Não deixe o ataque DDoS interromper sua operação comercial para reputação e finanças perda. Use a proteção de negação de serviço baseada em nuvem para evitar sendo hackeado.
Qualquer pessoa com más intenções pode contratar um serviço de hackers para um ataque direcionado. Malware ferramentas são acessíveis, fáceis de usar e eficazes. Não apenas grandes empresas, mas os cibercriminosos estão procurando por vítimas vulneráveis de qualquer tamanho, incluindo blogs pessoais, lojas de comércio eletrônico, pequenas e médias empresas.
Um tipo de ataque é particularmente perigoso e cada vez mais comum. É chamado de ataque distribuído de negação de serviço, ou DDoS para abreviar. Em um ataque DDoS, um conjunto de sistemas distribuídos comprometidos – podem ser servidores, computadores domésticos, Internet das Coisas dispositivos, qualquer coisa conectada à Internet – é usado para sobrecarregar um sistema de destino com uma enxurrada de solicitações, a ponto de o sistema atacado ficar saturado o suficiente para se recusar a funcionar.
Como a inundação vem de muitas fontes dispersas, é difícil identificar o invasor ou mitigar o ataque. Os ataques DDoS são imprevisíveis e alguns dos ataques mais recentes são ridiculamente perigosos. Foi em uma faixa de 800 a 900 Gbps.
Os invasores podem usar muitas técnicas para DDoS em seu negócio online. Alguns dos mais populares são os seguintes.
- fragmento UDP
- DNS, NTP, UDP, SYN, SSPD, inundação de ACK
- ataque CharGEN
- anomalia de TCP
As razões para um ataque podem ser muitas. Em primeiro lugar, as vítimas são escolhidas a dedo; eles nunca são escolhidos ao acaso. Talvez um concorrente queira expulsá-lo do mercado, ou talvez alguém não goste muito do conteúdo que você publica – qualquer desculpa pode ser suficiente para alguém investir algumas centenas de dólares para atacar seu site.
você pode dar uma olhada ataques cibernéticos em tempo real .
Como prevenir ataques DDoS?
Se você possui uma pequena empresa com um site igualmente pequeno, ou administra um blog ou um site pessoal, precisa fazer algo para evitar ser vítima de um ataque DDoS.
Uma opção é contratar um MSSP (Managed Security Service Provider) para cuidar de todas as possíveis ameaças cibernéticas. Isso inclui detecção de intrusão, varredura de vulnerabilidade, serviços antivirais e fornecimento de firewall e VPN tecnologias, entre outros serviços. Um bom MSSP lhe dará tranquilidade, mas provavelmente a um custo alto. Caso você tenha a maioria das bases de segurança cobertas e precise apenas proteger seu site de DDoS, você pode contratar DDoS Protection as a Service (DPaaS) de seu ISP ou provedor de hospedagem.
Se você preferir uma solução mais DIY, a primeira coisa a implementar é a detecção e mitigação de DDoS. Para detectar um ataque DDoS, você precisa monitorar o tráfego de entrada em seu site e procurar qualquer padrão que possa implicar em um ataque no processo. Um aumento repentino no tráfego pode ser um sinal, mas você precisa determinar se o aumento é um pico no tráfego legítimo do usuário ou se é o sintoma de um ataque DDoS, e isso nem sempre é uma tarefa fácil.
Depois de detectar um verdadeiro ataque DDoS, você pode identificar os endereços IP que enviam o tráfego ilegítimo e bloqueá-los com a ajuda de seu provedor de hospedagem ou de um dispositivo de filtragem de tráfego, como um roteador ou um firewall. Parece fácil, certo?
Bem, se você levar em conta que um ataque DDoS típico envolve muitos milhões de pacotes de dados por segundo, pode concluir que a opção DIY não é viável e você deve contratar um serviço de proteção DDoS baseado em nuvem acessível.
Como funcionam os serviços de proteção DDoS?
Uma solução anti-DDoS eficaz deve cuidar das seguintes tarefas: detecção, desvio, filtragem e análise.
Detecção significa identificar desvios no fluxo de tráfego que podem estar prevendo um ataque DDoS. Uma solução anti-DDoS eficaz deve ser capaz de reconhecer o ataque o mais rápido possível, evitando falsos positivos.
Desvio significa redirecionar o tráfego, seja para descartá-lo ou para ser filtrado. Por filtragem, queremos eliminar o tráfego DDoS, identificando-o como malicioso. Uma solução anti-DDoS eficaz fará isso sem afetar a experiência de seus usuários legítimos.
Por fim, a análise é a revisão dos logs de tráfego para coletar informações sobre ataques, tanto para identificar o invasor quanto para aprimorar futuras atividades de detecção.
Quando você precisa comparar soluções anti-DDoS, a capacidade da rede é um fator importante a ser levado em consideração. É medido em Gbps (gigabits por segundo) ou Tbps (terabits por segundo) e indica quanta intensidade de ataque a proteção pode suportar. A solução baseada em nuvem geralmente oferece uma capacidade de rede da ordem de terabits por segundo. Isso é muito mais do que qualquer site pode exigir.
Outras medidas importantes do nível de serviço são as taxas de encaminhamento e o tempo para mitigação. A taxa de encaminhamento representa a capacidade da solução em processar pacotes de dados e é medida em milhões de pacotes por segundo (Mpps). Os ataques geralmente atingem 300-500 Gbps, e alguns podem escalar até 1 Tbps. A capacidade de processamento da solução anti-DDoS precisa superar isso para ser eficaz.
O tempo de mitigação varia de acordo com o método que o provedor de soluções emprega para detectar um ataque. Uma solução sempre ativa com detecção preventiva deve ser capaz de oferecer mitigação quase instantânea. Mas esse aspecto precisa ser testado em campo em condições da vida real.
Obviamente, todas essas considerações devem ser pesadas contra o custo. Vamos dar uma olhada em algumas das melhores soluções de proteção e detecção de DDoS baseadas em nuvem disponíveis.
Akamai
Kona DDoS Defender é o nome da solução baseada em nuvem Akamai oferece para parar a ameaça de um ataque DDoS. Combina o serviço ininterrupto de um Security Operations Center (SOC) com a Intelligent Platform da Akamai, que oferece alta escalabilidade e garante a operação contínua do site, mesmo em caso de ataque.
A Plataforma Inteligente da Akamai é distribuída em todo o mundo, oferecendo a capacidade de lidar com 15% a 30% do tráfego global total da web. Oferece a escalabilidade necessária para enfrentar até mesmo o maior ataque DDoS. Quando ocorre um ataque, o Kona DDoS Defender desvia automaticamente as inundações SYN ou UDP e absorve as inundações HTTP GET e POST no perímetro da rede, impedindo-as de atingir os aplicativos centrais.
Gcore
O serviço global de proteção DDoS da Gcore é poderoso para proteger seu site, servidor e aplicativos contra ataques DDoS avançados. Ele fornece proteção em três camadas – a camada de rede (L3 ), camada de transporte (L4 ) e camada de aplicação (L7 ).
A exclusiva tecnologia de filtragem de tráfego inteligente em tempo real permite que a proteção Gcore DDoS analise fatores estatísticos, de assinatura, técnicos e comportamentais ao mesmo tempo. Isso permite que a solução detecte e corte com precisão apenas sessões prejudiciais em vez de bloquear endereços IP.
Você obterá proteção de bot em tempo real para evitar fraudes de anúncios, análise e roubo de dados pessoais. Eles também irão protegê-lo contra tentativas de exploração de vulnerabilidades e hacking manual de seu site sem usar SDKs de terceiros ou modificar o código do aplicativo. Esta plataforma de nuvem possui sistemas de filtragem de tráfego configurados na Europa, América do Norte, América do Sul, Ásia e Austrália e oferece um mínimo de 160 Gbps de tráfego para cada nó, a largura de banda de filtragem efetiva total é de 1,5+ Tbps.
A Gcore oferece ferramentas de segurança como análise técnica para cada consulta, análise de recursos em tempo real, reconhecimento de fatores comportamentais, verificação de consultas e muito mais. Ele também suporta HTTPS e nunca divulga seus certificados SSL e oferece taxas de falso positivo inferiores a 0,01%. A Сompany fornece SLA no nível de 99,9%. Você também terá balanceamento de carga e suporte técnico 24 horas por dia, 7 dias por semana.
AppTrana
AppTrana fornece proteção instantânea contra vulnerabilidades identificadas e garante proteção ininterrupta contra DDoS e ameaças de segurança emergentes.
- Proteção de infraestrutura (camadas 3 e 4).
- Proteção do site (Camada 7)
- Proteção DDoS totalmente gerenciada com monitoramento 24×7 e atualizações ilimitadas de regras personalizadas por especialistas em segurança em tempo real com base em alertas e riscos de vulnerabilidade encontrados no local para garantir a disponibilidade do site.
AppTrana’s A plataforma Global Threat Intelligence garante que a proteção esteja continuamente ativa, precisa e atualizada com defesa contra as ameaças mais recentes.
Proteção DDoS AppTrana está disponível nos planos AppTrana Advanced e Premium. Você pode começar com o plano de avaliação para aproveitar os serviços de verificação de aplicativos, firewall de aplicativos da Web e CDN. A integração ocorre em alguns minutos, sem tempo de inatividade durante a transição.
Link11
Link11 é um fornecedor líder de segurança de TI focado na proteção DDoS para sites e infraestruturas de TI. A solução de proteção baseada em nuvem garante disponibilidade em todos os momentos graças ao uso sofisticado de inteligência artificial.
A empresa oferece duas soluções ao mesmo tempo contra ataques distribuídos de negação de serviço (DDoS) com sua proteção patenteada de 360 graus para proteger a infraestrutura de rede crítica ou se defender contra ataques de aplicativos da web.
Os ataques são contidos com tempo de mitigação zero para vetores conhecidos e em menos de 10 segundos para vetores desconhecidos. A solução não apenas oferece proteção ilimitada em termos de duração do ataque, mas também é executada de forma totalmente automática e como um serviço permanente para eliminar o erro humano.
Além disso, o Link11 opera seu próprio serviço internacional e linha direta 24 horas por dia, 7 dias por semana, para oferecer aos clientes uma configuração simples e rápida – mesmo em caso de emergência. O Link11 Security Operation Center (LSOC) regularmente relatórios publicados relacionados a novos riscos e tendências no cenário de ameaças DDoS.
sucuri
sucuri oferece um serviço de mitigação de DDoS que detecta e bloqueia automaticamente solicitações e tráfego ilegítimos. O sucuri O serviço é apoiado por uma rede baseada em nuvem capaz de mitigar ataques contra aplicativos da web ou grandes redes. Com o auxílio da tecnologia de aprendizado de máquina e correlacionando dados em sua rede global, a Sucuri é capaz de proteger um site de ameaças de segurança ainda não descobertas.
O serviço de mitigação de DDoS faz parte de uma plataforma de segurança de site tudo-em-um que inclui remoção de malware, limpeza de hack, monitoramento de lista negra e firewall, entre outros. Seus três planos oferecem diferentes níveis de serviço, do básico ao empresarial, e seus preços variam de 199,99 por ano a 499,99 por ano.
Netscout
Através de seu Arbor Threat Mitigation System (TMS) e Availability Protection System (APS), Netscout oferece um conjunto de produtos que funciona em conjunto com sua solução Arbor Sightline para remover cirurgicamente até 140 Tbps de tráfego de ataque DDoS da rede do cliente, sem interrupções dos serviços principais da rede. Funciona com infraestrutura IPv4 ou IPv6 e é capaz de interromper ataques DDoS por meio de aplicativos móveis, protegendo o desempenho e a disponibilidade das redes móveis.
O Arbor APS oferece muitas opções de implantação, incluindo um dispositivo local, uma solução virtualizada e um serviço gerenciado. A solução oferece recursos de mitigação proativa para interromper ameaças conhecidas e emergentes antes que elas possam afetar a disponibilidade do aplicativo, graças à sua própria infraestrutura Atlas, que monitora ⅓ de todo o tráfego da Internet.
Cloudflare
Cloudflare A solução de proteção DDoS sempre ativa é baseada na inteligência de sua rede global em constante aprendizado. Chamada de Anycast, essa rede abrange mais de 190 cidades, com toda a pilha de serviços de segurança rodando em cada ponto de presença. Essa infraestrutura permite que a Cloudflare forneça uma abordagem de segurança em camadas que consolida muitos recursos de DDoS (camada 3/4/7, amplificação/reflexão de DNS, SMURF, ACK, etc.) em um único serviço.
Do ponto de vista do usuário, a solução DDoS pode ser controlada por meio de uma interface intuitiva que permite proteger propriedades online com poucos cliques rapidamente. Os planos de preços da Cloudflare cobrem mitigação ilimitada, independentemente do tamanho do ataque, sem penalidades por picos e sem custos extras ou ocultos.
StackPath
As tecnologias de mitigação de DDoS usadas por StackPath abrange todos os métodos de ataque: inundações UDP, SYN e HTTP e todas as camadas: camadas 3/4 (rede) e camada 7 (aplicativo). A capacidade total da rede de 65 Tbps garante que a rede global StackPath possa mitigar até mesmo os maiores ataques DDoS, minimizando o impacto nos serviços online atacados.
O portal do cliente StackPath fornece dados e insights em tempo real, permitindo ao usuário analisar o modus operandi dos invasores e criar políticas em tempo real. Os usuários avançados também podem ajustar as configurações de limite de DDoS por meio de um painel de controle, para adaptar a proteção às necessidades específicas.
A proteção DDoS faz parte de um amplo portfólio de serviços de ponta oferecidos pela StackPath, que inclui computação de borda entrega de borda e monitoramento de borda.
Alibaba
Anti-DDoS Profissional da Alibaba pode mitigar ataques de alto volume de até 10 Tbps e suportar todos os protocolos TCP/UDP/HTTP/HTTPS.
Você pode usar o Anti-DDoS para proteger não apenas o hospedado no Alibaba, mas também o hospedado no AWS, Azure, Google Cloud, etc. é um deles.
Não se trata apenas de mitigar o risco, mas a solução Alibaba Anti-DDoS pode ajudar a rastrear a origem dos ataques. As cobranças são baseadas no uso e você tem controle total para personalizar as estratégias de sua empresa para reduzir o custo.
AWS Shield
Amazon oferece um serviço de proteção DDoS chamado AWS Shield , especificamente para aplicativos hospedados na AWS. O serviço de proteção fornece detecção sempre ativa e mitigação automática online que pode ser usada sem a necessidade do AWS Support.
Amazon oferece o AWS Shield em dois planos de serviço: Standard e Advanced. O AWS Shield Standard está disponível para todos os clientes da AWS sem custo adicional. Ele protege contra os ataques DDoS mais comuns, que geralmente ocorrem nas camadas 3 ou 4 da pilha de rede. A versão Advanced oferece detecção e mitigação de ataques DDoS sofisticados e em larga escala, juntamente com visualização em tempo real e AWS WAF, um firewall para aplicativos da web. O AWS Shield Advanced também oferece acesso ininterrupto ao AWS DDoS Response Team (DRT) e proteção contra picos de DDoS.
Armadura de Nuvem
Se você estiver hospedando um aplicativo no Google Cloud, tente Armadura de Nuvem . A única limitação é que funciona apenas com o balanceador de carga HTTP(s) do Google Cloud.0
Você se beneficiará da experiência do Google para proteger seus serviços como Gmail, YouTube, Pesquisa etc. Alguns dos benefícios do Cloud Armor são:
- Proteção contra infraestrutura e aplicativos
- Criar regras personalizadas
- Controles de acesso baseados em IP e Geo
- Registro avançado no Stackdriver
Incápsula
Incápsula oferece proteção abrangente para mitigar qualquer tipo de ataque DDoS das camadas 3, 4 e 7.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragmento
- UDP
- Slowloris
- Falsificação
- ICMP
- IGCP
- HTTP, conexão, inundação de DNS
- força bruta
- NXDomain
- ping da morte
- E muito mais…
está disponível como sempre ou Sob demanda para detectar e mitigar todos os ataques. A rede Incapsula consiste em 44 datacenters com mais de 6 Tbps de capacidade. Se você estiver sob ataque e precisar de suporte de emergência para minimizar o risco em minutos, entre em contato com o ” Sob ataque ” equipe.
Palavras Finais
Se todas as casas do seu bairro tiverem alarmes, então a sua também deveria ter um, ou seria o alvo preferido dos assaltantes. O mesmo se aplica ao seu site ou aplicativo da web: você não quer que ele seja um dos poucos sem proteção DDoS, ou pode ser atacado em breve. Uma solução contra DDoS é um investimento razoável e necessário se você deseja que seu negócio online permaneça vivo e funcionando por muito tempo.
