Top 12 di protezione DDoS basata su cloud per siti Web di piccole e medie imprese

Non lasciare che l’attacco DDoS interrompere la tua attività commerciale per reputazione e finanziaria perdita. Utilizzare la protezione denial of service basata su cloud per impedire essere hackerato.


Chiunque abbia cattive intenzioni può assumere un servizio di hacking per un attacco mirato. Gli strumenti malware sono accessibili, facili da usare ed efficaci. Non solo le grandi aziende, ma i criminali informatici sono alla ricerca di vittime vulnerabili di qualsiasi dimensione, compresi blog personali, negozi di e-commerce, piccole e medie imprese.

Un tipo di attacco è particolarmente pericoloso e sempre più comune. Si chiama attacco denial of service distribuito o abbreviato DDoS. In un attacco DDoS, una serie di sistemi distribuiti e compromessi – potrebbero essere server, computer domestici, dispositivi Internet-of-Things, qualsiasi cosa connessa a Internet – viene utilizzata per sopraffare un sistema mirato con un flusso di richieste, al punto che il sistema attaccato diventa abbastanza saturo da rifiutare di funzionare.

Poiché il diluvio proviene da molte fonti sparse, è difficile identificare l’attaccante o mitigare l’attacco. Gli attacchi DDoS sono imprevedibili e alcuni degli ultimi attacchi sono assurdamente pericolosi. Era in una gamma di Da 800 a 900 Gbps.

Gli aggressori possono utilizzare molte tecniche per DDoS il tuo business online. Alcuni di quelli popolari sono i seguenti.

  • Frammento UDP
  • Inondazione DNS, NTP, UDP, SYN, SSPD, ACK
  • Attacco CharGEN
  • Anomalia TCP

Le ragioni di un attacco potrebbero essere molte. Innanzitutto, le vittime vengono raccolte a mano; non sono mai scelti a caso. Forse un concorrente vuole buttarti fuori dal mercato, o forse a qualcuno non piace profondamente il contenuto che pubblichi – ogni scusa potrebbe essere sufficiente per qualcuno di investire un paio di centinaia di dollari per attaccare il tuo sito.

Puoi dare un’occhiata agli attacchi informatici in tempo reale.

Cosa si può fare?

Se possiedi una piccola impresa con un sito Web altrettanto piccolo o gestisci un blog o un sito Web personale, devi fare qualcosa per evitare di essere vittima di un attacco DDoS.

Un’opzione è quella di assumere un MSSP (Managed Security Service Provider) per prendersi cura di tutte le possibili minacce informatiche. Ciò include il rilevamento delle intrusioni, la scansione delle vulnerabilità, i servizi antivirali e la fornitura di tecnologie firewall e VPN tra altri servizi. Un buon MSSP ti farà stare tranquillo, ma probabilmente a costi elevati. Nel caso in cui tu abbia la maggior parte delle basi di sicurezza coperte e hai solo bisogno di proteggere il tuo sito da DDoS, puoi assumere DDoS Protection as a Service (DPaaS) dal tuo ISP o dal tuo provider di hosting.

Se preferisci una soluzione più fai-da-te, la prima cosa da implementare è il rilevamento e la mitigazione di DDoS. Per rilevare un attacco DDoS, è necessario monitorare il traffico in entrata sul sito Web e cercare eventuali schemi che potrebbero implicare un attacco nel processo. Un improvviso aumento del traffico potrebbe essere un segnale, ma è necessario determinare se l’aumento è un picco del traffico dell’utente legittimo o se è il sintomo di un attacco DDoS e non è sempre un compito facile.

Una volta rilevato un vero attacco DDoS, puoi identificare gli indirizzi IP che inviano il traffico illegittimo e bloccarli con l’aiuto del tuo provider di hosting o di un dispositivo di filtro del traffico, come un router o un firewall. Sembra facile, vero? Bene, se si tiene conto del fatto che un tipico attacco DDoS coinvolge molti milioni di pacchetti di dati al secondo, si può concludere che l’opzione DIY non è praticabile e si dovrebbe assumere un servizio di protezione DDoS basato su cloud conveniente.

Come fanno le loro cose?

Una soluzione anti-DDoS efficace deve occuparsi dei seguenti compiti: rivelazione, diversione, filtraggio, e analisi.

Rilevamento significa identificare deviazioni del flusso di traffico che potrebbero prevedere un assalto DDoS. Un’efficace soluzione anti-DDoS dovrebbe essere in grado di riconoscere l’attacco il prima possibile, evitando falsi positivi.

Deviazione significa reindirizzare il traffico, scartarlo o essere filtrato. Con filtro intendiamo eliminare il traffico DDoS, identificandolo come dannoso. Un’efficace soluzione anti-DDoS lo farà senza influire sull’esperienza dei tuoi utenti legittimi.

Infine, l’analisi è la revisione dei registri del traffico per raccogliere informazioni sugli attacchi, sia per identificare l’attaccante sia per migliorare le attività di rilevamento future.

Quando è necessario confrontare soluzioni anti-DDoS, la capacità di rete è un fattore importante da tenere in considerazione. Viene misurato in Gbps (gigabit al secondo) o Tbps (terabit al secondo) e indica la quantità di intensità di attacco che la protezione può sopportare. La soluzione basata su cloud offre generalmente una capacità di rete dell’ordine dei terabit al secondo. Questo è molto più di quanto qualsiasi sito Web possa richiedere.

Altre importanti misure del livello di servizio sono l’inoltro di tariffe e tempi di mitigazione. La velocità di inoltro rappresenta la capacità della soluzione di elaborare pacchetti di dati e viene misurata in milioni di pacchetti al secondo (Mpps). Gli attacchi generalmente raggiungono i 300-500 Gbps e alcuni potrebbero aumentare fino a 1 Tbps. Per essere efficace, la capacità di elaborazione della soluzione anti-DDoS deve superare quella.

Il tempo necessario per l’attenuazione varia in base al metodo utilizzato dal fornitore della soluzione per rilevare un attacco. Una soluzione sempre attiva con rilevazione preventiva dovrebbe essere in grado di offrire una mitigazione quasi istantanea. Ma questo aspetto deve essere testato sul campo in condizioni di vita reale.

Ovviamente, tutte queste considerazioni devono essere valutate rispetto al costo. Diamo un’occhiata ad alcune delle migliori soluzioni di rilevamento e protezione DDoS basate su cloud disponibili.

Akamai

Kona DDoS Defender è il nome della soluzione basata su cloud Akamai offre di fermare la minaccia di un attacco DDoS. Combina il servizio ininterrotto di un Security Operations Center (SOC) con la piattaforma intelligente di Akamai, che offre elevata scalabilità e garantisce il funzionamento continuo del sito Web, anche in caso di attacco.

La piattaforma intelligente di Akamai è distribuita in tutto il mondo e offre la possibilità di gestire tra il 15% e il 30% del traffico Web globale totale. Offre la scalabilità necessaria per affrontare anche il più grande attacco DDoS. Quando si verifica un attacco, Kona DDoS Defender devia automaticamente le inondazioni SYN o UDP e assorbe le inondazioni HTTP GET e POST sul perimetro della rete, impedendo loro di raggiungere le applicazioni principali.

Sucuri

Sucuri offre un servizio di mitigazione DDoS che rileva e blocca automaticamente richieste e traffico illegali. Il servizio Sucuri è supportato da una rete basata su cloud in grado di mitigare gli attacchi contro applicazioni Web o reti di grandi dimensioni. Con l’aiuto della tecnologia di machine learning e correlando i dati attraverso la sua rete globale, Sucuri è in grado di proteggere un sito Web da minacce alla sicurezza non ancora scoperte.

Il servizio di mitigazione DDoS fa parte di una piattaforma di sicurezza del sito Web all-in-one che include, tra gli altri, la rimozione di malware, la pulizia degli hack, il monitoraggio delle blacklist, il firewall. I suoi tre piani offrono diversi livelli di servizio, da base a impresa, e i suoi prezzi vanno da $ 199,99 all’anno a $ 499,99 all’anno.

AppTrana

AppTrana fornisce una protezione istantanea contro le vulnerabilità identificate & assicura protezione continua contro DDoS & minacce alla sicurezza emergenti.

  • Protezione dell’infrastruttura (Livello 3 & 4).
  • Protezione del sito Web (livello 7)
  • Protezione DDoS completamente gestita con monitoraggio 24 × 7 e aggiornamenti illimitati delle regole personalizzate da parte degli esperti di sicurezza in tempo reale sulla base di avvisi e rischi di vulnerabilità presenti sul sito per garantire la disponibilità del sito Web.

La piattaforma Global Threat Intelligence di AppTrana assicura che la protezione sia costantemente attiva, accurata e aggiornata con la difesa dalle ultime minacce.

Protezione DDoS di AppTrana è disponibile nei piani AppTrana Advanced e Premium. È possibile iniziare con il piano di prova per usufruire dei servizi di scansione delle applicazioni, firewall delle applicazioni Web e CDN. L’onboarding avviene in pochi minuti, senza tempi di inattività durante la transizione.

NetScout

Tramite il suo Arbor Threat Mitigation System (TMS) e il Availability Protection System (APS), NetScout offre una suite di prodotti che funziona in combinazione con la sua soluzione Arbor Sightline per rimuovere chirurgicamente fino a 140 Tbps di traffico di attacchi DDoS dalla rete del cliente, senza interruzioni dei servizi di rete principali. Funziona con l’infrastruttura IPv4 o IPv6 ed è in grado di bloccare gli attacchi DDoS attraverso app mobili, proteggendo le prestazioni e la disponibilità delle reti mobili.

Arbor APS offre molte opzioni di distribuzione, tra cui un’appliance on-premise, una soluzione virtualizzata e un servizio gestito. La soluzione offre funzionalità di mitigazione proattiva per bloccare le minacce note ed emergenti prima che possano influire sulla disponibilità delle applicazioni, grazie alla propria infrastruttura Atlas, che controlla ⅓ di tutto il traffico Internet.

SiteLock

Per fornire una protezione completa contro gli attacchi DDoS, SiteLock protegge gli organi più vitali di un sito Web: infrastruttura, DNS e applicazioni web. Fornisce inoltre un’identificazione avanzata dei visitatori – differenziando gli esseri umani dai robot dannosi – e rapporti dettagliati sugli attacchi, in modo da non essere bendato mentre il tuo sito resiste a un attacco.

Con più di un Tbps di capacità di rete, SiteLock rileva automaticamente i tentativi di DDoS e distribuisce le sue difese di conseguenza, essendo in grado di bloccare fino a 16 Mbps di traffico dannoso diretto. Offre semplici procedure di installazione, con assistenza di esperti 24 ore su 24, 7 giorni su 7, 365 giorni l’anno e piani tariffari che partono da $ 149,99 per sito / anno.

Link11

Link11 è un fornitore leader di sicurezza IT focalizzato sulla protezione DDoS per siti Web e infrastrutture IT. La soluzione di protezione basata su cloud garantisce la disponibilità in qualsiasi momento grazie all’uso altamente sofisticato dell’intelligenza artificiale.

La protezione DDoS Web e dell’infrastruttura di Link11 filtra il traffico dannoso attraverso una rete di server globale prima che raggiunga il suo obiettivo grazie alla sua soluzione altamente intelligente. Ecco come Link11 garantisce il tempo più veloce per mitigare il mercato per ogni vettore in 0-10 secondi. Anche i vettori di attacco sconosciuti vengono immediatamente riconosciuti e mitigati.

Oltre a fornire una protezione illimitata in termini di durata dell’attacco, la soluzione funziona in modo completamente automatizzato e come servizio sempre attivo, garantendo la preclusione dell’errore umano. Inoltre, la società gestisce il proprio servizio 24/7 in Europa & hotline e offre una configurazione semplice e veloce per i nuovi clienti. In questo modo, Link11 garantisce un aiuto rapido e semplice anche quando un’azienda è sotto attacco.

Il Link11 Security Operation Center (LSOC) pubblica regolarmente rapporti per quanto riguarda i nuovi rischi e tendenze nel panorama delle minacce DDoS.

Cloudflare

CloudflareLa soluzione di protezione DDoS sempre attiva si basa sull’intelligenza della sua rete globale in costante apprendimento. Chiamata Anycast, questa rete si estende su oltre 190 città, con tutti i servizi di sicurezza attivi in ​​ogni punto di presenza. Questa infrastruttura consente a Cloudflare di fornire un approccio di sicurezza a più livelli che consolida molte funzionalità DDoS (livello 3/4/7, amplificazione / riflessione DNS, SMURF, ACK, ecc.) In un unico servizio.

Dal punto di vista dell’utente, la soluzione DDoS può essere controllata tramite un’interfaccia intuitiva che consente di proteggere rapidamente le proprietà online con pochi clic. I piani tariffari di Cloudflare coprono una mitigazione illimitata, indipendentemente dalle dimensioni dell’attacco, senza penalità per picchi e senza costi aggiuntivi o nascosti.

StackPath

Le tecnologie di mitigazione DDoS utilizzate da StackPath copre tutti i metodi di attacco: alluvioni UDP, SYN e HTTP e tutti i livelli: livelli 3/4 (rete) e livello 7 (applicazione). La capacità di rete totale di 65 Tbps garantisce che la rete globale StackPath può mitigare anche i più grandi attacchi DDoS, riducendo al minimo l’impatto sui servizi online attaccati.

Il portale clienti StackPath fornisce dati e approfondimenti in tempo reale, consentendo all’utente di analizzare il modus operandi degli aggressori e di creare politiche al volo. Gli utenti esperti possono anche regolare le impostazioni della soglia DDoS tramite un pannello di controllo, per adattare la protezione alle esigenze specifiche.

La protezione DDoS fa parte di un ampio portafoglio di servizi perimetrali offerti da StackPath, che includono edge computing, consegna dei bordi e monitoraggio dei bordi.

Alibaba

Anti-DDoS Pro di Alibaba può mitigare attacchi ad alto volume fino a 10 Tbps e supportare tutti i protocolli TCP / UDP / HTTP / HTTPS.

È possibile utilizzare Anti-DDoS per proteggere non solo ospitato su Alibaba ma anche su AWS, Azure, Google Cloud, ecc. Se la tua applicazione è ospitata in Cina, ci sono pochissimi CBSP in grado di offrire protezione di sicurezza e Alibaba è uno di questi.

Non si tratta solo di mitigare il rischio, ma la soluzione Anti-DDoS di Alibaba può aiutare a rintracciare la fonte degli attacchi. Gli addebiti si basano sull’utilizzo e hai il pieno controllo per personalizzare le strategie per la tua azienda al fine di ridurre i costi.

AWS Shield

Amazon offre un servizio di protezione DDoS chiamato AWS Shield, specificamente per le applicazioni ospitate su AWS. Il servizio di protezione fornisce rilevamento sempre attivo e mitigazione automatica online che può essere utilizzata senza richiedere il supporto AWS.

Amazon offre AWS Shield in due piani di servizio: Standard e Avanzato. AWS Shield Standard è disponibile per tutti i clienti AWS senza costi aggiuntivi. Protegge dagli attacchi DDoS più comuni, che generalmente si verificano nei livelli 3 o 4 dello stack di rete. La versione avanzata offre il rilevamento e l’attenuazione di attacchi DDoS sofisticati su larga scala, insieme alla visualizzazione in tempo reale e AWS WAF, un firewall per applicazioni Web. AWS Shield Advanced offre inoltre accesso ininterrotto al DDoS Response Team (DRT) di AWS e protezione dai picchi DDoS.

Cloud Armor

Se stai ospitando un’applicazione su Google Cloud, allora prova Cloud Armor. L’unica limitazione è che funziona solo con il bilanciamento del carico di Google Cloud HTTP (s).

Potrai beneficiare dell’esperienza di Google per proteggere i loro servizi come Gmail, YouTube, Ricerca, ecc. Alcuni dei vantaggi di Cloud Armor sono:

  • Protezione contro l’infrastruttura e l’applicazione
  • Crea regole personalizzate
  • Controlli di accesso basati su IP e geo
  • Registrazione potente su Stackdriver

Incapsula

Incapsula offre una protezione completa per mitigare qualsiasi tipo di attacco DDoS dai livelli 3, 4 & 7.

  • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Frammento
  • UDP
  • Lento Loris
  • Spoofing
  • ICMP
  • IGCP
  • HTTP, connessione, flood DNS
  • Forza bruta
  • NXDOMAIN
  • Ping of death
  • E altro ancora…

È disponibile come sempre acceso o su richiesta per rilevare e mitigare tutti gli attacchi. La rete di Incapsula è composta da 44 data center con capacità superiore a 6 Tbps. Se sei sotto attacco e hai bisogno di supporto di emergenza per ridurre al minimo il rischio in pochi minuti, puoi contattare il “Sotto attacco” squadra.

Cosa aspettarsi

Se tutte le case del tuo quartiere hanno allarmi, anche le tue dovrebbero averne uno, o sarebbe il bersaglio preferito per i ladri. Lo stesso vale per il tuo sito Web o la tua applicazione web: non vuoi che sia uno dei pochi senza protezione DDoS o potrebbe essere presto attaccato. Una soluzione contro DDoS è un investimento ragionevole e necessario se vuoi che il tuo business online rimanga vivo e vegeto a lungo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map