Laat de DDoS-aanval niet toe onderbreken uw bedrijfsvoering voor reputatie en financieel verlies. Gebruik cloudgebaseerde denial of service-beveiliging voor voorkomen gehackt worden.
Iedereen met slechte bedoelingen kan een hackdienst inhuren voor een gerichte aanval. Malwaretools zijn toegankelijk, gebruiksvriendelijk en effectief. Niet alleen grote bedrijven, maar cybercriminelen zoeken kwetsbare slachtoffers van elke omvang, waaronder persoonlijke blogs, e-commerce winkels, kleine tot middelgrote bedrijven.
Eén type aanval is bijzonder gevaarlijk en komt steeds vaker voor. Het wordt gedistribueerde denial of service-aanval of kortweg DDoS genoemd. Bij een DDoS-aanval wordt een reeks gecompromitteerde, gedistribueerde systemen – dit kunnen servers, thuiscomputers, Internet-of-Things-apparaten, alles wat met internet is verbonden – worden gebruikt om een gericht systeem te overspoelen met een stroom aan verzoeken, tot op het punt waardoor het aangevallen systeem voldoende verzadigd raakt om te weigeren te werken.
Aangezien de overstroming afkomstig is van veel verspreide bronnen, is het moeilijk de aanvaller te identificeren of de aanval te verzachten. DDoS-aanvallen zijn onvoorspelbaar en sommige van de nieuwste aanvallen zijn belachelijk gevaarlijk. Het was in een reeks van 800 tot 900 Gbps.
Aanvallers kunnen veel technieken gebruiken om uw online bedrijf te DDoSen. Enkele van de meest populaire zijn de volgende.
- UDP-fragment
- DNS, NTP, UDP, SYN, SSPD, ACK-overstroming
- CharGEN-aanval
- TCP-afwijking
De redenen voor een aanval kunnen talrijk zijn. Allereerst worden de slachtoffers met de hand geplukt; ze worden nooit willekeurig gekozen. Misschien wil een concurrent u van de markt schoppen, of misschien heeft iemand een hekel aan de inhoud die u publiceert – elk excuus kan voldoende zijn om iemand een paar honderd dollar te laten investeren om uw site aan te vallen.
U kunt in realtime cyberaanvallen bekijken.
Contents
Wat gedaan kan worden?
Als je een klein bedrijf hebt met een even kleine website, of je hebt een blog of een persoonlijke website, dan moet je iets doen om te voorkomen dat je het slachtoffer wordt van een DDoS-aanval.
Een optie is het inhuren van een MSSP (Managed Security Service Provider) om alle mogelijke cyberdreigingen op te vangen. Dit omvat inbraakdetectie, scannen op kwetsbaarheden, antivirale services en het aanbieden van firewall- en VPN-technologieën tussen andere services. Een goede MSSP geeft u gemoedsrust, maar waarschijnlijk tegen hoge kosten. Als u de meeste beveiligingsgrondslagen heeft en u uw site alleen hoeft te beschermen tegen DDoS, kunt u DDoS Protection as a Service (DPaaS) inhuren bij uw ISP of uw hostingprovider.
Als u de voorkeur geeft aan een meer doe-het-zelf oplossing, is het eerste dat u moet implementeren de detectie en beperking van DDoS. Om een DDoS-aanval te detecteren, moet u inkomend verkeer naar uw website volgen en zoeken naar patronen die een aanval in het proces kunnen betekenen. Een plotselinge toename van het verkeer kan een signaal zijn, maar u moet bepalen of de toename een piek is in legitiem gebruikersverkeer of dat het een symptoom is van een DDoS-aanval, en dat is niet altijd een gemakkelijke taak.
Zodra u een echte DDoS-aanval detecteert, kunt u de IP-adressen identificeren die het onwettige verkeer verzenden en deze blokkeren met behulp van uw hostingprovider of een apparaat voor verkeersfiltering, zoals een router of een firewall. Het klinkt makkelijk, toch? Welnu, als u er rekening mee houdt dat een typische DDoS-aanval vele miljoenen datapakketten per seconde met zich meebrengt, kunt u concluderen dat de doe-het-zelfoptie niet haalbaar is en dat u een betaalbare cloudgebaseerde DDoS-beveiligingsservice moet inhuren.
Hoe ze hun ding doen?
Een effectieve anti-DDoS-oplossing moet de volgende taken uitvoeren: detectie, omleiding, filteren, en analyse.
Detectie betekent het identificeren van afwijkingen in de verkeersstroom die een DDoS-aanval zouden kunnen voorspellen. Een effectieve anti-DDoS-oplossing moet de aanval zo snel mogelijk kunnen herkennen en valse positieven vermijden.
Omleiding houdt in dat het verkeer wordt omgeleid, om het weg te gooien of om te worden gefilterd. Door te filteren, willen we het DDoS-verkeer verwijderen en het als schadelijk identificeren. Een effectieve anti-DDoS-oplossing doet dit zonder de ervaring van uw legitieme gebruikers te beïnvloeden.
Ten slotte is analyse de beoordeling van verkeerslogboeken om informatie over aanvallen te verzamelen, zowel om de aanvaller te identificeren als om toekomstige detectieactiviteiten te verbeteren.
Wanneer u anti-DDoS-oplossingen moet vergelijken, is netwerkcapaciteit een belangrijke factor waarmee rekening moet worden gehouden. Het wordt gemeten in Gbps (gigabits per seconde) of Tbps (terabits per seconde) en geeft aan hoeveel aanvalsintensiteit de bescherming kan weerstaan. De cloudgebaseerde oplossing biedt over het algemeen een netwerkcapaciteit in de orde van grootte van terabits per seconde. Dit is veel meer dan welke website dan ook nodig heeft.
Andere belangrijke maatstaven voor het serviceniveau zijn het doorsturen van tarieven en tijd tot beperking. De doorstuursnelheid vertegenwoordigt de capaciteit van de oplossing om gegevenspakketten te verwerken en wordt gemeten in miljoenen pakketten per seconde (Mpps). Aanvallen bereiken gewoonlijk 300-500 Gbps en sommige kunnen opschalen 1 Tbps. De verwerkingscapaciteit van de anti-DDoS-oplossing moet daarbovenop staan om effectief te zijn.
De tijd tot beperking is afhankelijk van de methode die de leverancier van de oplossing gebruikt om een aanval te detecteren. Een always-on-oplossing met preventieve detectie zou in staat moeten zijn om vrijwel onmiddellijke verlichting te bieden. Maar dit aspect moet in het veld worden getest in de praktijk.
Al deze overwegingen moeten uiteraard tegen de kosten worden afgewogen. Laten we eens kijken naar enkele van de beste cloudgebaseerde DDoS-detectie- en beschermingsoplossingen die beschikbaar zijn.
Akamai
Kona DDoS Defender is de naam van de cloudgebaseerde oplossing Akamai biedt aan om de dreiging van een DDoS-aanval te stoppen. Het combineert de ononderbroken service van een Security Operations Center (SOC) met Akamai’s Intelligent Platform, dat een hoge schaalbaarheid biedt en de continue werking van de website garandeert, zelfs in het geval van een aanval.
Het Intelligent Platform van Akamai wordt wereldwijd gedistribueerd en biedt de mogelijkheid om tussen 15% en 30% van het totale wereldwijde webverkeer te verwerken. Het biedt de nodige schaalbaarheid om zelfs de grootste DDoS-aanval het hoofd te bieden. Wanneer een aanval plaatsvindt, kona DDoS Defender automatisch SYN- of UDP-overstromingen af en absorbeert HTTP GET- en POST-overstromingen aan de rand van het netwerk, waardoor ze de kernapplicaties niet kunnen bereiken.
Sucuri
Sucuri biedt een DDoS-mitigatieservice die automatisch onwettige verzoeken en verkeer detecteert en blokkeert. De Sucuri-service wordt ondersteund door een cloudgebaseerd netwerk dat aanvallen op webapplicaties of grote netwerken kan beperken. Met behulp van machine learning-technologie en door gegevens over zijn wereldwijde netwerk te correleren, kan Sucuri een website beschermen tegen nog niet ontdekte beveiligingsbedreigingen.
De DDoS-mitigatieservice maakt deel uit van een alles-in-één websitebeveiligingsplatform dat onder meer malware-verwijdering, hack-cleanup, blacklist-monitoring, firewall omvat. De drie plannen bieden verschillende serviceniveaus, van basis tot enterprise, en de prijzen variëren van $ 199,99 per jaar tot $ 499,99 per jaar.
AppTrana
AppTrana biedt onmiddellijke bescherming tegen geïdentificeerde kwetsbaarheden & zorgt de klok rond voor bescherming tegen DDoS & opkomende veiligheidsdreigingen.
- Infrastructuurbescherming (laag 3 & 4).
- Websitebescherming (laag 7)
- Volledig beheerde DDoS-beveiliging met 24 × 7-bewaking en onbeperkte aangepaste regelupdates door beveiligingsexperts in realtime op basis van waarschuwingen en kwetsbaarheidsrisico’s die ter plaatse worden gevonden om de beschikbaarheid van de website te garanderen.
AppTrana’s Global Threat Intelligence-platform zorgt ervoor dat de bescherming continu actief, nauwkeurig en up-to-date is met bescherming tegen de nieuwste bedreigingen.
AppTrana DDoS-bescherming is beschikbaar in AppTrana Advanced- en Premium-abonnementen. U kunt aan de slag gaan met het proefplan om te genieten van de services voor het scannen van applicaties, de firewall voor webapplicaties en CDN. Onboarding gebeurt in een paar minuten, zonder downtime tijdens de overgang.
Netscout
Via het Arbor Threat Mitigation System (TMS) en Availability Protection System (APS), Netscout biedt een productsuite die werkt in combinatie met de Arbor Sightline-oplossing om tot 140 Tbps aan DDoS-aanvalsverkeer operatief te verwijderen van het netwerk van de klant, zonder onderbrekingen van de kernnetwerkservices. Het werkt met IPv4- of IPv6-infrastructuur en het is in staat om DDoS-aanvallen via mobiele apps te stoppen, waardoor de prestaties en beschikbaarheid van mobiele netwerken worden beschermd.
Arbor APS biedt veel implementatieopties, waaronder een apparaat op locatie, een gevirtualiseerde oplossing en een beheerde service. De oplossing biedt proactieve mitigatiemogelijkheden om bekende en opkomende bedreigingen te stoppen voordat ze de beschikbaarheid van applicaties kunnen beïnvloeden, dankzij de eigen Atlas-infrastructuur, die ⅓ al het internetverkeer bewaakt.
SiteLock
Om uitgebreide bescherming te bieden tegen DDoS-aanvallen, SiteLock beveiligt de meest vitale organen van een website: infrastructuur, DNS en webapplicaties. Het biedt ook geavanceerde bezoekersidentificatie – onderscheidt mensen van kwaadaardige bots – en gedetailleerde aanvalsrapporten, zodat u niet geblinddoekt wordt terwijl uw site een aanval weerstaat.
Met meer dan één Tbps aan netwerkcapaciteit, detecteert SiteLock automatisch DDoS-pogingen en zet het zijn verdediging daarop in, waardoor het tot 16 Mbps van gericht kwaadaardig verkeer kan blokkeren. Het biedt eenvoudige installatieprocedures, met deskundige assistentie 24/7/365 en prijsplannen die beginnen bij $ 149,99 per site / jaar.
Verbinding 11
Verbinding 11 is een toonaangevende IT-beveiligingsprovider die zich richt op DDoS-beveiliging voor websites en IT-infrastructuren. De cloudgebaseerde beveiligingsoplossing garandeert te allen tijde beschikbaarheid dankzij het zeer geavanceerde gebruik van kunstmatige intelligentie.
Link11’s web- en infrastructuur DDoS-bescherming filtert kwaadaardig verkeer via een wereldwijd servernetwerk voordat het zijn doel bereikt dankzij de zeer intelligente oplossing. Zo garandeert Link11 de snelste tijd om op de markt te verminderen voor elke vector in 0-10 seconden. Zelfs onbekende aanvalsvectoren worden onmiddellijk herkend en beperkt.
Naast het leveren van onbeperkte bescherming in termen van aanvalsduur, werkt de oplossing volledig geautomatiseerd en als een altijd beschikbare service, waardoor menselijke fouten worden uitgesloten. Daarnaast heeft het bedrijf een eigen 24/7 service in Europa & hotline en biedt een ongecompliceerde en snelle installatie voor nieuwe klanten. Op deze manier zorgt Link11 voor snelle en gemakkelijke hulp, zelfs wanneer een bedrijf wordt aangevallen.
Het Link11 Security Operation Center (LSOC) publiceert regelmatig rapporten over nieuwe risico’s en trends in het DDoS-dreigingslandschap.
Cloudflare
Cloudflare‘S altijd beschikbare DDoS-beveiligingsoplossing is gebaseerd op de intelligentie van het voortdurend lerende wereldwijde netwerk. Dit netwerk, genaamd Anycast, strekt zich uit over meer dan 190 steden, met alle beveiligingsdiensten op elk punt van aanwezigheid. Deze infrastructuur stelt Cloudflare in staat om een gelaagde beveiligingsbenadering te bieden die vele DDoS-mogelijkheden (laag 3/4/7, DNS-versterking / reflectie, SMURF, ACK, enz.) In één enkele service consolideert..
Vanuit het perspectief van de gebruiker kan de DDoS-oplossing worden bediend via een intuïtieve interface waarmee u online eigendommen met een paar klikken snel kunt beveiligen. Cloudflare-tariefplannen dekken onbeperkte beperking, ongeacht de omvang van de aanval, zonder boetes voor pieken en zonder extra of verborgen kosten.
StackPath
De DDoS-mitigatietechnologieën die worden gebruikt door StackPath beslaan alle aanvalsmethoden: UDP-, SYN- en HTTP-overstromingen en alle lagen: lagen 3/4 (netwerk) en laag 7 (toepassing). De totale netwerkcapaciteit van 65 Tbps garandeert dat het StackPath wereldwijde netwerk zelfs de grootste DDoS-aanvallen kan verminderen, waardoor de impact op de aangevallen online services wordt geminimaliseerd.
Het StackPath-klantenportaal biedt realtime gegevens en inzichten, waardoor de gebruiker de modus operandi van de aanvallers kan analyseren en direct beleid kan maken. Geavanceerde gebruikers kunnen de DDoS-drempelinstellingen ook aanpassen via een bedieningspaneel om de bescherming aan te passen aan specifieke behoeften.
DDoS-bescherming maakt deel uit van een breed portfolio van edge-services die worden aangeboden door StackPath, waaronder edge computing, edge delivery en edge monitoring.
Alibaba
Anti-DDoS Pro by Alibaba kan aanvallen met een hoog volume tot 10 Tbps beperken en alle protocollen TCP / UDP / HTTP / HTTPS ondersteunen.
Je kunt Anti-DDoS gebruiken om te beschermen niet alleen maar gehost in Alibaba maar ook gehost op AWS, Azure, Google Cloud, enz. Als uw applicatie in China wordt gehost, zijn er maar weinig CBSP’s die beveiligingsbescherming kunnen bieden, en Alibaba is daar een van.
Het gaat niet alleen om het verkleinen van het risico, maar de Alibaba Anti-DDoS-oplossing kan helpen de bron van aanvallen op te sporen. De kosten zijn gebaseerd op gebruik en u heeft de volledige controle om de strategieën voor uw bedrijf aan te passen om de kosten te verlagen.
AWS Shield
Amazon biedt een DDoS-beveiligingsservice aan AWS Shield, speciaal voor applicaties gehost op AWS. De beveiligingsservice biedt always-on detectie en online, automatische beperking die kan worden gebruikt zonder AWS-ondersteuning.
Amazon biedt AWS Shield in twee serviceplannen: standaard en geavanceerd. AWS Shield Standard is zonder extra kosten beschikbaar voor alle AWS-klanten. Het beschermt tegen de meest voorkomende DDoS-aanvallen, die doorgaans plaatsvinden in laag 3 of 4 van de netwerkstack. De geavanceerde versie biedt detectie en beperking van geavanceerde, grootschalige DDoS-aanvallen, samen met realtime visualisatie en AWS WAF, een firewall voor webapplicaties. AWS Shield Advanced biedt ook ononderbroken toegang tot het AWS DDoS Response Team (DRT) en bescherming tegen DDoS-pieken.
Cloud Armor
Als u een applicatie host op Google Cloud, probeer het dan eens Cloud Armor. De enige beperking is dat het alleen werkt met Google Cloud HTTP (s) load balancer.
U profiteert van Google-ervaring om hun services zoals Gmail, YouTube, Search, enz. Te beschermen. Enkele van de voordelen van Cloud Armor zijn:
- Bescherming tegen infrastructuur en applicatie
- Maak aangepaste regels
- Toegangscontroles op basis van IP en geo
- Krachtig inloggen op Stackdriver
Incapsula
Incapsula biedt uitgebreide bescherming om alle soorten DDoS-aanvallen vanaf laag 3, 4 te beperken & 7.
- TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Fragment
- UDP
- Slowloris
- Spoofing
- ICMP
- IGCP
- HTTP, verbinding, DNS-overstroming
- Brute kracht
- NXDomain
- Ping van de dood
- En veel meer…
Het is beschikbaar als altijd aan of op aanvraag om alle aanvallen op te sporen en te beperken. Incapsula-netwerk bestaat uit 44 datacenters met een capaciteit van meer dan 6 Tbps. Als u wordt aangevallen en noodhulp nodig heeft om het risico binnen enkele minuten te minimaliseren, kunt u contact opnemen met de “Onder aanval‘Team.
Wat te verwachten
Als alle huizen in je buurt alarmen hebben, dan zou de jouwe er ook een moeten hebben, anders zou het de voorkeur hebben voor inbrekers. Hetzelfde geldt voor uw website of webapplicatie: u wilt niet dat het een van de weinige is zonder DDoS-bescherming, anders wordt het binnenkort aangevallen. Een oplossing tegen DDoS is een redelijke en noodzakelijke investering als u wilt dat uw online bedrijf lang in leven blijft.
