Как остановить DDoS-атаки

  1. DIY защита
  2. Бытовая техника
  3. Выездные облачные решения
  4. Имперва DDoS защита

Защита веб-приложений и серверной инфраструктуры от DDoS-атаки больше не является выбором для организаций, присутствующих в Интернете. Появление DDoS-на прокат эффективно снизил планку для тех, кто способен совершить нападение, сделав все веб-объекты потенциальной целью.

Успешная атака DDoS негативно влияет на репутацию организации, а также наносит ущерб существующим отношениям с клиентами. Значительное финансовые потери может достигать 40 000 долларов в час для крупных предприятий. Небольшие предприятия могут понести убытки на десятки тысяч долларов, в то время как более длительные, неослабные нападения могут стать событиями, заканчивающимися бизнесом.

Вообще говоря, существует несколько подходов к прекращению DDoS-атак. Наиболее распространенные решения основаны на методах «сделай сам» (DIY), локальных устройствах для смягчения последствий и облачных решениях вне помещений.

Хотя каждый из них предлагает свои преимущества, их общая эффективность в предотвращении DDoS зависит от ряда факторов. К ним относятся возможности масштабирования и фильтрации, стоимость и простота интеграции, а также простота использования и совместимость с хостингом.

Сделай сам Локально вне офиса CAPEX Нет Дорогой Умеренный OPEX Минимальный Дорогой Умеренный Метод развертывания По требованию По требованию По требованию
/ всегда вовремя для смягчения значительных существенных умеренных
/ нет Масштабируемость Нет Ограничено Практически неограниченно Фильтрация Ограничено Значительно Значительно Простота использования Сложный Умеренный Очень простой Интеграция Сложный Умеренный Легко Совместимость с
Варианты хостинга

DIY защита

Считается, что защита от DIY является слабым подходом к снижению DDoS. С практической точки зрения, он опирается на установку статических порогов трафика (например, используя mod_evasive) и неразборчивые правила черного списка IP. Это в основном предпочитается по бюджетным причинам и редко рассматривается в онлайн-бизнесе.

Основным недостатком решений DIY является то, что они часто используются в качестве меры реагирования. Почти всегда конфигурация настраивается вручную после попадания начальной волны атаки. Хотя такое решение может остановить подобные будущие атаки, обычно успешной первой волны достаточно, чтобы вызвать часы простоя и другие проблемы.

Более того, злоумышленники могут легко модифицировать свои методы, нападая из разрозненных источников и используя разные векторы. Это держит вашу организацию в оборонительной позиции, где ей приходится многократно развертывать дополнительные конфигурации, одновременно пытаясь восстановиться после нескольких событий простоя. Это может продолжаться в течение нескольких дней.

Однако реальная проблема любого подхода «сделай сам» заключается в том, что он всегда ограничен пропускной способностью сети, что серьезно ограничивает масштабируемость, необходимую для прекращения DDoS-атак сетевого уровня.

Поскольку в большинстве атак регистрируется скорость более 10 Гбит / с, а в нескольких организациях скорость передачи данных превышает 10 Гбит / с, решение «сделай сам» почти всегда обречено на провал.

Бытовая техника

В локальном подходе к защите от DDoS используются аппаратные устройства, развернутые внутри сети и расположенные перед защищенными серверами.

Такие устройства обычно имеют расширенные возможности фильтрации трафика, оснащенные комбинацией геоблокировки, ограничения скорости, репутации IP и идентификации подписи.

Типичные средства защиты могут быть эффективно использованы для фильтрации вредоносного входящего трафика. Это делает их жизнеспособным вариантом для остановки атак на уровне приложений.

Однако некоторые факторы делают невозможным использование приборов:

  • Масштабируемость остается проблемой. Способность оборудования обрабатывать большие объемы трафика DDoS ограничивается восходящей линией сети, которая редко превышает 10 Гбит / с (пакетная передача).
  • Локальные устройства должны быть развернуты вручную, чтобы остановить атаку. Это влияет на время реагирования и смягчение, часто приводя к тому, что организации страдают от простоев до установления периметра безопасности.
  • Наконец, стоимость покупки, установки и обслуживания оборудования относительно высока, особенно по сравнению с менее дорогостоящим и более эффективным облачным вариантом. Это делает устройства для смягчения последствий непрактичной покупкой, если организация не обязана использовать локальные решения (например, в соответствии с отраслевыми правилами).

В последнем сценарии аппаратное обеспечение обычно является частью гибридного развертывания, где оно дополняется облачными решениями, способными защищать от атак сетевого уровня.

Выездные облачные решения

Внеочередные решения предоставляются либо провайдером, либо облачным. Интернет-провайдеры обычно предлагают только защиту сетевого уровня, в то время как облачные решения предоставляют дополнительные возможности фильтрации, необходимые для предотвращения атак на уровне приложений. Оба предлагают практически безграничную масштабируемость, так как они развернуты вне сети и не ограничены ранее установленными ограничениями восходящей линии связи.

Как правило, вне помещения смягчающие решения являются управляемыми услугами. Они не требуют каких-либо вложений в персонал службы безопасности или обслуживания, необходимого для решений «сделай сам» и аппаратного обеспечения. Они также значительно более экономичны, чем локальные решения, обеспечивая лучшую защиту от угроз как сетевого, так и прикладного уровня.

Внеочередные решения развертываются либо как услуга по требованию, либо как всегда включенная, причем большинство ведущих поставщиков предлагают оба варианта.

Опция по требованию

Опция «по требованию», включаемая перенаправлением BGP, останавливает атаки на сетевом уровне, в том числе те, которые непосредственно нацелены на исходный сервер и другие компоненты базовой сетевой инфраструктуры. Они включают SYN или же UDP-потоки , которые являются объемными атаками, предназначенными для забивания сетевых каналов поддельными пакетами данных.

Всегда включенный вариант

Опция всегда включена включена через перенаправление DNS. Он останавливает атаки на уровне приложений, пытающиеся установить TCP-соединения с приложением, чтобы исчерпать ресурсы сервера. Они включают HTTP-флуд , DNS-флуд и различные медленные и медленные атаки (например, Slowloris )

Имперва DDoS защита

Защита веб-приложений и серверной инфраструктуры от   DDoS-атаки   больше не является выбором для организаций, присутствующих в Интернете

Imperva смягчает масштабный поток HTTP: 690 000 000 запросов DDoS от 180 000 IP-адресов ботнетов.

Imperva обеспечивает простую в использовании, экономически эффективную и комплексную защиту от DDoS, которая расширяет возможности облачной технологии смягчения последствий.

Благодаря сочетанию решений «по требованию» и «всегда на связи», глобальной сети, которая предлагает практически безграничную масштабируемость и отмеченные наградами решения для фильтрации для прозрачного снижения рисков, Imperva полностью защищает своих клиентов от любого типа атак DDoS.

Посетите здесь, чтобы узнать больше об услугах защиты DDoS от Imperva.

Похожие

Как хранить кофе?
[blockquote] Power of Storage Storage (ППК) [/ blockquote] Правила ППК очень просты. Храните кофе в темном и прохладном месте. Период. Это означает, что подоконник снят, шкаф рядом с духовкой выключен, прозрачная банка или емкость для кофе также выпадают! Лучше всего использовать один из следующих методов, который значительно продлит срок службы вашего кофе:
Фотоальбомы
ПРИМЕЧАНИЕ: мы создаем альбомы только для наших клиентов, с которыми мы сделали фотографии. Здесь подробный прайс-лист фотоальбомов, фотокниг и продуктов. Я представляю вам лучший способ представить фотографии с вашего свадебного освещения.
Как очистить куки на iPad
ouhdesire / 123RF Вы, вероятно, читаете это, потому что вы слышали что-то негативное о файлы cookie браузера , Может быть, у вас есть проблемы с конфиденциальностью, или вы просто пытаетесь освободить место на вашем IPad , Безотносительно причины мы собираемся показать вам, как очистить куки
SonicOS Улучшено, как настроить политики NAT
... решения доступа позволяет любому источнику подключаться к внутреннему серверу с использованием общедоступного IP-адреса; SonicWall будет обрабатывать перевод между частным и публичным адресом. Ниже мы будем создавать Политику NAT, а также правило, разрешающее HTTP-доступ к серверу. В графическом интерфейсе управления SonicWall нажмите « Управление» в верхнем меню навигации. Перейдите к Правилам | Страница политик NAT
Как создать ключ API Карт Google
Совсем недавно Google внедрил биллинговую систему для использования Google Maps на веб-сайтах. Казалось бы, другой коммерческий сервис означает, что каждый, кто использует Карты Google, должен будет залезть в карманы. Однако расходы относятся в основном к веб-сайтам с большим количеством
Как безопасно пользоваться браузером Internet Explorer
... защита не помешает. Усилия, которые прилагает Microsoft для защиты от проникновения вредоносных программ, приносят свои плоды, позволяя компании вырваться вперед в этом направлении «гонки вооружений» браузеров. Исследования независимых экспертов показывают, что IE8 лучше других браузеров противостоит загрузкой вредоносных программ, которые используют человеческие слабости. Так, по тестам NSS Labs (независимой лаборатории, специализирующейся на компьютерной безопасности), IE8 в среднем блокирует
Как восстановить классическую визуальную композицию в Windows 10?
Хорошо функционирующая система подразумевает не только всплывающие панели, прозрачность и приятную анимацию. Для многих пользователей важна простота и минимализм, которые Windows предоставила в выпусках 95, 98 или 2000. В более поздних версиях этот интерфейс можно было восстановить, но Windows 10 просто не предлагает эту опцию. Тем не менее, классическая схема может быть восстановлена ​​независимо и не требует каких-либо сложных операций вообще. Наоборот - это очень просто. В нашем руководстве
Как запретить рекламе следить за вами в интернете?
Скриншот В этот праздничный сезон, как и в любое другое тысячелетие, я делал все свои рождественские покупки в Интернете. Чего я не делал, так это оставлял свой просмотр закрытым, что означало, что у меня был эклектичный ассортимент рекламных объявлений, следящих за мной, побуждающих меня покупать больше или помнить тот предмет, который я был так близок к покупке. Эти персонализированные
Как мне изменить номер моего банковского счета? PADO24
Со временем может наступить время, когда мы изменим номер банковского счета. Причины поменять номер банковский счет их может быть много. У каждого есть индивидуальная причина и право на это. Однако об изменениях следует уведомить соответствующие
Как сделать свой профиль Steam приватным
Вчера, товарищ писатель How-To Geek Эрик Рейвенкрафт рекомендовал игру Steam в нашем офисе в чате Это все о писательстве ... а также о школьницах в стиле аниме и их ухаживании. Но то, что заставило меня
Руководство по SSD - как улучшить и ускорить работу SSD
Твердотельные накопители, более широко известные под аббревиатурой SSD, систематически приобретают все большую популярность. Причиной этого является эффективность этих устройств, а также медленное, но заметное падение цен на носители. Сегодня 1 ГБ в SSD стоит в среднем

Комментарии

И как только вы решите, какой «внешний вид» вы хотите, как вы добьетесь этого?
И как только вы решите, какой «внешний вид» вы хотите, как вы добьетесь этого? «Твердость» или «мягкость» света имеет первостепенное значение. Нерассеянный прямой свет будет отбрасывать на объект жесткие тени, которые могут быть желательными или нет в зависимости от того, что хочет фотограф. Перемещение источников света ближе или дальше от объекта изменит мягкость света и его интенсивность. Тщательный баланс положения и яркости клавиш по сравнению с заливкой или подсветкой
Привлечь трафик на страницы вашего продукта Как получить огромный трафик в вашем блоге с Slideshare Как получить огромный трафик в вашем блоге с Slideshare Никогда не слышал о Slideshare?
И как только вы решите, какой «внешний вид» вы хотите, как вы добьетесь этого? «Твердость» или «мягкость» света имеет первостепенное значение. Нерассеянный прямой свет будет отбрасывать на объект жесткие тени, которые могут быть желательными или нет в зависимости от того, что хочет фотограф. Перемещение источников света ближе или дальше от объекта изменит мягкость света и его интенсивность. Тщательный баланс положения и яркости клавиш по сравнению с заливкой или подсветкой
Как добавить пользовательские шрифты на свой сайт WordPress?
Как добавить пользовательские шрифты на свой сайт WordPress? Какие-либо дополнительные советы или мысли по поводу вышеизложенного? Дайте нам знать в разделе комментариев ниже.
Как это выглядит?
Как это выглядит? Файл robots.txt содержит три основные части и понятия, которые вы должны понимать. Агент пользователя Эта команда указывает, каким сканерам разрешено сканировать ваш сайт. Сайты чаще всего используют * для пользовательского агента, потому что он означает «все пользовательские агенты». Три основных
Как воспользоваться рекламной акцией Samsung Buy-Back?
Как воспользоваться рекламной акцией Samsung Buy-Back? Для этого вам необходимо купить один из смартфонов, на которые распространяется программа. Если мы выберем модели с верхней полки, такие как Galaxy S9 и S9 +, мы получим максимум 2000 злотых, включая гарантированные 400 злотых от Samsung. Люди, решившие купить более старые или более дешевые модели, такие как Samsung Galaxy A6, Galaxy A6 +, Galaxy A8, Galaxy S8, Galaxy S8 + или Galaxy Note 8, получат максимум 1720 злотых, включая гарантированные
Вы знаете, что Google есть возможность, но как насчет Яндекса?
Вы знаете, что Google есть возможность, но как насчет Яндекса? Что такое яндекс? Яндекс (официально запущенный в 1997 году) - самый популярный браузер, используемый в русскоязычном мире. Яндекс быстро набирает популярность и становится крупнейшей поисковой системой в России. В настоящее время Яндекс
Как работает doulCi?
Как работает doulCi? По словам разработчиков, которые описывают метод работы этого инструмента, просто скачайте соответствующий пакет с программой (на Windows или OS X), а затем запустите DoulCi HostSetup, который создаст виртуальный хост на компьютере. За это время отключитесь от интернета и отключите все антивирусы. Следующим шагом будет запуск программы doulCi iCloud Unlocker и подключение компьютера или iPhone с помощью USB-кабеля к компьютеру. После подключения iPhone вам нужно только
Как купить на AliExpress?
Как купить на AliExpress? Вы только начинаете свое приключение с AliExpress ? встреча направляющие это даст вам советы о том, как сделать удовлетворительные покупки. Благодаря им заказанная детская одежда (и не только) станет идеальной. Как купить на AliExpress Размер размер неровный
Как позаботиться о безопасности?
Как позаботиться о безопасности? К счастью, нам никогда не придется быть неземным, складывая свернутые записи в бюстгальтер, обувь, носки или трусы. Производители туристических гаджетов избавят нас от этой проблемы. Посмотрите, что они приготовили для нас: Пояс с хранилищем денег Это незаменимый гаджет, который гарантирует комфорт безопасной перевозки наличными. Он оснащен крошечным карманом, в котором вы можете хитро спрятать свои деньги. Карман застегивается
Как это сделать, однако?
Как это сделать, однако? Сила платежей BLIK заключается в их простоте. Поскольку эта система автоматически интегрируется с мобильными приложениями банка, все, что вам нужно сделать, это загрузить ее на свой телефон, чтобы полностью управлять своей учетной записью и совершать любые транзакции, будь то традиционным способом или с помощью мобильных платежей BLIK. Вам не нужны никакие дополнительные приложения или назначение платежных карт для внешней системы. Единственное,
Второе: как насчет этого затмения?
Второе: как насчет этого затмения? И здесь у меня есть плохие новости, потому что полное лунное затмение, объявленное 31 января 2018 года, к сожалению, не будет видно с территории Польши. 🙁 Они смогут полюбоваться жителями Азии, Австралии и некоторых частей Северной Америки. О сайтах, сообщающих об этом сенсационном явлении («первый за 152 года!»), Позорно стыдитесь в самом конце.

И как только вы решите, какой «внешний вид» вы хотите, как вы добьетесь этого?
И как только вы решите, какой «внешний вид» вы хотите, как вы добьетесь этого?
Как добавить пользовательские шрифты на свой сайт WordPress?
Какие-либо дополнительные советы или мысли по поводу вышеизложенного?
Как это выглядит?
Как это выглядит?
Как воспользоваться рекламной акцией Samsung Buy-Back?
Вы знаете, что Google есть возможность, но как насчет Яндекса?
Что такое яндекс?
Как работает doulCi?