Stopp DDoS-angrep: Skybasert beskyttelse for din nettside

by
Tweet
Share
Share
Pin
0 Shares

Beskytt virksomheten din mot DDoS-angrep

La ikke et DDoS-angrep føre til tap av omdømme og økonomiske konsekvenser for virksomheten din. Benytt deg av skybasert beskyttelse mot tjenestenektangrep for å forhindre hacking.

Hvem som helst med onde hensikter kan engasjere en hackertjeneste for å utføre et målrettet angrep. Verktøy for skadelig programvare er lett tilgjengelige, brukervennlige og effektive. Det er ikke bare store selskaper, men også nettkriminelle som ser etter sårbare ofre av alle størrelser, inkludert personlige blogger, nettbutikker og små og mellomstore bedrifter.

En spesielt farlig og stadig mer utbredt type angrep er det distribuerte tjenestenektangrepet, eller DDoS-angrep. Under et DDoS-angrep brukes et nettverk av kompromitterte systemer – som kan være servere, hjemmedatamaskiner, IoT-enheter, eller hva som helst som er koblet til internett – til å overbelaste det målrettede systemet med en flom av forespørsler. Dette medfører at systemet blir overmettet og slutter å fungere.

Siden denne flommen av data kommer fra mange ulike kilder, er det vanskelig å identifisere angriperen eller å redusere angrepet. DDoS-angrep er uforutsigbare, og noen av de siste angrepene har vært ekstremt kraftige. Det har blitt registrert angrep i området 800 til 900 Gbps.

Angripere kan benytte seg av en rekke teknikker for å utføre et DDoS-angrep mot din nettbaserte virksomhet. Noen av de mest brukte er:

  • UDP-fragmentering
  • DNS-, NTP-, UDP-, SYN-, SSDP-, ACK-flommer
  • CharGEN-angrep
  • TCP-anomalier

Årsakene til et angrep kan være mange. Først og fremst velges ofrene ut; de er aldri tilfeldige. Kanskje en konkurrent ønsker å utkonkurrere deg, eller noen misliker innholdet du publiserer sterkt – enhver unnskyldning kan være tilstrekkelig for noen til å investere noen hundre kroner for å angripe nettstedet ditt.

Du kan se på cyberangrep i sanntid for å få en oversikt over omfanget av truslene.

Hvordan kan du forhindre DDoS-angrep?

Hvis du eier en liten bedrift med en tilsvarende liten nettside, driver en blogg eller en personlig nettside, bør du ta noen forholdsregler for å unngå å bli offer for et DDoS-angrep.

Et alternativ er å engasjere en MSSP (Managed Security Service Provider) for å håndtere alle potensielle cybertrusler. Dette inkluderer deteksjon av inntrengning, sårbarhetsskanning, antivirus-tjenester, levering av brannmur- og VPN-teknologier, og andre sikkerhetstiltak. En kompetent MSSP vil gi deg trygghet, men sannsynligvis til en høy pris. Hvis du har de fleste sikkerhetsbehov dekket og bare trenger å beskytte nettstedet ditt mot DDoS, kan du leie DDoS Protection as a Service (DPaaS) fra din internettleverandør eller hosting-leverandør.

Om du foretrekker en mer gjør-det-selv-tilnærming, er det første du må implementere deteksjon og reduksjon av DDoS-angrep. For å oppdage et DDoS-angrep, må du overvåke innkommende trafikk til nettstedet ditt og se etter mønstre som kan indikere et angrep. En plutselig økning i trafikken kan være et tegn, men du må finne ut om økningen er en legitim trafikkøkning eller om det er et symptom på et DDoS-angrep. Dette er ikke alltid en enkel oppgave.

Når du oppdager et reelt DDoS-angrep, kan du identifisere IP-adressene som sender den uautoriserte trafikken og blokkere dem ved hjelp av din hosting-leverandør eller en trafikkfiltreringsenhet, som en ruter eller en brannmur. Høres enkelt ut, ikke sant?

Vel, hvis du tar i betraktning at et typisk DDoS-angrep involverer mange millioner datapakker per sekund, vil du sannsynligvis innse at DIY-alternativet ikke er gjennomførbart, og at du bør vurdere å benytte deg av en prisgunstig skybasert DDoS-beskyttelsestjeneste.

Hvordan fungerer DDoS-beskyttelsestjenester?

En effektiv anti-DDoS-løsning må kunne håndtere følgende oppgaver: deteksjon, omdirigering, filtrering og analyse.

Deteksjon innebærer å identifisere avvik i trafikkmønstre som kan indikere et DDoS-angrep. En effektiv anti-DDoS-løsning skal kunne gjenkjenne angrepet så tidlig som mulig og unngå falske positiver.

Omdirigering betyr å lede trafikken bort, enten for å avvise den eller for å filtrere den. Filtrering innebærer å fjerne DDoS-trafikken og identifisere den som skadelig. En effektiv anti-DDoS-løsning vil gjøre dette uten å påvirke opplevelsen til dine legitime brukere.

Til slutt er analyse en gjennomgang av trafiklogger for å samle informasjon om angrep, både for å identifisere angriperen og for å forbedre fremtidige deteksjonsaktiviteter.

Når du sammenligner anti-DDoS-løsninger, er nettverkskapasitet en viktig faktor å ta hensyn til. Den måles i Gbps (gigabit per sekund) eller Tbps (terabit per sekund) og indikerer hvor mye angrepsintensitet beskyttelsen tåler. En skybasert løsning vil vanligvis tilby en nettverkskapasitet i størrelsesorden terabit per sekund. Dette er langt mer enn de fleste nettsider trenger.

Andre viktige målinger er overføringshastighet og tid til reduksjon. Overføringshastigheten representerer kapasiteten til løsningen til å behandle datapakker og måles i millioner av pakker per sekund (Mpps). Angrep når vanligvis 300–500 Gbps, og noen kan skalere opp til 1 Tbps. Behandlingskapasiteten til anti-DDoS-løsninger må være tilstrekkelig for å være effektiv.

Tiden til reduksjon varierer avhengig av metoden som leverandøren bruker for å oppdage et angrep. En «alltid på»-løsning med proaktiv deteksjon skal kunne tilby nesten umiddelbare reduksjonstiltak. Dette aspektet bør testes i feltet under reelle forhold.

Det er klart at alle disse faktorene må veies opp mot kostnadene. La oss se på noen av de beste skybaserte DDoS-deteksjons- og beskyttelsesløsningene som er tilgjengelige.

Akamai

Kona DDoS Defender er navnet på den skybaserte løsningen Akamai tilbyr for å stoppe trusselen om et DDoS-angrep. Løsningen kombinerer kontinuerlig service fra et Security Operations Center (SOC) med Akamais intelligente plattform, som tilbyr høy skalerbarhet og garanterer kontinuerlig drift av nettstedet, selv i tilfelle et angrep.

Akamais intelligente plattform er distribuert over hele verden og håndterer mellom 15 og 30 % av den globale internettrafikken. Den tilbyr den nødvendige skalerbarheten for å håndtere selv de største DDoS-angrepene. Når et angrep oppstår, omdirigerer Kona DDoS Defender automatisk SYN- eller UDP-flommer og absorberer HTTP GET- og POST-flommer i periferien av nettverket, og hindrer dem i å nå kjerneapplikasjonene.

G-Core Labs

Den globale DDoS-beskyttelsestjenesten fra G-Core Labs er utviklet for å beskytte nettstedet, serveren og applikasjonene dine mot avanserte DDoS-angrep. Den gir beskyttelse i tre lag – nettverkslaget (L3), transportlaget (L4) og applikasjonslaget (L7).

G-Core Labs DDoS-beskyttelse bruker en unik, intelligent sanntids trafikkfiltreringsteknologi for å analysere statistiske, signatur-, tekniske og atferdsmessige faktorer samtidig. Dette gjør det mulig for løsningen å nøyaktig oppdage og eliminere skadelige økter, i stedet for å blokkere IP-adresser.

Du får også bot-beskyttelse i sanntid for å forhindre annonsesvindel, dataanalyse og tyveri av personlig informasjon. De beskytter deg også mot sårbarhetsutnyttelsesforsøk og manuell hacking av nettstedet ditt uten å bruke tredjeparts SDK-er eller endre applikasjonskoden. Denne skyplattformen har trafikkfiltreringssystemer i Europa, Nord-Amerika, Sør-Amerika, Asia og Australia og tilbyr minimum 160 Gbps trafikk for hver node, med en total effektiv filtreringsbåndbredde på over 1,5 Tbps.

G-Core Labs tilbyr sikkerhetsverktøy som teknisk analyse for hver forespørsel, ressursovervåking i sanntid, gjenkjenning av atferdsmønstre, forespørselsbekreftelse og mer. De støtter også HTTPS og avslører aldri dine SSL-sertifikater. Videre har de en falsk positiv rate på under 0,01 %. Selskapet tilbyr en SLA på 99,9 %. Du vil også få lastbalansering og 24/7 teknisk support.

AppTrana

AppTrana gir umiddelbar beskyttelse mot kjente sårbarheter og sikrer døgnkontinuerlig beskyttelse mot DDoS og nye sikkerhetstrusler. Tjenesten inkluderer:

  • Infrastrukturbeskyttelse (lag 3 og 4).
  • Nettstedbeskyttelse (lag 7).
  • Fullt administrert DDoS-beskyttelse med 24/7 overvåking og ubegrensede tilpassede regeloppdateringer av sikkerhetseksperter i sanntid, basert på varsler og sårbarhetsrisikoer som oppdages på nettstedet for å sikre nettstedets tilgjengelighet.

AppTranas Global Threat Intelligence-plattform sikrer at beskyttelsen er kontinuerlig aktiv, nøyaktig og oppdatert med forsvar mot de nyeste truslene.

AppTrana DDoS-beskyttelse er tilgjengelig i AppTrana Advanced- og Premium-planer. Du kan komme i gang med en prøveplan for å benytte deg av tjenestene applikasjonsskanning, brannmur for webapplikasjoner og CDN. Onboarding skjer i løpet av få minutter, uten nedetid under overgangen.

Link11

Link11 er en ledende leverandør av IT-sikkerhet, med fokus på DDoS-beskyttelse for nettsider og IT-infrastrukturer. Den skybaserte beskyttelsesløsningen garanterer tilgjengelighet til enhver tid, takket være sofistikert bruk av kunstig intelligens.

Selskapet tilbyr to løsninger samtidig mot DDoS-angrep (Distributed Denial of Service) med sin patenterte 360-graders beskyttelse, for å enten beskytte kritisk nettverksinfrastruktur eller forsvare seg mot angrep på webapplikasjoner.

Angrep reduseres umiddelbart for kjente angrepsvektorer og innen 10 sekunder for ukjente vektorer. Løsningen gir ubegrenset beskyttelse når det gjelder angrepsvarighet, og den kjører helautomatisk som en permanent tjeneste for å eliminere menneskelige feil.

I tillegg driver Link11 sin egen internasjonale tjeneste og en 24/7 hotline for å gi kundene et enkelt og raskt oppsett – selv i en nødsituasjon. Link11 Security Operation Center (LSOC) publiserer jevnlig rapporter som omhandler nye risikoer og trender i DDoS-trusselbildet.

Sucuri

Sucuri tilbyr en DDoS-reduksjonstjeneste som automatisk oppdager og blokkerer uautoriserte forespørsler og trafikk. Sucuri-tjenesten drives av et skybasert nettverk som kan redusere angrep mot webapplikasjoner eller store nettverk. Ved hjelp av maskinlæringsteknologi og ved å korrelere data på tvers av sitt globale nettverk, kan Sucuri beskytte et nettsted mot sikkerhetstrusler som ennå ikke er oppdaget.

DDoS-reduksjonstjenesten er en del av en alt-i-ett sikkerhetsplattform for nettsider, som blant annet inkluderer fjerning av skadelig programvare, opprydding etter hacking, svartelisteovervåking og brannmur. De tre planene tilbyr forskjellige servicenivåer, fra grunnleggende til bedrifter, og prisene varierer fra $199,99 per år til $499,99 per år.

Netscout

Gjennom Arbor Threat Mitigation System (TMS) og Availability Protection System (APS) tilbyr Netscout en produktpakke som fungerer sammen med Arbor Sightline Solution for kirurgisk fjerning av opptil 140 Tbps med DDoS-angrepstrafikk fra kundenes nettverk, uten å avbryte kjernenettverkstjenestene. Den fungerer med IPv4- eller IPv6-infrastruktur og kan stoppe DDoS-angrep gjennom mobilapper, og beskytter ytelsen og tilgjengeligheten til mobilnettverk.

Arbor APS tilbyr mange distribusjonsalternativer, inkludert en lokal enhet, en virtualisert løsning og en administrert tjeneste. Løsningen gir proaktive reduksjonsmuligheter for å stoppe kjente og nye trusler før de kan påvirke tilgjengeligheten av applikasjoner. Dette skyldes selskapets egen Atlas-infrastruktur, som overvåker ⅓ av all internettrafikk.

Cloudflare

Cloudflare sin «alltid på» DDoS-beskyttelsesløsning er basert på intelligensen til selskapets globale nettverk, som kontinuerlig lærer. Dette nettverket, kalt Anycast, strekker seg over mer enn 190 byer, med alle sikkerhetstjenester som kjører på hvert sted. Denne infrastrukturen gjør at Cloudflare kan tilby en lagdelt sikkerhetstilnærming som samler mange DDoS-funksjoner (lag 3/4/7, DNS-forsterkning/refleksjon, SMURF, ACK osv.) i en enkelt tjeneste.

Fra brukerens perspektiv kan DDoS-løsningen styres gjennom et intuitivt grensesnitt som lar deg sikre nettbaserte eiendeler raskt med noen få klikk. Cloudflares prisplaner dekker ubegrenset reduksjon, uavhengig av størrelsen på angrepet, uten straffer for topper eller skjulte kostnader.

StackPath

DDoS-reduksjonsteknologiene som brukes av StackPath dekker alle angrepsmetoder: UDP-, SYN- og HTTP-flommer, og alle lag: lag 3/4 (nettverk) og lag 7 (applikasjon). Den totale nettverkskapasiteten på 65 Tbps garanterer at StackPaths globale nettverk kan redusere selv de største DDoS-angrepene, og minimere innvirkningen på de angrepne nettjenestene.

StackPaths kundeportal gir sanntidsdata og innsikt, slik at brukeren kan analysere angripernes fremgangsmåter og lage retningslinjer underveis. Avanserte brukere kan også justere DDoS-terskelinnstillinger gjennom et kontrollpanel for å tilpasse beskyttelsen til spesifikke behov.

DDoS-beskyttelse er en del av en bred portefølje av kanttjenester som tilbys av StackPath, som inkluderer kantberegning, kantlevering og kantovervåking.

Alibaba

Anti-DDoS Pro fra Alibaba kan redusere høyvolumsangrep på opptil 10 Tbps og støtter alle protokoller TCP/UDP/HTTP/HTTPS.

Du kan bruke Anti-DDoS for å beskytte tjenester som ikke bare er hostet hos Alibaba, men også hos AWS, Azure, Google Cloud osv. Hvis applikasjonen din er hostet i Kina, er det svært få CBSP-er som kan tilby sikkerhetsbeskyttelse, og Alibaba er en av dem.

Det handler ikke bare om å redusere risikoen, men Alibabas Anti-DDoS-løsning kan også bidra til å spore kilden til angrep. Kostnadene er basert på bruk, og du har full kontroll over å tilpasse strategiene for virksomheten din for å redusere kostnadene.

AWS Shield

Amazon tilbyr en DDoS-beskyttelsestjeneste kalt AWS Shield, spesielt for applikasjoner som er hostet på AWS. Beskyttelsestjenesten tilbyr «alltid på»-deteksjon og online, automatisk reduksjon som kan brukes uten å kreve assistanse fra AWS-support.

Amazon tilbyr AWS Shield i to tjenesteplaner: Standard og Advanced. AWS Shield Standard er tilgjengelig for alle AWS-kunder uten ekstra kostnad. Den beskytter mot de vanligste DDoS-angrepene, som vanligvis finner sted i lag 3 eller 4 i nettverksstakken. Den avanserte versjonen tilbyr gjenkjenning og reduksjon av sofistikerte, storskala DDoS-angrep, i tillegg til sanntidsvisualisering og AWS WAF, en brannmur for webapplikasjoner. AWS Shield Advanced tilbyr også kontinuerlig tilgang til AWS DDoS Response Team (DRT) og beskyttelse mot DDoS-topper.

Cloud Armor

Hvis du hoster en applikasjon på Google Cloud, bør du vurdere Cloud Armor. Den eneste begrensningen er at den kun fungerer med Google Cloud HTTP(s) load balancer.

Du vil dra nytte av Googles erfaring med å beskytte sine tjenester som Gmail, YouTube og Søk. Noen av fordelene med Cloud Armor er:

  • Beskyttelse mot infrastruktur og applikasjoner.
  • Mulighet til å lage egendefinerte regler.
  • IP- og geobaserte tilgangskontroller.
  • Kraftig logging på Stackdriver.

Incapsula

Incapsula tilbyr omfattende beskyttelse for å redusere alle typer DDoS-angrep fra lag 3, 4 og 7.

  • TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragment
  • UDP
  • Slowloris
  • Spoofing
  • ICMP
  • IGCP
  • HTTP, tilkobling, DNS-flom
  • Rå styrke
  • NXDomain
  • Ping of death
  • Og mye mer…

Tjenesten er tilgjengelig som «alltid på» eller på forespørsel for å oppdage og redusere alle angrep. Incapsulas nettverk består av 44 datasentre med over 6 Tbps kapasitet. Hvis du er under angrep og trenger umiddelbar hjelp for å redusere risikoen i løpet av minutter, kan du kontakte deres «Under angrep»-avdeling.

Avsluttende ord

Hvis alle husene i nabolaget ditt har alarmer, bør også ditt ha det, ellers vil det bli et foretrukket mål for innbruddstyver. Det samme gjelder nettstedet eller nettapplikasjonen din: du vil ikke at den skal være en av de få uten DDoS-beskyttelse, ellers kan den snart bli angrepet. En løsning mot DDoS er en nødvendig og rimelig investering hvis du ønsker at din nettbaserte virksomhet skal overleve på lang sikt.