Mobilné Správy, Gadgety, Blogy's Secenziami

▷ Najlepšia ochrana DDoS do roku 2020

V októbri 2016 bol poskytovateľ DNS Dyn zasiahnutý veľkým útokom DDoS (Distributed Denial of Service) armádou zariadení IoT, ktorá bola špeciálne na tento účel hacknutá. Viac ako 14 000 domén využívajúcich Dynove služby bolo premožených a stali sa nedostupnými, vrátane veľkých mien ako Amazon, HBO a PayPal.

Podľa prieskumu spoločnosti Cloudflare sú priemerné náklady podnikov na zlyhanie infraštruktúry 100 000 dolárov (75 000 GBP) za hodinu. Ako potom môžete zaistiť, aby sa vaša organizácia nestala obeťou tohto druhu útoku. V tejto príručke nájdete významných poskytovateľov infraštruktúry, ktorí majú potrebný digitálny sval na ochranu pred útokmi navrhnutými na zaplavenie kapacity vašej siete.

Zistíte tiež, ktorí poskytovatelia môžu ponúknuť ochranu pred sofistikovanejšími aplikáciami (vrstva 7) útoky, ktoré môžu byť vykonané bez veľkého počtu hackovaných počítačov (niekedy známych ako botnet).

  • Zdôraznili sme tiež tie najlepšie služby webhostingu z roku 2020

Štít projektu

Project Shield je vytvorenie skladačky Jigsaw, odnože materskej spoločnosti Google Alphabet. Vývoj sa začal pred niekoľkými rokmi pod Georgeom Conardom po útokoch na monitorovanie volieb a webové stránky súvisiace s ľudskými právami na Ukrajine.

Štít projektu je schopný filtrovať potenciálnu škodlivú komunikáciu pôsobením ako reverzný proxy server, ktorý sedí medzi webovou stránkou a internetom a filtruje požiadavky na pripojenie. Ak sa zdá, že pripojenie je od legitímneho návštevníka, Project Shield povolí žiadosť o pripojenie. Ak sa zistí, že žiadosť o pripojenie je zlá, napr. viac pokusov o pripojenie z tej istej adresy IP, potom je blokovaná. Tento systém umožňuje implementáciu Project Shield jednoducho jednoduchou zmenou nastavení servera DNS.

Všetci používatelia, ktorí čítajú, sa môžu čudovať, ako bude filtrovanie prenosu prostredníctvom servera proxy fungovať s protokolom SSL. Našťastie to spoločnosť Jigsaw premýšľala a zostavila komplexný návod, aby zabezpečila bezproblémové fungovanie bezpečných pripojení k vašim stránkam. V časti Podpora je k dispozícii aj niekoľko ďalších návodov.

V súčasnosti je Project Shield k dispozícii iba pre webové stránky zamerané na médiá, monitorovanie volieb a ľudské práva. Primárne sa zameriavajú aj na malé webové stránky s nedostatkom zdrojov, ktoré si nemôžu dovoliť drahé riešenia hostingu, aby sa chránili pred DDoS. Ak vaša organizácia nezodpovedá týmto požiadavkám, možno budete musieť zvážiť alternatívne riešenie, napríklad Cloudflare.

  • Sem sa môžete zaregistrovať pre Project Shield

CloudFlare

Každý, kto používal internet v posledných niekoľkých rokoch, bude oboznámený s Cloudflare, pretože jeho ochranu využíva mnoho hlavných webových stránok. Hoci Cloudflare sídli v USA, spravuje vyše 180 dátových centier po celom svete: infraštruktúru pre konkurenciu spoločnosti Google. To maximalizuje vaše stránky šance na pobyt online.

Každý užívateľ služby Cloudflare si môže zvoliť aktiváciu útoku „I 'm“ režim, ktorý dokáže chrániť pred najnáročnejšími útokmi DoS tým, že predstavuje výzvu Javascript. Rutina Cloudflare tiež funguje ako reverzný proxy server, ktorý sedí medzi návštevníkmi a hostiteľmi vašich stránok, aby filtroval prenos takmer rovnakým spôsobom ako projektový štít Jigsaw. V marci 2019 spoločnosť Cloudflare uviedla Spectrum for UDP, ktoré poskytuje ochranu DDoS a firewall pre nespoľahlivé protokoly.

Návštevníci, ktorí žiadajú o pripojenie, musia spustiť rukavicu sofistikovaných filtrov vrátane reputácie stránok, či už bola ich adresa IP zakázaná a či sa hlavička HTTP zdá podozrivá. HTTP požiadavky sú odtlačené prstom, aby boli chránené proti známym Botnets. Ako priemyselný gigant môže Cloudflare ľahko využiť svoju pozíciu zdieľaním informácií naprieč internetom 7+ milión webových stránok, ktoré spravuje.

Cloudflare ponúka bezplatný základný balík, ktorý obsahuje nemerané DDoS zmierňovanie. Pre tých, ktorí sú ochotní zaplatiť za obchodné predplatné služby Cloudflare (ceny začínajú na 200 $ alebo 149 GBP mesačne), je k dispozícii pokročilejšia ochrana, ako napríklad odovzdávanie vlastných certifikátov SSL.

  • Tu sa môžete zaregistrovať pre službu Cloudflare

Štít AWS

Ochranu štítu AWS poskytujú dobrí ľudia Amazon webové služby. "Štandard" Úroveň je k dispozícii všetkým zákazníkom AWS bez ďalších poplatkov. Je to ideálne riešenie, pretože mnoho malých podnikov sa rozhodlo hosťovať svoje webové stránky Amazon, AWS Shield Standard je k dispozícii všetkým zákazníkom bez ďalších poplatkov. Chráni pred typickejšou sieťou (vrstva 3) a transport (vrstva 4) útoky pri použití Amazonslužby Cloud Front a Route 53.

To by malo odradiť všetkých okrem najodhodlanejších hackerov. Vaša šírka pásma napr. Veľkosť 15 Gb / s bude stále obmedzená veľkosťou vás Amazon napríklad je možné, aby hackeri mohli vykonať útok DoS, ak majú dostatočné zdroje. Ešte horšie je, že ste stále zodpovední za zaplatenie mimoriadnej návštevnosti vašej inštancie.

Zmierniť to Amazon tiež ponúka AWS Shield Advanced. Súčasťou predplatného je ochrana nákladov DDoS, ktorá vás môže ušetriť od obrovského nárastu v mesačnej faktúre za používanie, ak ste obeťou útoku. AWS Shield Advanced môže tiež nasadiť vaše ACL (Access Control Lists) na hranicu samotnej siete AWS, čo vám poskytuje ochranu pred najväčšími útokmi.

Pokročilí predplatitelia majú tiež úžitok z nepretržitej DRT (reakčný tím DDoS), ako aj z podrobných metrík akýchkoľvek útokov na vaše prípady. Myseľ, ktorú poskytuje AWS Shield Advanced, je však drahá. Musíte byť ochotní prihlásiť sa na odber minimálne jeden rok za cenu $3, 000 (£2200) mesačne. Je to okrem nákladov na prenos dát, ktoré môžete pokryť pri platbe za behu. Základom.

  • Tu sa môžete zaregistrovať pre AWS Shield

Microsoft Azure

Páči sa mi to AmazonSpoločnosť Microsoft ponúka možnosť prenajať si servisný priestor prostredníctvom svojej služby Azure. Všetci členovia využívajú základnú ochranu DDoS. Funkcie zahŕňajú vždy monitorovanie prevádzky a zmiernenie siete (vrstvy) v reálnom čase 3) útoky na všetky verejné adresy IP, ktoré používate. Toto je ten istý typ ochrany poskytovanej vlastným online službám Microsoftu a všetky zdroje siete Azure môžu byť použité na absorbovanie DDoS útokov.

Pre organizácie, ktoré potrebujú sofistikovanejšiu ochranu, Azure tiež ponúka štandard. stupeň. Toto bolo všeobecne ocenené za to, že sa dá veľmi ľahko aktivovať a vyžaduje len niekoľko kliknutí myšou. Kľúčovo Azure nevyžaduje, aby ste vo svojich aplikáciách vykonávali akékoľvek zmeny, hoci štandardná úroveň poskytuje ochranu pred aplikáciou (vrstva 7) Útoky DDoS prostredníctvom brány firewall pre webové aplikácie. Azure monitor vám ukáže metriky v reálnom čase, ak dôjde k útoku. Tieto sú uchovávané po dobu 30 dní a môžu byť exportované na ďalšie štúdium, ak si budete priať.

Azure neustále kontroluje webový prenos vašich zdrojov. Ak tieto prekročia vopred definovanú prahovú hodnotu, automaticky sa spustí zmierňovanie DDoS. To zahŕňa kontrolu paketov, aby sa ubezpečil, že nie sú poškodené alebo podvrhnuté, ako aj použitie obmedzenia rýchlosti.

Štandardná ochrana je momentálne $2944 GBP2, 204) mesačne plus poplatky za dáta až do 100 zdrojov. Ochrana sa vzťahuje rovnako na všetky zdroje. Inými slovami, nemôžete prispôsobiť zmierňovanie DDoS pre jednotlivé.

  • Tu sa môžete zaregistrovať do programu Microsoft Azure

Verisign DDoS Protection

Aktualizácia: Bezpečnostné služby spoločnosti Verisign sa prevádzajú na NeuStar, ale funkcie a funkcie uvedené v prehľade zostali relatívne rovnaké.

Verisign je takmer rovnako starý ako samotný internet. Od roku 1995 sa rozrástla z jednoduchej certifikačnej autority na významného hráča v odvetví sieťových služieb.

Verisign DDoS ochrana pracuje v cloude. Používatelia sa môžu rozhodnúť presmerovať pokusy o pripojenie jednoduchou zmenou svojich nastavení DNS (Domain Name Server). Komunikácia sa odosiela na server Verisign na kontrolu, aby sa zabránilo sieťovým útokom. Pred presmerovaním dôkladne skontrolujte celú komunikáciu.

Keďže spoločnosť Verisign prevádzkuje dva z trinástich serverov globálnych názvov trás, nemalo by sa diviť, že organizácia tiež spravuje niekoľko vyhradených „čistiacich stredísk“ DDoS. Analyzujú prenos a odfiltrujú zlé žiadosti o pripojenie. Kombinovaná infraštruktúra zaberá takmer 2 TB / s a ​​môže blokovať aj tie najnáročnejšie útoky DDoS.

Toto sa do značnej miery dosahuje prostredníctvom platformy Athena, Verisign na zmierňovanie hrozieb. Athena je všeobecne rozdelená do troch častí. Štít filtruje sieť (vrstvu 3) a transport (vrstva 4) útoky prostredníctvom kontroly DPI (Deep Packet Inspection), zoznamov zakázaných položiek a bielych listov a správy reputácie stránok. Proxy servera Athena; počas počiatočných pokusov o pripojenie skontroluje hlavičky HTTP, či neobsahujú zlý prenos. Zástupca servera proxy a "štít"; sú podporované vyrovnávačom záťaže mechanizmu Athena; čo pomáha predchádzať aplikácii (vrstva 7) útoky.

Zákaznícky portál zobrazuje podrobné správy o premávke a umožňuje vám nakonfigurovať správu hrozieb, napríklad vytvorením čiernych zoznamov pripojení. Pre používateľov, ktorí sa zdráhajú nasadiť všetko do cloudu, Verisign ponúka aj OpenHybrid, ktorý sa dá nainštalovať na mieste.

  • Tu sa môžete zaregistrovať na Verisign DDoS Protection

Kredit za obrázok: Wikimedia Commons (Antoine Lamielle)