As 12 principais proteções DDoS baseadas na nuvem para sites pequenos e empresariais

Não deixe o ataque DDoS interromper sua operação comercial para reputação e finanças perda. Use a proteção de negação de serviço baseada em nuvem para evita sendo hackeado.


Qualquer pessoa com más intenções pode contratar um serviço de hackers para um ataque direcionado. As ferramentas de malware são acessíveis, fáceis de usar e eficazes. Não apenas as grandes empresas, mas os cibercriminosos estão procurando vítimas vulneráveis ​​de qualquer tamanho, incluindo blogs pessoais, lojas de comércio eletrônico, pequenas e médias empresas.

Um tipo de ataque é particularmente perigoso e cada vez mais comum. É chamado ataque de negação de serviço distribuído, ou DDoS, para abreviar. Em um ataque DDoS, um conjunto de sistemas distribuídos e comprometidos – podem ser servidores, computadores domésticos, dispositivos de Internet das Coisas, qualquer coisa conectada à Internet – é usado para sobrecarregar um sistema de destino com uma enxurrada de solicitações, a tal ponto que o sistema atacado fica saturado o suficiente para se recusar a trabalhar.

Como a inundação vem de muitas fontes dispersas, é difícil identificar o atacante ou atenuar o ataque. Os ataques DDoS são imprevisíveis e alguns dos ataques mais recentes são ridiculamente perigosos. Foi em uma variedade de 800 a 900 Gbps.

Os invasores podem usar muitas técnicas para fazer DDoS em seus negócios online. Alguns dos populares são os seguintes.

  • Fragmento UDP
  • Inundação de DNS, NTP, UDP, SYN, SSPD, ACK
  • Ataque CharGEN
  • Anomalia de TCP

As razões para um ataque podem ser muitas. Primeiro de tudo, as vítimas são escolhidas a dedo; eles nunca são escolhidos aleatoriamente. Talvez um concorrente queira expulsá-lo do negócio ou talvez alguém não goste muito do conteúdo que você publica – qualquer desculpa pode ser suficiente para alguém investir algumas centenas de dólares para atacar seu site.

Você pode dar uma olhada em ataques cibernéticos em tempo real.

O que pode ser feito?

Se você possui uma empresa de pequeno porte com um site igualmente pequeno ou possui um blog ou site pessoal, precisa fazer algo para evitar ser vítima de um ataque DDoS.

Uma opção é contratar um MSSP (provedor de serviços de segurança gerenciada) para cuidar de todas as ameaças cibernéticas possíveis. Isso inclui detecção de intrusões, verificação de vulnerabilidades, serviços antivirais e fornecimento de firewall e tecnologias VPN, entre outros serviços. Um bom MSSP lhe dará tranqüilidade, mas provavelmente a um custo alto. Caso você tenha a maioria das bases de segurança cobertas e precise proteger apenas o site contra DDoS, você pode contratar o DPaaS (DDoS Protection as a Service) do provedor de serviços de Internet ou provedor de hospedagem.

Se você preferir uma solução mais artesanal, a primeira coisa a implementar é a detecção e mitigação de DDoS. Para detectar um ataque DDoS, você precisa monitorar o tráfego recebido no site e procurar qualquer padrão que possa implicar um ataque no processo. Um aumento repentino no tráfego pode ser um sinal, mas você precisa determinar se o aumento é um pico no tráfego legítimo do usuário ou se é o sintoma de um ataque DDoS, e isso nem sempre é uma tarefa fácil..

Depois de detectar um ataque DDoS verdadeiro, você pode identificar os endereços IP que enviam o tráfego ilegítimo e bloqueá-los com a ajuda do provedor de hospedagem ou de um dispositivo de filtragem de tráfego, como um roteador ou firewall. Parece fácil, certo? Bem, se você levar em conta que um ataque DDoS típico envolve muitos milhões de pacotes de dados por segundo, você pode concluir que a opção DIY não é viável e deve contratar um serviço de proteção DDoS baseado em nuvem acessível.

Como eles fazem suas coisas?

Uma solução anti-DDoS eficaz deve cuidar das seguintes tarefas: detecção, desvio, filtragem, e análise.

Detecção significa identificar desvios do fluxo de tráfego que poderiam prever um ataque DDoS. Uma solução anti-DDoS eficaz deve poder reconhecer o ataque o mais rápido possível, evitando falsos positivos.

Desvio significa redirecionar o tráfego para longe, para descartá-lo ou ser filtrado. Com a filtragem, pretendemos eliminar o tráfego DDoS, identificando-o como malicioso. Uma solução anti-DDoS eficaz fará isso sem afetar a experiência de seus usuários legítimos.

Finalmente, a análise é a revisão dos logs de tráfego para coletar informações sobre ataques, tanto para identificar o invasor quanto para aprimorar futuras atividades de detecção.

Quando você precisa comparar soluções anti-DDoS, a capacidade da rede é um fator importante a ser levado em consideração. É medido em Gbps (gigabits por segundo) ou Tbps (terabits por segundo) e indica a intensidade de ataque que a proteção pode suportar. A solução baseada em nuvem geralmente oferece uma capacidade de rede da ordem de terabits por segundo. Isso é muito mais do que qualquer site pode exigir.

Outras medidas importantes do nível de serviço são taxas de encaminhamento e tempo para mitigação. A taxa de encaminhamento representa a capacidade da solução para processar pacotes de dados e é medida em milhões de pacotes por segundo (Mpps). Geralmente, os ataques atingem 300-500 Gbps e alguns podem chegar a 1 Tbps. A capacidade de processamento da solução anti-DDoS precisa superar isso para ser eficaz.

O tempo para mitigação varia de acordo com o método que o fornecedor da solução emprega para detectar um ataque. Uma solução sempre ativa com detecção preventiva deve oferecer mitigação quase instantânea. Mas esse aspecto precisa ser testado em campo sob condições da vida real.

Obviamente, todas essas considerações devem ser comparadas com o custo. Vamos dar uma olhada em algumas das melhores soluções de detecção e proteção de DDoS baseadas na nuvem disponíveis.

Akamai

Kona DDoS Defender é o nome da solução baseada na nuvem Akamai oferece para parar a ameaça de um ataque DDoS. Ele combina o serviço ininterrupto de um Security Operations Center (SOC) com a Plataforma Inteligente da Akamai, que oferece alta escalabilidade e garante a operação contínua do site, mesmo no caso de um ataque.

A Plataforma Inteligente da Akamai é distribuída em todo o mundo, oferecendo a capacidade de lidar com entre 15% e 30% do tráfego total da Web global. Oferece a escalabilidade necessária para enfrentar até o maior ataque DDoS. Quando ocorre um ataque, o Kona DDoS Defender desvia automaticamente as inundações SYN ou UDP e absorve as inundações HTTP GET e POST no perímetro da rede, impedindo-as de alcançar os aplicativos principais.

Sucuri

Sucuri oferece um serviço de mitigação de DDoS que detecta e bloqueia automaticamente solicitações e tráfego ilegítimos. O serviço Sucuri é apoiado por uma rede baseada em nuvem capaz de mitigar ataques a aplicativos da Web ou redes grandes. Com o auxílio da tecnologia de aprendizado de máquina e correlacionando dados em sua rede global, a Sucuri pode proteger um site contra ameaças à segurança ainda não descobertas.

O serviço de mitigação de DDoS faz parte de uma plataforma de segurança do site tudo-em-um que inclui remoção de malware, limpeza de hackers, monitoramento de lista negra, firewall, entre outros. Seus três planos oferecem diferentes níveis de serviço, do básico ao corporativo, e seus preços variam de US $ 199,99 por ano a US $ 499,99 por ano.

AppTrana

AppTrana fornece proteção instantânea contra vulnerabilidades identificadas & garante proteção ininterrupta contra DDoS & ameaças emergentes à segurança.

  • Proteção de infraestrutura (camada 3 & 4).
  • Proteção de site (camada 7)
  • Proteção DDoS totalmente gerenciada com monitoramento 24 × 7 e atualizações ilimitadas de regras personalizadas por especialistas em segurança em tempo real com base em alertas e riscos de vulnerabilidade encontrados no site para garantir a disponibilidade do site.

A plataforma Global Threat Intelligence da AppTrana garante que a proteção esteja continuamente ligada, precisa e atualizada com a defesa contra as ameaças mais recentes.

Proteção AppTrana DDoS está disponível nos planos AppTrana Advanced e Premium. Você pode começar com o plano de avaliação para aproveitar os serviços de varredura de aplicativos, firewall de aplicativos da web e CDN. A integração ocorre em alguns minutos, com tempo de inatividade zero durante a transição.

Netscout

Através do seu sistema de mitigação de ameaças à árvore (TMS) e do sistema de proteção à disponibilidade (APS), Netscout oferece um conjunto de produtos que trabalha em conjunto com sua solução Arbor Sightline para remover cirurgicamente até 140 Tbps de tráfego de ataque DDoS da rede do cliente, sem interrupções dos serviços da rede principal. Ele funciona com infraestrutura IPv4 ou IPv6 e é capaz de interromper ataques DDoS por meio de aplicativos móveis, protegendo o desempenho e a disponibilidade de redes móveis.

O Arbor APS oferece muitas opções de implantação, incluindo um dispositivo local, uma solução virtualizada e um serviço gerenciado. A solução fornece recursos de mitigação proativos para impedir ameaças conhecidas e emergentes antes que elas possam afetar a disponibilidade do aplicativo, graças à sua própria infraestrutura Atlas, que monitora ⅓ de todo o tráfego da Internet.

SiteLock

Para fornecer proteção abrangente contra ataques DDoS, SiteLock protege os órgãos mais vitais de um site: infraestrutura, DNS e aplicativos da web. Ele também fornece identificação avançada de visitantes – diferenciando humanos de bots maliciosos – e relatórios detalhados de ataques, para que você não seja vendado enquanto seu site estiver resistindo a um ataque..

Com mais de um Tbps de capacidade de rede, o SiteLock detecta automaticamente as tentativas de DDoS e implanta suas defesas de acordo, podendo bloquear até 16 Mbps de tráfego malicioso direcionado. Oferece procedimentos de configuração simples, com assistência especializada 24/7/365 e planos de preços que começam em US $ 149,99 por site / ano.

Link11

Link11 é um provedor líder de segurança de TI com foco na proteção DDoS para sites e infra-estruturas de TI. A solução de proteção baseada em nuvem garante disponibilidade em todos os momentos, graças ao uso altamente sofisticado da inteligência artificial.

A proteção DDoS na web e na infraestrutura do Link11 filtra o tráfego malicioso através de uma rede global de servidores antes de atingir seu objetivo, graças à sua solução altamente inteligente. É assim que o Link11 garante o tempo mais rápido para mitigar o mercado para cada vetor em 0 a 10 segundos. Até vetores de ataque desconhecidos são reconhecidos e mitigados imediatamente.

Além de oferecer proteção ilimitada em termos de duração do ataque, a solução é totalmente automatizada e como um serviço sempre ativo, garantindo a exclusão de erros humanos. Além disso, a empresa opera seu próprio serviço 24/7, baseado na Europa & hotline e oferece uma configuração rápida e descomplicada para novos clientes. Dessa forma, o Link11 garante ajuda rápida e fácil, mesmo quando uma empresa está sob ataque.

O Link11 Security Operation Center (LSOC) publica regularmente relatórios sobre novos riscos e tendências no cenário de ameaças DDoS.

Cloudflare

CloudflareA solução de proteção DDoS sempre ativa baseia-se na inteligência de sua rede global em constante aprendizado. Chamada Anycast, essa rede abrange mais de 190 cidades, com toda a pilha de serviços de segurança em execução em cada ponto de presença. Essa infraestrutura permite que o Cloudflare forneça uma abordagem de segurança em camadas que consolide muitos recursos de DDoS (camada 3/4/7, amplificação / reflexão de DNS, SMURF, ACK etc.) em um único serviço.

Da perspectiva do usuário, a solução DDoS pode ser controlada por meio de uma interface intuitiva que permite proteger propriedades online com apenas alguns cliques rapidamente. Os planos de preços do Cloudflare cobrem mitigação ilimitada, independentemente do tamanho do ataque, sem penalidades por picos e sem custos extras ou ocultos.

StackPath

As tecnologias de mitigação de DDoS usadas pelo StackPath cobrir todos os métodos de ataque: inundações UDP, SYN e HTTP e todas as camadas: camadas 3/4 (rede) e camada 7 (aplicativo). A capacidade total da rede de 65 Tbps garante que a rede global StackPath possa mitigar até os maiores ataques DDoS, minimizando o impacto nos serviços online atacados.

O portal do cliente StackPath fornece dados e informações em tempo real, permitindo que o usuário analise o modo de operação dos invasores e crie políticas em tempo real. Usuários avançados também podem ajustar as configurações de limite de DDoS através de um painel de controle, para adaptar a proteção às necessidades específicas.

A proteção DDoS faz parte de um amplo portfólio de serviços de borda oferecidos pelo StackPath, que incluem computação de borda, entrega de borda e monitoramento de borda.

Alibaba

Anti-DDoS Pro by Alibaba pode atenuar ataques de alto volume de até 10 Tbps e suportar todos os protocolos TCP / UDP / HTTP / HTTPS.

Você pode usar o Anti-DDoS para proteger não apenas hospedado no Alibaba, mas também na AWS, Azure, Google Cloud etc. Se o seu aplicativo estiver hospedado na China, existem muito poucos CBSP que podem oferecer proteção de segurança, e o Alibaba é um deles.

Não se trata apenas de mitigar o risco, mas a solução Alibaba Anti-DDoS pode ajudar a rastrear a origem dos ataques. As cobranças são baseadas no uso e você tem total controle para personalizar as estratégias da sua empresa para reduzir o custo.

Escudo da AWS

A Amazon oferece um serviço de proteção DDoS chamado Escudo da AWS, especificamente para aplicativos hospedados na AWS. O serviço de proteção fornece detecção sempre ativa e atenuação automática on-line que pode ser usada sem a necessidade de suporte da AWS.

A Amazon oferece o AWS Shield em dois planos de serviço: Standard e Advanced. O AWS Shield Standard está disponível para todos os clientes da AWS, sem nenhum custo extra. Ele protege contra os ataques DDoS mais comuns, que geralmente ocorrem nas camadas 3 ou 4 da pilha de rede. A versão Avançada oferece detecção e atenuação de ataques DDoS sofisticados em larga escala, juntamente com visualização em tempo real e o AWS WAF, um firewall para aplicativos da Web. O AWS Shield Advanced também oferece acesso ininterrupto ao AWS DDoS Response Team (DRT) e proteção contra picos de DDoS.

Armadura das Nuvens

Se você estiver hospedando um aplicativo no Google Cloud, tente Armadura das Nuvens. A única limitação é que ele funciona apenas com o balanceador de carga HTTP (s) do Google Cloud.

Você se beneficiará da experiência do Google para proteger seus serviços, como Gmail, YouTube, Pesquisa, etc. Alguns dos benefícios do Cloud Armour são:

  • Proteção contra infraestrutura e aplicação
  • Crie regras personalizadas
  • Controles de acesso baseados em IP e Geo
  • Registro poderoso no Stackdriver

Incapsula

Incapsula oferece proteção abrangente para mitigar qualquer tipo de ataque DDoS das camadas 3, 4 & 7.

  • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, fragmento
  • UDP
  • Slowloris
  • Spoofing
  • ICMP
  • IGCP
  • HTTP, conexão, inundação de DNS
  • Força bruta
  • NXDomain
  • Ping da morte
  • E muito mais…

Está disponível como sempre ou sob demanda para detectar e mitigar todos os ataques. Rede Incapsula consiste em 44 data centers com capacidade acima de 6 Tbps. Se você estiver sob ataque e precisar de suporte de emergência para minimizar o risco em minutos, entre em contato com o “Sob ataque” equipe.

O que esperar

Se todas as casas do seu bairro tiverem alarmes, as suas também deverão ter uma, ou seria o alvo preferido dos assaltantes. O mesmo se aplica ao seu site ou aplicativo da web: você não deseja que ele seja um dos poucos sem proteção contra DDoS ou poderá em breve ser atacado. Uma solução contra o DDoS é um investimento razoável e necessário se você deseja que sua empresa on-line permaneça viva e viva por muito tempo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map