5 tipp leküzdésére DDoS támadások
Ma, a intenzitása és száma elosztott támadások, például a „szolgáltatás megtagadása” # 40; Distributed Denial of Service - DDoS # 41; folyamatosan növekszik. Mit lehet tenni, hogy foglalkoznak velük?
Ez volt az egyik legsikeresebb nap az üzleti, de hirtelen a webhely nem volt elérhető, és tájékoztatást az összes megrendelést eltűnt. Ha ez történt veled, akkor valószínűleg lesz a legújabb áldozat egy DDoS támadás.
DDoS egyre inkább ijesztő.
Által végzett vizsgálatok Arbor Networks és az Akamai Technologies, megerősítette a növekedés gyakoriságának és intenzitásának DDoS támadások.
Szerint Tim Pat Dufficy, ügyvezető ServerSpace (a cég a hosting szolgáltatások, valamint egy Internet szolgáltató), az akadály leküzdése DDoS támadások legtöbbször lett elérhetetlen. „Ez azt jelenti, hogy bárki, hogy egy ilyen támadás: bűnszervezetek, zsarolók, sőt sértőnek felettesei elutasította alkalmazottja vagy versenyző. Bárki áldozatává válik. Egyik ügyfelünk - egy kis tréning cég az építőiparban - megtámadják, 2 hétig. "
Korábban dob DDoS támadások technikailag könnyű, most azt a lehetőséget, hogy bérleti díj egy botnet tíz vagy akár több száz ezer fertőzött gépek egy szerény díjat, majd ezeket a számítógépeket, hogy végezzen támadásokat. És hála a nagy sebességű internet fejlődését, a fertőzött számítógépek nagy sebességű kommunikációs csatornákat, amelyeken keresztül küldhetünk nagy mennyiségű forgalmat.
Vannak speciális eszközök DDoS webalapú például Low Orbit Ion Cannon vagy RussKill, a dob, amely képes kezelni még egy gyermeket.
Felmerül a kérdés: mit lehet tenni, hogy megvédje?
Időben azonosítása DDoS támadások.
Ha van saját szerver, akkor szükség van egy eszköz, hogy meghatározzák a támadást követtek el Önnek. Minél hamarabb azonosítani, hogy a probléma a webhelye hozzáférhetőségét merültek fel, mert a DDoS támadás, annál hamarabb lehet lépéseket tesznek annak tükörképét.
Határozzuk DDoS lehetséges végrehajtási profilok mechanizmus bejövő forgalmat. Ha tudja, hogy az átlagos mennyisége és dinamikája a forgalmi változások a szerveren, akkor nagyobb esélye van a gyors meghatározását nem jellemző változásokat. A legtöbb DDoS támadások jellemzi megugrott a forgalom volumene kapott, és a mechanizmus a profilok segít eldönteni, hogy a folytatásban támadás vagy sem.
Ez is egy jó ötlet, hogy rendelni egy személy a felelős vállalat elleni DDoS.
További kommunikációs csatornák kapacitásának növelésére
Végrehajtásakor a DDoS támadás, valószínűleg nem fog megmenteni egy 500% tartalék kapacitást, de akkor kapsz néhány percet a végrehajtásához szükséges intézkedések ellensúlyozására.
Védelem a hálózati kerülete (ha van saját szerver)
Van néhány viszonylag egyszerű technikai intézkedéseket részlegesen csökkentik a hatékonyságát a támadás, főleg az elején.
A valóság azonban az, hogy ha ezeket a lépéseket, mielőtt volt elég hatékony, de most DDoS támadások túl globális számukra szintező ezeket a módszereket. Hangsúlyozni kell, újra, a fő cél az, hogy a tárgyalt eljárások további időt támadás során.
Hívja az Internet Service Provider vagy hosting
Ha a támadás elég erős, az első dolog, amit az ISP letiltja az útvonal érkező forgalom a webszerver.
„Az a feltételezés, DDoS támadások az intraneten - luxus a szolgáltatók, mert DDoS kárba legtöbb sávszélességet, és negatívan befolyásolja a teljesítményét más kliens alkalmazások. Ebben az összefüggésben, az első dolog, amikor támadást észlel, akkor tiltsa le alkalmazás egy időben „, mondja Liam Entiknap, hálózati mérnök Pier 1.
Tim Pat Dufficy ügyvezetője ServerSpace egyetért ezzel az állásponttal. Elmondása szerint az első lépés, ha azt észleli a támadás az ügyfél cége, az útválasztás csomagokat az útra, majd a web szerver. Ezek az intézkedések körülbelül 2 percig tart, ami után a hálózati forgalom nagysága csökken jelentősen.
Ha ez volt a történelem vége, a támadás lehet tekinteni a siker. Annak érdekében, hogy ismét, hogy a weboldal hozzáférhető, érkező forgalom is, lehet irányítani egy speciális filter, ami továbbítja a csomagokat egyetlen legitim folynak közvetlenül a szerverre. „Mi a tapasztalat és a különböző eszközöket, hogy megértsék, pontosan a forgalom után megváltozott az elején a támadás, amely segít azonosítani a rosszindulatú csomagokat” - Entiknap magyarázza.
Azt mondja, hogy Pier 1-nek a források fogadására, feldolgozására, majd küldje el a nagyobb forgalom 20 Gb / s. De mivel a forgalom szintje alatt DDoS támadások leírt SpamHaus jelentések, még ez a teljesítmény nem hozza meg a kívánt hatást.
Közösen fejlesztett a szolgáltató akciótervet, ha azt észleli DDoS támadások, hogy a szakember minimális késleltetéssel.
Keressen egy szakember a DDoS
A legsúlyosabb támadás, talán az egyetlen módja annak, hogy maradni online akkor használja a szolgáltatást a szakosodott cégek a DDoS ellenzék. Ezek a szervezetek vysokomasshtabiruyumuyu infrastruktúra és használat sokféle technológiák, beleértve a csomagszűrő, amely segít az online kapcsolat. Akkor együtt közvetlenül vagy az internetszolgáltató.
„Ha az ügyfél védelmet igényel DDoS átirányítjuk a forgalom Fekete Lotus cég szakosodott ebben” - mondta Dufficy. „Ehhez használjuk BGP, így minden úgy egy pár percig.”
Szűrjük Fekete Lótusz társaság központja tud kezelni nagyon nagy a forgalom, valamint küld csomagokat tesztelt rendeltetési helyükre. Mindez lefordítva jelentős várakozási idő a felhasználók számára, de az alternatív lenne teljes hozzáférés hiánya a helyszínen.
Szolgáltatások védelem a DDoS támadások nem szabad, így akár fizetni a pénzt, és marad az interneten, vagy hogy minden terhét, és várja meg, amíg a támadás alatt, és nem tud visszatérni a rendelkezésre a webhelyen. Ez a szolgáltatás költsége is több száz dollárt egy hónapban. Másrészt, ha megtámadnak nélkül védőeszközökkel, akkor veszít egy csomó pénzt és időt.
Szolgáltatásokat nyújtó társaságokkal elleni DDoS támadások:
Arbor Networks
Fekete Lótusz
DOSarrest
Prolexic
VeriSign