρησιμοποιεί παρακολούθηση ροής για την ανάλυση της εισερχόμενης κυκλοφορίας. Με την παρακολούθηση των δεδομένων ροής AWS Shield μπορεί να ανιχνεύσει κακόβουλη κίνηση σε πραγματικό χρόνο. Η λύση χρησιμοποιεί επίσης άλλα αμυντικά μέτρα όπως φιλτράρισμα πακέτων και δίνει ιεράρχηση της κυκλοφορίας Για τον έλεγχο της διαχείρισης της κυκλοφορίας στο δίκτυο.

Βασικά χαρακτηριστικά

• Φιλτράρισμα πακέτων
• DDOS μπλοκάρισμα
• Εξισορρόπηση φορτίου

Γιατί το συνιστούμε?

AWS Shield είναι διαθέσιμο σε πολλές εκδόσεις που προσφέρουν όλο και πιο περίπλοκες υπηρεσίες και δυνατότητες. Ωστόσο, το βασικό πακέτο είναι αρκετό για όσους αναζητούν προστασία DDoS και αυτή η έκδοση είναι ελεύθερη για χρήση. Τα υψηλότερα σχέδια επιτρέπουν στους έμπειρους εμπειρογνώμονες στον κυβερνοχώρο να γράψουν τους δικούς τους κανόνες τείχους προστασίας και υπάρχει επίσης η επιλογή για την υλοποίηση αυτοματοποιημένων απαντήσεων.

Μπορείτε επίσης να Γράψτε κανόνες με AWS WAF για να υπερασπιστεί τις επιθέσεις επιπέδου εφαρμογής. Για πιο προηγμένη προστασία υπάρχει AWS Shield Advanced. AWS Shield Advanced χρήσεις μετριασμός Για να ελαχιστοποιήσετε την επίδραση μεγαλύτερων επιθέσεων DDoS. Υπάρχει επίσης μια ειδική ομάδα απόκρισης στο χέρι για να βοηθήσετε με χειροκίνητες μετριασμούς για πιο σύνθετες επιθέσεις.

Υπάρχουν δύο κύριες εκδόσεις της AWS Shield διαθέσιμες στην αγορά: Πρότυπο AWS Shield και AWS Shield Advanced. Το AWS Shield Standard είναι δωρεάν και παρέχει προστασία από κοινές επιθέσεις DDOS και μεταφοράς DDoS.

Ποιος συνιστάται για?

Το AWS Shield είναι σίγουρα σχεδιασμένο ως ισχυρός αντίπαλος στο Cloudflare. Το δωρεάν επίπεδο είναι ένα εξαιρετικό πλεονέκτημα μάρκετινγκ όταν βάζετε στους πελάτες των μικρών επιχειρήσεων. Ωστόσο, υπάρχει ένα χαρακτηριστικό της ασπίδας AWS που περιορίζει την έκκλησή του. Δηλαδή, αυτό το σύστημα έχει σχεδιαστεί μόνο για να προστατεύει τους λογαριασμούς AWS, όπως το σύστημα EC2. Τα πληρωμένα σχέδια είναι αρκετά ακριβά και είναι κατάλληλα για μεγάλες επιχειρήσεις.

Πλεονεκτήματα:

• Σχεδιασμένο ειδικά για περιβάλλοντα cloud AWS
• Οι πελάτες AWS μπορούν να έχουν πρόσβαση στο AWS Shield από τα υπάρχοντα προϊόντα AWS
• Προσφέρει μια κεντρική λύση για την προστασία των περιουσιακών στοιχείων AWS

Μειονεκτήματα:

• Η ρύθμιση μπορεί να είναι πολύπλοκη, απαιτώντας γνώση της αρχιτεκτονικής AWS
• Σχεδιασμένο ειδικά για το AWS-όχι την καλύτερη επιλογή για πελάτες που δεν είναι AWS

AWS Shield Advanced Περιλαμβάνει πρόσθετα χαρακτηριστικά άμυνας για το Amazon Elastic Compute, το Amazon CloudFront, το AWS Global Accelerator και το Elastic Load Balancing. Το AWS Shield Advanced κοστίζει 3.000 $ (£ 2.460) ανά μήνα συν πρόσθετα τέλη χρήσης. Μπορείτε να ξεκινήσετε με την AWS Shield εδώ.

8. Akamai slexexic δρομολόγηση

Akamai slexexic δρομολόγηση είναι ένα Διαχειριζόμενη υπηρεσία ασφαλείας DDoS που μπορούν να εμποδίσουν τις επιθέσεις DDoS όπως Πλημμύρες UDP, Syn Floods, HTTP GET, και Μετά τις πλημμύρες. Akamai slexexic δρομολόγηση έχω μετριασμός μηδενικού δευτερολέπτου έτσι ώστε οι απειλές να εντοπίζονται τη στιγμή που συμβαίνουν. Ωστόσο, εάν χρειάζεστε περισσότερη υποστήριξη, έχετε τη βοήθεια του Κέντρου Επιχειρήσεων Ασφαλείας να επιστρέψει στις 24/7.

Βασικά χαρακτηριστικά

• Απορρόφηση DDoS
• Ανάλυση επίθεσης
• Σκλήρυνση συστήματος

Γιατί το συνιστούμε?

Akamai slexexic δρομολόγηση είναι μια υπηρεσία cloud που παρέχεται από μία από τις κορυφαίες εταιρείες ασφάλειας στον κυβερνοχώρο στον κόσμο. Η φήμη του Akamai είναι η ίδια αρκετή για να πάρει αυτό το προϊόν στη λίστα μας. Ωστόσο, ο Akamai δεν κάνει’Το T στηρίζεται στις δάφνες του και παρέχει μια πολύ ισχυρή υπηρεσία προστασίας DDOS που σαρώνει γρήγορα όλες τις εισερχόμενες κυκλοφορίες με ρυθμό 400 Gbps. Η ταχύτητα του συστήματος Akamai και η παγκόσμια διανομή του σε 16 κέντρα σε όλο τον κόσμο παρέχουν στην υπηρεσία αυτή την ικανότητά της να ανταγωνίζεται το Cloudflare.

Η παρακολούθηση της κυκλοφορίας δικτύου είναι ένα άλλο χαρακτηριστικό που Akamai slexexic δρομολόγηση Χρησιμοποιεί για να πιάσει επιθέσεις νωρίς. Μπορείς Προβολή δεδομένων κυκλοφορίας σε πραγματικό χρόνο μέσω του πίνακα ελέγχου. Μπορείτε επίσης να επιστρέψετε στο 8.0 Tbps εύρους ζώνης Παρέχεται από τον Akamai’S Global Network με 19 κατανεμημένα κέντρα καθαρισμού που διανέμονται σε όλο τον κόσμο.

Ποιος συνιστάται για?

Η υπηρεσία Akamai απευθύνεται σε μεγάλες επιχειρήσεις και δεν doesn’t προσφέρει μια δωρεάν βαθμίδα, η οποία δείχνει ότι η εταιρεία συνειδητοποιεί ότι το CloudFlare είναι ασυναγώνιστο σε αυτόν τον τομέα. Το Akamai δεν’t Δημοσιεύστε έναν τιμοκατάλογο, ο οποίος είναι ένας άλλος λόγος που οι μικρές επιχειρήσεις πιθανώς κέρδισαν’Πηγαίνετε για αυτήν την υπηρεσία.

Πλεονεκτήματα:

• Αποκλείστε πολλούς τύπους επιθέσεων DDoS όπως SYN, UDP και Post Floods
• Προσφέρει προηγμένες ιδέες μετά από μια απόπειρα επίθεσης για τη βελτίωση της στάσης της ασφάλειας
• Μπορεί να μειώσει αυτόματα τις επιφάνειες επίθεσης πριν από μια επίθεση

Μειονεκτήματα:

• Θα ήθελα να δω μια δωρεάν δοκιμή που μπορεί να μεταφορτωθεί
• Τα μικρότερα δίκτυα ενδέχεται να μην χρησιμοποιούν χαρακτηριστικά όπως η υβριδική προστασία σύννεφων

Συνολικά, αν εσείς’Αναζητήστε μια υπηρεσία προστασίας DDOS υψηλής απόδοσης Akamai slexexic δρομολόγηση αξίζει μια ματιά. Εάν θέλετε να δείτε την τιμολόγηση για Akamai slexexic δρομολόγηση τότε θα πρέπει να επικοινωνήσετε απευθείας με την ομάδα πωλήσεων. Μπορείτε να ξεκινήσετε μια δωρεάν δοκιμή εδώ.

Προστατέψτε τον εαυτό σας με μια υπηρεσία προστασίας DDoS

Χρειάζεται μόνο μία επίθεση για να βάλετε το δίκτυό σας εκτός σύνδεσης και να σας κοστίσει χιλιάδες ή δεκάδες ζημιές αξίας χιλιάδων δολαρίων.

Είτε επιλέγετε να χρησιμοποιήσετε ένα προϊόν στο σπίτι Διαχειριστής εκδηλώσεων ασφαλείας SolarWinds ή μια διαχειριζόμενη υπηρεσία προστασίας DDoS όπως Akamai slexexic δρομολόγηση, Είναι σημαντικό να γνωρίζετε ποιες είναι οι ηλεκτρονικές υπηρεσίες σας’εκ νέου προστασία.

Για παράδειγμα, εάν θέλετε να προστατεύσετε τον ιστότοπό σας, τότε ένα τείχος προστασίας εφαρμογής ιστότοπου Τείχος προστασίας ιστοσελίδων Sucuri είναι πιθανό να είναι η καλύτερη επιλογή σας. Θυμηθείτε ότι δεν είναι όλες οι επιθέσεις DDoS και οι επιτιθέμενοι προσπαθούν να χτυπήσουν τις άμυνες σας όπου το περιμένετε λιγότερο.

Συχνές ερωτήσεις προστασίας DDOS

Τα VPN σας προστατεύουν από επιθέσεις DDoS?

Ναί. Ένα VPN θα σας προστατεύσει από επιθέσεις DDoS με δύο τρόπους. Πρώτον, κρύβει την πραγματική διεύθυνση της συσκευής σας – όλη η κυκλοφορία πηγαίνει στο VPN και όχι απευθείας σε εσάς. Δεύτερον, το VPN έχει μεγάλη ικανότητα σύνδεσης και έτσι είναι σε θέση να απορροφήσει τους όγκους της κυκλοφορίας που θα συντρίψουν τον υπολογιστή σας. Λάβετε μια υπηρεσία VPN με μια στατική διεύθυνση IP εάν περιμένετε εισερχόμενες συνδέσεις.

Πόσο καιρό μπορεί να διαρκέσει μια επίθεση DDoS?

Οι εμπορικές υπηρεσίες DDOS προσφέρουν διάρκειες επίθεσης για μόλις 5 λεπτά. Οι επιθέσεις DDOS Hardcore Hacker-Team μπορούν να διαρκέσουν 24 ώρες ή ακόμα και 72 ώρες.

Πόσος χρόνος χρειάζεται για να ανακάμψει από μια επίθεση DDoS?

Το DDOS επιτίθεται στον Don’t προκαλούν κάθε φυσική ζημιά, απλώς εμποδίζουν τους νόμιμους χρήστες να αποκτήσουν πρόσβαση στον ιστότοπό σας ή την υπηρεσία σας. Η τεχνική ανάκαμψη είναι άμεση, διότι μόλις σταματήσουν τα αιτήματα ψεύτικης σύνδεσης, θα περάσουν νόμιμα αιτήματα. Η ζημιά φήμης μπορεί να διαρκέσει πολύ χρόνο για να ανακάμψει από.

Μπορείτε να αντιστρέψετε ένα DDOS?

Θεωρητικά, μπορείτε να επιστρέψετε DDO. Ωστόσο, υπάρχει’Δεν σημείο στο να το κάνετε αυτό επειδή ο υπολογιστής που σας επιτέθηκε είναι απλώς μολυσμένος από ένα bot. Κέρδισες’να φτάσω στον πραγματικό επιτιθέμενο. Επίσης, ένα botnet που τρέχει μια επίθεση μπορεί να περιέχει εκατοντάδες χιλιάδες υπολογιστές, ώστε να συνδέετε τους δικούς σας πόρους για μεγάλο χρονικό διάστημα σε επιθέσεις εκδίκησης σε όλους τους.

Τι υπάρχει σε αυτό το άρθρο?

• Τι είναι μια επίθεση DDoS?
• Τα καλύτερα εργαλεία προστασίας DDoS και λογισμικό αντι-DDOS
• Προστατέψτε τον εαυτό σας με μια υπηρεσία προστασίας DDoS
• Συχνές ερωτήσεις προστασίας DDOS

Οι επιθέσεις και τα έξοδα στον κυβερνοχώρο έχουν περάσει τα τελευταία 2 χρόνια

Το κρυμμένο κόστος του εγκλήματος στον κυβερνοχώρο σχεδόν διπλασιάστηκε τα τελευταία δύο χρόνια, σύμφωνα με πρόσφατη έκθεση ασφαλείας McAfee, “Το κρυμμένο κόστος του εγκληματία στον κυβερνοχώρο.” Το έγκλημα στον κυβερνοχώρο κοστίζει την παγκόσμια οικονομία 1 τρισεκατομμύρια δολάρια ΗΠΑ το 2020, μια σημαντική αύξηση σε σύγκριση με τα 600 δισεκατομμύρια δολάρια ΗΠΑ που ανέφεραν το 2018. Η McAfee αποδίδει την αύξηση εν μέρει στην αυξημένη αναφορά περιστατικών και εν μέρει στην αυξημένη πολυπλοκότητα των cyberattacks. Τα τελευταία χρόνια, ο Corero’Το Κέντρο Επιχειρήσεων Ασφαλείας S (SOC) έχει παρατηρήσει έναν αυξανόμενο αριθμό αυτοματοποιημένων επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDOS) που αξιοποιούν πολλαπλούς φορείς, με τη συντριπτική πλειοψηφία αυτών των επιθέσεων να είναι σύντομες και χαμηλές σε όγκο, σχεδιασμένο για να αποφεύγει την ανίχνευση με εργαλεία μετριασμού DDOS με κληρονομιά DDOS.

Ποιο είναι το κρυφό κόστος?

Οι αναλυτές της McAfee έγραψαν, “Δεν είναι μυστικό ότι το έγκλημα στον κυβερνοχώρο μπορεί να βλάψει τη δημόσια ασφάλεια, να υπονομεύσει την εθνική ασφάλεια και τις οικονομίες ζημιών. Αυτό που είναι λιγότερο γνωστό είναι το κρυφό κόστος που ενδέχεται να μην γνωρίζουν οι οργανισμοί, όπως οι χαμένες ευκαιρίες, οι σπατάλη πόρους και το κατεστραμμένο ηθικό του προσωπικού.” Ανάλογα με τον οργανισμό και το cyberattack, το οικονομικό κόστος σε έναν οργανισμό μπορεί να κυμαίνεται από μερικές εκατοντάδες έως εκατομμύρια δολάρια. Η έκθεση αναφέρει ότι “Οι πιο ακριβές μορφές εγκλημάτων στον κυβερνοχώρο είναι η οικονομική κατασκοπεία, η κλοπή της πνευματικής ιδιοκτησίας, το οικονομικό έγκλημα και, όλο και περισσότερο, το ransomware. Αυτά αντιπροσωπεύουν τις μεγαλύτερες απώλειες. Εκτιμούμε ότι η κλοπή και το οικονομικό έγκλημα της πνευματικής ιδιοκτησίας (IP).”

Το DDOS μπορεί να μην είναι οι πιο ακριβοί τύποι επιθέσεων για να ξεκινήσει, αν και μπορεί να είναι πολύ δαπανηρή, ειδικά όταν συνδυάζονται με ζήτηση λύτρα. Ο McAfee το βρήκε αυτό, “Όταν πρόκειται για τον αντίκτυπο των επιθέσεων ransomware ή DOS/ DDOS, οι υπεύθυνοι λήψης αποφάσεων LOB φαίνεται να μην έχουν προβολή στην πραγματική επίδρασή τους στην οργάνωσή τους, σε αντίθεση με την αξιολόγηση των στελεχών πληροφορικής.” Οτι’S ατυχής, επειδή οι επιθέσεις DDOS είναι εξαιρετικά συνηθισμένες και το κόστος που επιβαρύνεται είναι συχνά σημαντικό. Οι περισσότερες σύγχρονες επιθέσεις DDOS δεν είναι μαζικά μεγάλος όγκος, αλλά ακόμη και μικρές, υποεπιχειρησιακές επιθέσεις μπορούν να αποσπούν την προσοχή των αναλυτών στον κυβερνοχώρο από άλλες κακές επιθέσεις και να διακόψουν τη διαθεσιμότητα ιστότοπων, ηλεκτρονικών υπηρεσιών και επιχειρήσεων. Οποιοδήποτε χρόνο διακοπής – ακόμη και μερικά δευτερόλεπτα – μπορεί να επηρεάσει τις ηλεκτρονικές συναλλαγές, είτε για μια υπηρεσία τυχερών παιχνιδιών είτε για ένα σημαντικό χρηματοπιστωτικό ίδρυμα.

Σε ένα “πάντα ανοιχτό” Ο κόσμος, ο χρόνος διακοπής μπορεί να βλάψει την εμπιστοσύνη των πελατών, να μειώσει τα έσοδα και να αμαυρώσει τη φήμη της μάρκας. Επιπλέον, είναι το κόστος απόκρισης περιστατικών: i.μι., την ανάπτυξη του προσωπικού της πληροφορικής για να μετριάσει μια επίθεση, να αναθέτει το προσωπικό υποστήριξης για να ανταποκριθεί σε καταγγελίες πελατών και να συντονίζει τις ομάδες PR για να ανταποκριθεί στο κοινό ή τα μέσα ενημέρωσης. Επιπλέον, εάν ένας οργανισμός εξαρτάται αποκλειστικά από μια υπηρεσία καθαρισμού σύννεφων για να μετριάσει τις επιθέσεις DDoS, το κόστος αυτής της προστασίας κατά παραγγελία είναι συχνά απρογραμμάτιστη και μπορεί να είναι σημαντική, ανάλογα με τη διάρκεια ή τη συχνότητα των επιθέσεων.

Σύμφωνα με την έκθεση McAfee, “Ο οικονομικός αντίκτυπος του χρόνου διακοπής σε οποιοδήποτε δεδομένο τμήμα σε έναν οργανισμό ήταν κατά μέσο όρο 590.000 $. Για το 33% των ερωτηθέντων, το κόστος ήταν μεταξύ $ 100.000 και 500.000 $. Δεν αποτελεί έκπληξη το γεγονός ότι τα τμήματα μηχανικών αντιμετωπίζουν μεγαλύτερες απώλειες κατά μέσο όρο 965.000 $, σε αντίθεση με τα τμήματα ανθρώπινου δυναμικού, τα οποία υπέστησαν απώλειες περίπου 89.000 $.”

Η συντριπτική πλειοψηφία των εταιρειών αντιμετωπίζουν περιστατικά στον κυβερνοχώρο

Πόσο συνηθισμένα είναι οι κυβερνοεπίσκοπες? Η απάντηση είναι, εξαιρετικά κοινή! Στην πραγματικότητα, από τις 1.500 εταιρείες που η McAfee παρακολούθησε, μόνο το 4% δήλωσε ότι είχαν δεν παρουσίασε ένα περιστατικό στον κυβερνοχώρο το 2019. Από το 96% που ανέφεραν ένα περιστατικό στον κυβερνοχώρο, “Το 92% αυτών δήλωσε ότι η μεγαλύτερη μη χρηματική απώλεια ήταν στην παραγωγικότητα. Η μεγαλύτερη μέση διακοπή των επιχειρήσεων ήταν 18 ώρες, κατά μέσο όρο πάνω από μισό εκατομμύριο δολάρια.”

Πάρα πολλές εταιρείες είναι άσχημα προετοιμασμένες

Ο McAfee ανέφερε ότι “Εκπληκτικά, λίγο περισσότερο από το ήμισυ της οργάνωσης που ερευνήθηκε δήλωσε ότι δεν έχουν σχέδια τόσο για την πρόληψη όσο και για την ανταπόκριση σε ένα περιστατικό στον κυβερνοχώρο. Από τους 951 οργανισμούς που είχαν σχέδιο αντίδρασης, μόνο το 32% δήλωσε ότι το σχέδιο ήταν στην πραγματικότητα αποτελεσματικό.” Λαμβάνοντας υπόψη το υψηλό κόστος του εγκλήματος στον κυβερνοχώρο, αυτά τα στατιστικά στοιχεία είναι τόσο αξιοσημείωτα όσο και ανησυχητικά.

Οι λύσεις DDOS είναι εύκολες

Τα καλά νέα είναι ότι παρόλο που το DDOS είναι κοινό και εξακολουθεί να είναι όλο και πιο δύσκολο να ανιχνευθεί με το χέρι, είναι σχετικά απλό να αναπτυχθούν λύσεις που μπορούν να ανιχνεύσουν και να μετριάσουν αυτές τις επιθέσεις αυτόματα. Μια ουγκιά πρόληψης αξίζει μια κιλό θεραπείας, όπως λέει η παροιμία. Κύριος’να είναι ένας εύκολος στόχος. Αποθαρρύνετε τους κυβερνοεγκαταστάσεις, καθιστώντας όσο το δυνατόν πιο δύσκολο για να ξεπεράσουν τις άμυνες του κυβερνοχώρου σας. Για το DDOS, υπάρχουν μια ποικιλία λύσεων μετριασμού για να διαλέξετε. : 1) συσκευές επί τόπου · 2) ένας υβριδικός συνδυασμός συσκευών στο χώρο και ένα κέντρο καθαρισμού σύννεφων. 3) Προστασία ως υπηρεσία από τον πάροχο φιλοξενίας ή τον πάροχο υπηρεσιών Διαδικτύου.

Πρόσφατες δημοσιεύσεις

• Ηνωμένο Βασίλειο’Το S NCSC εκδίδει προειδοποίηση σχετικά με τις επιθέσεις DDoS: Τι πρέπει να ξέρετε
• Το Dakota Carrier Network επιλέγει το Corero για προστασία DDOS σε ολόκληρο το δίκτυό τους
• Ποια κέντρα δεδομένων πρέπει να γνωρίζουν για την προστασία DDoS
• Γιατί οι πάροχοι υπηρεσιών χρειάζονται προστασία DDOS: τόσο για αυτούς όσο και για τους πελάτες τους
• Η σημασία της προστασίας DDoS εν μέσω της νέας στρατηγικής του Λευκού Οίκου