Μην αφήσετε την επίθεση DDoS να διακόψει τη λειτουργία της επιχείρησής σας για απώλεια φήμης και οικονομικής φήμης. Χρησιμοποιήστε προστασία άρνησης υπηρεσίας που βασίζεται σε σύννεφο για να αποτρέψετε την παραβίαση.
Οποιοσδήποτε έχει κακές προθέσεις μπορεί να προσλάβει μια υπηρεσία hacking για μια στοχευμένη επίθεση. Τα εργαλεία κακόβουλου λογισμικού είναι προσβάσιμα, εύκολα στη χρήση και αποτελεσματικά. Όχι μόνο μεγάλες εταιρείες, αλλά και εγκληματίες του κυβερνοχώρου αναζητούν ευάλωτα θύματα οποιουδήποτε μεγέθους, συμπεριλαμβανομένων προσωπικών ιστολογίων, καταστημάτων ηλεκτρονικού εμπορίου, μικρομεσαίων επιχειρήσεων.
Ένας τύπος επίθεσης είναι ιδιαίτερα επικίνδυνος και ολοένα και πιο συχνός. Ονομάζεται επίθεση κατανεμημένης άρνησης υπηρεσίας ή DDoS για συντομία. Σε μια επίθεση DDoS, ένα σύνολο παραβιασμένων, κατανεμημένων συστημάτων –θα μπορούσαν να είναι διακομιστές, οικικοί υπολογιστές, συσκευές Internet-of-Things, οτιδήποτε είναι συνδεδεμένο στο διαδίκτυο– χρησιμοποιείται για να συντρίψει ένα στοχευμένο σύστημα με μια πλημμύρα αιτημάτων, σε τέτοιο σημείο το οποίο το σύστημα που δέχεται επίθεση γίνεται αρκετά κορεσμένο ώστε να αρνηθεί να λειτουργήσει.
Δεδομένου ότι η πλημμύρα προέρχεται από πολλές διάσπαρτες πηγές, είναι δύσκολο να εντοπιστεί ο εισβολέας ή να μετριαστεί η επίθεση. Οι επιθέσεις DDoS είναι απρόβλεπτες και ορισμένες από τις τελευταίες επιθέσεις είναι γελοία επικίνδυνες. Ήταν σε μια περιοχή από 800 έως 900 Gbps.
Οι εισβολείς μπορούν να χρησιμοποιήσουν πολλές τεχνικές για να DDoS την επιχείρησή σας στο διαδίκτυο. Μερικά από τα δημοφιλή είναι τα παρακάτω.
- Θραύσμα UDP
- DNS, NTP, UDP, SYN, SSPD, ACK flood
- επίθεση CharGEN
- Ανωμαλία TCP
Οι λόγοι για μια επίθεση μπορεί να είναι πολλοί. Πρώτα απ ‘όλα, τα θύματα επιλέγονται με το χέρι. δεν επιλέγονται ποτέ τυχαία. Ίσως κάποιος ανταγωνιστής θέλει να σας διώξει από την επιχείρηση ή ίσως κάποιος να αντιπαθεί βαθύτατα το περιεχόμενο που δημοσιεύετε – οποιαδήποτε δικαιολογία θα μπορούσε να είναι αρκετή για κάποιον να επενδύσει μερικές εκατοντάδες δολάρια για να επιτεθεί στον ιστότοπό σας.
Μπορείτε να ρίξετε μια ματιά στις επιθέσεις στον κυβερνοχώρο σε πραγματικό χρόνο.
Πίνακας περιεχομένων
Πώς να αποτρέψετε επιθέσεις DDoS;
Εάν είστε ιδιοκτήτης μιας μικρής επιχείρησης με έναν εξίσου μικρό ιστότοπο ή έχετε ένα blog ή έναν προσωπικό ιστότοπο, τότε πρέπει να κάνετε κάτι για να αποφύγετε να πέσετε θύμα επίθεσης DDoS.
Μια επιλογή είναι να προσλάβετε έναν MSSP (Managed Security Service Provider) για να φροντίσει όλες τις πιθανές απειλές στον κυβερνοχώρο. Αυτό περιλαμβάνει ανίχνευση εισβολής, σάρωση ευπάθειας, υπηρεσίες προστασίας από ιούς και παροχή τεχνολογιών τείχους προστασίας και VPN, μεταξύ άλλων υπηρεσιών. Ένα καλό MSSP θα σας προσφέρει ηρεμία, αλλά πιθανώς με υψηλό κόστος. Σε περίπτωση που καλύπτονται οι περισσότερες από τις βάσεις ασφαλείας και χρειάζεται μόνο να προστατεύσετε τον ιστότοπό σας από DDoS, μπορείτε να προσλάβετε την Προστασία DDoS ως Υπηρεσία (DPaaS) από τον ISP σας ή τον πάροχο φιλοξενίας σας.
Εάν προτιμάτε μια πιο DIY λύση, το πρώτο πράγμα που πρέπει να εφαρμόσετε είναι ο εντοπισμός και ο μετριασμός του DDoS. Για να εντοπίσετε μια επίθεση DDoS, πρέπει να παρακολουθείτε την εισερχόμενη επισκεψιμότητα στον ιστότοπό σας και να αναζητήσετε οποιοδήποτε μοτίβο που θα μπορούσε να συνεπάγεται επίθεση στη διαδικασία. Μια ξαφνική αύξηση της κυκλοφορίας θα μπορούσε να είναι ένα σήμα, αλλά πρέπει να προσδιορίσετε εάν η αύξηση είναι μια απότομη αύξηση στη νόμιμη επισκεψιμότητα των χρηστών ή εάν είναι το σύμπτωμα μιας επίθεσης DDoS και αυτό δεν είναι πάντα εύκολη υπόθεση.
Μόλις εντοπίσετε μια πραγματική επίθεση DDoS, μπορείτε να αναγνωρίσετε τις διευθύνσεις IP που στέλνουν την παράνομη κίνηση και να τις αποκλείσετε με τη βοήθεια του παρόχου φιλοξενίας σας ή μιας συσκευής φιλτραρίσματος κυκλοφορίας, όπως ένας δρομολογητής ή ένα τείχος προστασίας. Ακούγεται εύκολο, σωστά;
Λοιπόν, αν λάβετε υπόψη ότι μια τυπική επίθεση DDoS περιλαμβάνει πολλά εκατομμύρια πακέτα δεδομένων ανά δευτερόλεπτο, μπορείτε να συμπεράνετε ότι η επιλογή DIY δεν είναι βιώσιμη και θα πρέπει να προσλάβετε μια προσιτή υπηρεσία προστασίας DDoS που βασίζεται σε σύννεφο.
Πώς λειτουργούν οι υπηρεσίες προστασίας DDoS;
Μια αποτελεσματική λύση anti-DDoS πρέπει να αναλάβει τις ακόλουθες εργασίες: ανίχνευση, εκτροπή, φιλτράρισμα και ανάλυση.
Ανίχνευση σημαίνει εντοπισμός αποκλίσεων ροής κυκλοφορίας που θα μπορούσαν να προμηνύουν επίθεση DDoS. Μια αποτελεσματική λύση anti-DDoS θα πρέπει να μπορεί να αναγνωρίσει την επίθεση το συντομότερο δυνατό, αποφεύγοντας τα ψευδώς θετικά.
Εκτροπή σημαίνει αναδρομολόγηση της κυκλοφορίας μακριά, είτε για απόρριψή της είτε για φιλτράρισμα. Με τον όρο φιλτράρισμα, εννοούμε να εξαλείψουμε την κίνηση DDoS, αναγνωρίζοντάς την ως κακόβουλο. Μια αποτελεσματική λύση anti-DDoS θα το κάνει αυτό χωρίς να επηρεάσει την εμπειρία των νόμιμων χρηστών σας.
Τέλος, η ανάλυση είναι η ανασκόπηση των αρχείων καταγραφής κυκλοφορίας για τη συλλογή πληροφοριών σχετικά με επιθέσεις, τόσο για τον εντοπισμό του εισβολέα όσο και για τη βελτίωση των μελλοντικών δραστηριοτήτων ανίχνευσης.
Όταν χρειάζεται να συγκρίνετε λύσεις anti-DDoS, η χωρητικότητα του δικτύου είναι ένας σημαντικός παράγοντας που πρέπει να λαμβάνεται υπόψη. Μετριέται σε Gbps (gigabits ανά δευτερόλεπτο) ή Tbps (terabits ανά δευτερόλεπτο) και υποδεικνύει πόση ένταση επίθεσης μπορεί να αντέξει η προστασία. Η λύση που βασίζεται σε σύννεφο προσφέρει γενικά χωρητικότητα δικτύου της τάξης των terabit ανά δευτερόλεπτο. Αυτό είναι πολύ περισσότερο από ό,τι μπορεί να απαιτεί οποιοσδήποτε ιστότοπος.
Άλλα σημαντικά μέτρα για το επίπεδο εξυπηρέτησης είναι τα ποσοστά προώθησης και ο χρόνος για μετριασμό. Ο ρυθμός προώθησης αντιπροσωπεύει την ικανότητα της λύσης να επεξεργάζεται πακέτα δεδομένων και μετράται σε εκατομμύρια πακέτα ανά δευτερόλεπτο (Mpps). Οι επιθέσεις συνήθως φτάνουν τα 300-500 Gbps και ορισμένες θα μπορούσαν να κλιμακωθούν έως και 1 Tbps. Η ικανότητα επεξεργασίας λύσεων anti-DDoS πρέπει να ξεπεράσει αυτό για να είναι αποτελεσματική.
Ο χρόνος για τον μετριασμό ποικίλλει ανάλογα με τη μέθοδο που χρησιμοποιεί ο πάροχος λύσεων για τον εντοπισμό μιας επίθεσης. Μια πάντα ενεργή λύση με προληπτική ανίχνευση θα πρέπει να μπορεί να προσφέρει σχεδόν στιγμιαία μετριασμό. Αλλά αυτή η πτυχή πρέπει να δοκιμαστεί στο πεδίο υπό πραγματικές συνθήκες.
Προφανώς, όλες αυτές οι εκτιμήσεις πρέπει να σταθμιστούν έναντι του κόστους. Ας ρίξουμε μια ματιά σε μερικές από τις καλύτερες διαθέσιμες λύσεις ανίχνευσης και προστασίας DDoS που βασίζονται σε σύννεφο.
Akamai
Το Kona DDoS Defender είναι το όνομα της λύσης που βασίζεται σε σύννεφο Akamai προσφέρει να σταματήσει την απειλή μιας επίθεσης DDoS. Συνδυάζει την αδιάλειπτη υπηρεσία ενός Κέντρου Επιχειρήσεων Ασφαλείας (SOC) με την Ευφυή Πλατφόρμα της Akamai, η οποία προσφέρει υψηλή επεκτασιμότητα και εγγυάται τη συνεχή λειτουργία του ιστότοπου, ακόμη και σε περίπτωση επίθεσης.
Η Έξυπνη Πλατφόρμα της Akamai διανέμεται παγκοσμίως, παρέχοντας τη δυνατότητα διαχείρισης μεταξύ 15% και 30% της συνολικής παγκόσμιας κυκλοφορίας ιστού. Προσφέρει την απαραίτητη επεκτασιμότητα για να αντιμετωπίσετε ακόμη και τη μεγαλύτερη επίθεση DDoS. Όταν συμβαίνει μια επίθεση, το Kona DDoS Defender εκτρέπει αυτόματα τις πλημμύρες SYN ή UDP και απορροφά τις πλημμύρες HTTP GET και POST στην περίμετρο του δικτύου, εμποδίζοντάς τους να φτάσουν στις βασικές εφαρμογές.
Εργαστήρια G-Core
Η παγκόσμια υπηρεσία προστασίας DDoS από το G-Core Labs είναι ισχυρό για την προστασία του ιστότοπού, του διακομιστή και των εφαρμογών σας από προηγμένες επιθέσεις DDoS. Παρέχει προστασία σε τρία επίπεδα – το επίπεδο δικτύου (L3), το επίπεδο μεταφοράς (L4) και το επίπεδο εφαρμογής (L7).
Η μοναδική έξυπνη τεχνολογία φιλτραρίσματος κυκλοφορίας σε πραγματικό χρόνο επιτρέπει στην προστασία DDoS της G-Core Labs να αναλύει στατιστικούς, υπογραφικούς, τεχνικούς και συμπεριφορικούς παράγοντες ταυτόχρονα. Αυτό επιτρέπει στη λύση να εντοπίζει με ακρίβεια και να διακόπτει μόνο επιβλαβείς περιόδους σύνδεσης αντί να αποκλείει διευθύνσεις IP.
Θα λάβετε προστασία bot σε πραγματικό χρόνο για να αποτρέψετε απάτες διαφημίσεων, ανάλυση και κλοπή προσωπικών δεδομένων. Θα σας προστατεύσουν επίσης από προσπάθειες εκμετάλλευσης τρωτών σημείων και μη αυτόματη εισβολή του ιστότοπού σας χωρίς τη χρήση SDK τρίτων ή την τροποποίηση του κώδικα της εφαρμογής σας. Αυτή η πλατφόρμα cloud διαθέτει συστήματα φιλτραρίσματος κυκλοφορίας που έχουν δημιουργηθεί στην Ευρώπη, τη Βόρεια Αμερική, τη Νότια Αμερική, την Ασία και την Αυστραλία και προσφέρει τουλάχιστον 160 Gbps κίνησης για κάθε κόμβο, το συνολικό αποτελεσματικό εύρος ζώνης φιλτραρίσματος είναι 1,5+ Tbps.
Το G-Core Labs προσφέρει εργαλεία ασφαλείας όπως τεχνική ανάλυση για κάθε ερώτημα, ανάλυση πόρων σε πραγματικό χρόνο, αναγνώριση παραγόντων συμπεριφοράς, επαλήθευση ερωτήματος και άλλα. Υποστηρίζει επίσης HTTPS και δεν αποκαλύπτει ποτέ τα πιστοποιητικά SSL σας και προσφέρει ψευδώς θετικά ποσοστά μικρότερα από 0,01%. Η εταιρεία παρέχει SLA στο επίπεδο του 99,9%. Θα λάβετε επίσης εξισορρόπηση φορτίου και τεχνική υποστήριξη 24/7.
AppTrana
AppTrana παρέχει άμεση προστασία από ευπάθειες που έχουν εντοπιστεί και διασφαλίζει 24ωρη προστασία από DDoS και αναδυόμενες απειλές ασφαλείας.
- Προστασία Υποδομών (Επίπεδο 3 & 4).
- Προστασία ιστότοπου (Επίπεδο 7)
- Πλήρως διαχειριζόμενη προστασία DDoS με παρακολούθηση 24×7 και απεριόριστες ενημερώσεις προσαρμοσμένων κανόνων από ειδικούς σε θέματα ασφάλειας σε πραγματικό χρόνο με βάση ειδοποιήσεις και κινδύνους ευπάθειας που βρίσκονται επί τόπου για τη διασφάλιση της διαθεσιμότητας του ιστότοπου.
Η πλατφόρμα Global Threat Intelligence της AppTrana διασφαλίζει ότι η προστασία είναι συνεχώς ενεργοποιημένη, ακριβής και ενημερωμένη με την άμυνα έναντι των πιο πρόσφατων απειλών.
Προστασία AppTrana DDoS είναι διαθέσιμο σε προγράμματα AppTrana Advanced και Premium. Μπορείτε να ξεκινήσετε με το δοκιμαστικό πρόγραμμα για να απολαύσετε τις υπηρεσίες σάρωσης εφαρμογών, τείχους προστασίας εφαρμογών web και CDN. Η ενσωμάτωση πραγματοποιείται σε λίγα λεπτά, με μηδενικό χρόνο διακοπής λειτουργίας κατά τη μετάβαση.
Σύνδεσμος 11
Σύνδεσμος 11 είναι ένας κορυφαίος πάροχος ασφάλειας πληροφορικής που εστιάζει στην προστασία DDoS για ιστοτόπους και υποδομές πληροφορικής. Η λύση προστασίας που βασίζεται σε σύννεφο εγγυάται τη διαθεσιμότητα ανά πάσα στιγμή χάρη στην εξελιγμένη χρήση της τεχνητής νοημοσύνης.
Η εταιρεία προσφέρει δύο λύσεις ταυτόχρονα κατά των επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) με την κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας προστασία 360 μοιρών είτε για την προστασία κρίσιμης δικτυακής υποδομής είτε για την προστασία από επιθέσεις διαδικτυακών εφαρμογών.
Οι επιθέσεις περιορίζονται με μηδενικό χρόνο μετριασμού για γνωστούς φορείς και σε λιγότερο από 10 δευτερόλεπτα για άγνωστους φορείς. Όχι μόνο η λύση παρέχει απεριόριστη προστασία όσον αφορά τη διάρκεια της επίθεσης, αλλά λειτουργεί επίσης πλήρως αυτόματα και ως μόνιμη υπηρεσία για την εξάλειψη του ανθρώπινου λάθους.
Επιπλέον, η Link11 διαθέτει τη δική της διεθνή υπηρεσία και τη δική της γραμμή επικοινωνίας 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, για να παρέχει στους πελάτες μια απλή και γρήγορη εγκατάσταση – ακόμη και σε περίπτωση έκτακτης ανάγκης. Το Link11 Security Operation Center (LSOC) τακτικά δημοσιευμένες εκθέσεις σχετίζονται με νέους κινδύνους και τάσεις στο τοπίο απειλών DDoS.
Sucuri
Sucuri προσφέρει μια υπηρεσία μετριασμού DDoS που εντοπίζει αυτόματα και αποκλείει παράνομα αιτήματα και κυκλοφορία. Η υπηρεσία Sucuri υποστηρίζεται από ένα δίκτυο που βασίζεται σε σύννεφο, ικανό να μετριάσει τις επιθέσεις κατά εφαρμογών ιστού ή μεγάλων δικτύων. Με τη βοήθεια της τεχνολογίας μηχανικής μάθησης και με τη συσχέτιση δεδομένων σε όλο το παγκόσμιο δίκτυό της, η Sucuri είναι σε θέση να προστατεύσει έναν ιστότοπο από απειλές ασφαλείας που δεν έχουν ακόμη ανακαλυφθεί.
Η υπηρεσία μετριασμού DDoS αποτελεί μέρος μιας πλατφόρμας ασφαλείας ιστοτόπου all-in-one που περιλαμβάνει αφαίρεση κακόβουλου λογισμικού, εκκαθάριση hack, παρακολούθηση μαύρης λίστας και τείχος προστασίας, μεταξύ άλλων. Τα τρία του προγράμματα προσφέρουν διαφορετικά επίπεδα υπηρεσιών, από βασικό έως επιχειρηματικό, και οι τιμές τους κυμαίνονται από 199,99 $ ετησίως έως 499,99 $ ετησίως.
Νετσκάουτ
Μέσω του Συστήματος Μετριασμού Απειλής Arbor (TMS) και του Συστήματος Προστασίας Διαθεσιμότητας (APS), Νετσκάουτ προσφέρει μια σουίτα προϊόντων που λειτουργεί σε συνδυασμό με το Arbor Sightline Solution για να αφαιρέσει χειρουργικά έως και 140 Tbps κίνησης επιθέσεων DDoS από το δίκτυο του πελάτη, χωρίς διακοπές στις υπηρεσίες του βασικού δικτύου. Λειτουργεί με υποδομή IPv4 ή IPv6 και είναι σε θέση να σταματήσει τις επιθέσεις DDoS μέσω εφαρμογών για κινητά, προστατεύοντας την απόδοση και τη διαθεσιμότητα των δικτύων κινητής τηλεφωνίας.
Το Arbor APS προσφέρει πολλές επιλογές ανάπτυξης, όπως μια συσκευή εσωτερικής εγκατάστασης, μια εικονική λύση και μια διαχειριζόμενη υπηρεσία. Η λύση παρέχει δυνατότητες προληπτικού μετριασμού για να σταματήσει γνωστές και αναδυόμενες απειλές προτού επηρεάσουν τη διαθεσιμότητα της εφαρμογής, χάρη στη δική της υποδομή Atlas, η οποία παρακολουθεί το ⅓ όλης της κίνησης στο Διαδίκτυο.
Cloudflare
CloudflareΗ πάντα ενεργή λύση προστασίας DDoS βασίζεται στην ευφυΐα του παγκόσμιου δικτύου της που μαθαίνει συνεχώς. Ονομάζεται Anycast, αυτό το δίκτυο εκτείνεται σε περισσότερες από 190 πόλεις, με όλη τη στοίβα των υπηρεσιών ασφαλείας να λειτουργεί σε κάθε σημείο παρουσίας. Αυτή η υποδομή επιτρέπει στο Cloudflare να παρέχει μια πολυεπίπεδη προσέγγιση ασφάλειας που ενοποιεί πολλές δυνατότητες DDoS (επίπεδο 3/4/7, ενίσχυση/ανακλάση DNS, SMURF, ACK, κ.λπ.) σε μια ενιαία υπηρεσία.
Από τη σκοπιά του χρήστη, η λύση DDoS μπορεί να ελεγχθεί μέσω μιας διαισθητικής διεπαφής που σας επιτρέπει να ασφαλίζετε τις διαδικτυακές ιδιότητες με μερικά κλικ γρήγορα. Τα σχέδια τιμολόγησης Cloudflare καλύπτουν απεριόριστο μετριασμό, ανεξάρτητα από το μέγεθος της επίθεσης, χωρίς κυρώσεις για αιχμές και χωρίς επιπλέον ή κρυφό κόστος.
StackPath
Οι τεχνολογίες μετριασμού DDoS που χρησιμοποιούνται από StackPath καλύπτουν όλες τις μεθόδους επίθεσης: πλημμύρες UDP, SYN και HTTP και όλα τα επίπεδα: επίπεδα 3/4 (δίκτυο) και στρώμα 7 (εφαρμογή). Η συνολική χωρητικότητα δικτύου των 65 Tbps εγγυάται ότι το παγκόσμιο δίκτυο StackPath μπορεί να μετριάσει ακόμη και τις μεγαλύτερες επιθέσεις DDoS, ελαχιστοποιώντας τον αντίκτυπο στις διαδικτυακές υπηρεσίες που δέχονται επίθεση.
Η πύλη πελατών StackPath παρέχει δεδομένα και πληροφορίες σε πραγματικό χρόνο, επιτρέποντας στον χρήστη να αναλύσει τον τρόπο λειτουργίας των εισβολέων και να δημιουργήσει πολιτικές εν κινήσει. Οι προχωρημένοι χρήστες μπορούν επίσης να προσαρμόσουν τις ρυθμίσεις κατωφλίου DDoS μέσω ενός πίνακα ελέγχου, για να προσαρμόσουν την προστασία σε συγκεκριμένες ανάγκες.
Η προστασία DDoS αποτελεί μέρος ενός ευρέος χαρτοφυλακίου υπηρεσιών αιχμής που προσφέρει το StackPath, οι οποίες περιλαμβάνουν υπολογιστές άκρων, παράδοση ακμών και παρακολούθηση ακμών.
Alibaba
Anti-DDoS Pro από την Alibaba μπορεί να μετριάσει επιθέσεις μεγάλου όγκου έως και 10 Tbps και να υποστηρίξει όλα τα πρωτόκολλα TCP/UDP/HTTP/HTTPS.
Μπορείτε να χρησιμοποιήσετε το Anti-DDoS για να προστατεύσετε όχι μόνο που φιλοξενείται στο Alibaba αλλά και φιλοξενείται σε AWS, Azure, Google Cloud κ.λπ. Εάν η εφαρμογή σας φιλοξενείται στην Κίνα, τότε υπάρχουν πολύ λίγα CBSP που μπορούν να προσφέρουν προστασία ασφαλείας και η Alibaba είναι ένα από αυτά.
Δεν πρόκειται μόνο για τον μετριασμό του κινδύνου, αλλά η λύση Alibaba Anti-DDoS μπορεί να βοηθήσει στην παρακολούθηση της πηγής των επιθέσεων. Οι χρεώσεις βασίζονται στη χρήση και έχετε τον πλήρη έλεγχο για να προσαρμόσετε τις στρατηγικές για την επιχείρησή σας για να μειώσετε το κόστος.
AWS Shield
Η Amazon προσφέρει μια υπηρεσία προστασίας DDoS που ονομάζεται AWS Shield, ειδικά για εφαρμογές που φιλοξενούνται στο AWS. Η υπηρεσία προστασίας παρέχει συνεχή ανίχνευση και online, αυτόματο μετριασμό που μπορεί να χρησιμοποιηθεί χωρίς να απαιτείται υποστήριξη AWS.
Η Amazon προσφέρει το AWS Shield σε δύο προγράμματα υπηρεσιών: Standard και Advanced. Το AWS Shield Standard είναι διαθέσιμο σε όλους τους πελάτες AWS χωρίς επιπλέον κόστος. Προστατεύει από τις πιο συνηθισμένες επιθέσεις DDoS, οι οποίες γενικά λαμβάνουν χώρα στα επίπεδα 3 ή 4 της στοίβας δικτύου. Η προηγμένη έκδοση προσφέρει ανίχνευση και μετριασμό εξελιγμένων, μεγάλης κλίμακας επιθέσεων DDoS, μαζί με οπτικοποίηση σε πραγματικό χρόνο και AWS WAF, ένα τείχος προστασίας για εφαρμογές web. Το AWS Shield Advanced προσφέρει επίσης αδιάλειπτη πρόσβαση στην ομάδα απόκρισης AWS DDoS (DRT) και προστασία από κορυφές DDoS.
Cloud Armor
Εάν φιλοξενείτε μια εφαρμογή στο Google Cloud, δοκιμάστε Cloud Armor. Ο μόνος περιορισμός είναι ότι λειτουργεί μόνο με το Google Cloud HTTP(s) load balancer.0
Θα επωφεληθείτε από την εμπειρία της Google για την προστασία των υπηρεσιών τους όπως το Gmail, το YouTube, η Αναζήτηση κ.λπ. Μερικά από τα πλεονεκτήματα του Cloud Armor είναι:
- Προστασία από υποδομές και εφαρμογές
- Δημιουργήστε προσαρμοσμένους κανόνες
- Έλεγχοι πρόσβασης που βασίζονται σε IP και γεωγραφικά στοιχεία
- Ισχυρή καταγραφή στο Stackdriver
Incapsula
Incapsula προσφέρει ολοκληρωμένη προστασία για τον μετριασμό κάθε τύπου επιθέσεων DDoS από τα επίπεδα 3, 4 και 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragment
- UDP
- Slowloris
- Παραπλάνηση
- ICMP
- IGCP
- HTTP, σύνδεση, πλημμύρα DNS
- Ωμής βίας
- NXDomain
- Πινγκ του θανάτου
- Και πολλα ΑΚΟΜΑ…
Είναι διαθέσιμο ως πάντα-on ή κατ’ απαίτηση για τον εντοπισμό και τον μετριασμό όλων των επιθέσεων. Το δίκτυο Incapsula αποτελείται από 44 κέντρα δεδομένων με χωρητικότητα άνω των 6 Tbps. Εάν δεχθείτε επίθεση και χρειάζεστε επείγουσα υποστήριξη για να ελαχιστοποιήσετε τον κίνδυνο μέσα σε λίγα λεπτά, τότε μπορείτε να επικοινωνήσετε με το “Υπό επίθεση“ομάδα.
Τελικές λέξεις 👨🏫
Αν όλα τα σπίτια στη γειτονιά σας έχουν συναγερμό, τότε θα πρέπει να έχει και το δικό σας, διαφορετικά θα ήταν ο προτιμώμενος στόχος για διαρρήκτες. Το ίδιο ισχύει και για τον ιστότοπο ή την εφαρμογή Ιστού σας: δεν θέλετε να είναι ένας από τους λίγους χωρίς προστασία DDoS, διαφορετικά μπορεί σύντομα να δεχτεί επίθεση. Μια λύση κατά του DDoS είναι μια λογική και απαραίτητη επένδυση, εάν θέλετε η διαδικτυακή σας επιχείρηση να παραμείνει ζωντανή και να λειτουργεί για μεγάλο χρονικό διάστημα.