Как да предпазим онлайн бизнеса си от DDoS атаки?
През последните години кибер закононарушенията се трансформират в всекидневие – интернационалните корпорации стават жертви на кибер офанзиви, стопира се достъпът до онлайн услуги, „ изтичат “ огромни бази данни с персонална информация на клиенти и сътрудници, трансферират се пари в други сметки или се изнудват компании за огромни откупи.
В света на кибер закононарушенията едни от най-разпространените типове офанзиви си остават по този начин наречените DDoS офанзиви (Distributed Denail of Service), които стопират изцяло достъпа до онлайн услуги и са в положение да нанесат съществени вреди както на огромни корпорации, по този начин и на по-малки бизнеси.
Сблъсъкт с тях е съществено тестване за доста компании и консуматори, държавни управления и институции, като един от най-потърпевшите са доставчиците на онлайн услуги, защото приходите им са директно обвързани с тяхното уеб наличие.
Когато един уеб уебсайт, без значение каква онлайн услуга предлага, стане обект на DDoS офанзива, той става отчасти и изцяло недосегаем за законните си консуматори. Това води с изключение на до загуба на работливост в резултат на спрените сървърни системи и попадането на уеб страницата в застой, по този начин и до цялостното блокиране на приходите.
Много постоянно задачата на сходни офанзиви не е просто прекъсване на услуга и уебсайт, или пострадване на репутацията. В доста от слуачите DDoS офанзивите прикриват други хакерски дейности с доста по-мащабни вреди – кражба на персонални данни, финансова информация и достъп до значими бизнес системи, доста постоянно за искане откупи против възобновяване на информацията или финасови обири.
Другият аспект на огромната опасност, която този вид офанзиви съставляват, е че употребяват силата на мрежа от десетки хиляди „ компрометирани “ компютри (ботнет) за да блокират даден уеб уебсайт и по този метод да бъде пресечен законния трафик към него. Това прави доста интернет консуматори „ съучастници “ в сходни набези без даже да го осъзнават.
С времето офанзивите от този вид получават все по-големи мащаби, развиват се и се трансформират доста бързо, като нанасят вреди за милиони по целия свят. Според формалните данни за 2015 година загубите за международната икономомика от кибер закононарушения възлизат на 3 трилиона $, а прогнозите са за двоен растеж и загуби от 6 трилиона $ годишно до 2021 година
Едни от най-ефективните медоти за справяне с DDoS офанзивите е потреблението на профилирани хардуерни и софтуерни решения за отбрана, които могат да подсигуряват несъмнено действие на уеб страницата и предапазване на чувствиетелната бизнес информация.
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, обезпечава висока отбрана от DDoS офанзиви на мрежово равнище и подсигурява, че единственият трафик, който се лимитира към потребителския уеб страница, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите пластове в действително време, като въз основата на поведенчески разбор преглежда IP адреса на офанзивата, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер защищава от кибер офанзиви на две равнища – приложение и мрежово равнище, като пази от даунтайм на мрежата и приложенията, разпространяване на malware, аномалии в мрежата, обири на информация и други
„ Когато става въпрос за предотвратяване от DDoS офанзиви, отбраната на мрежовия пласт е от първостепенна значимост, защото офанзивите към него са извънредно рискови. На процедура това е пластът, предоставящ гръбнака на една инфраструктура, по който базите данни минават, с цел да се реализира връзка с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, по тази причина неговата отбрана е от голямо значение. “, споделя Юлиян Бориславов, шеф на ICN.Bg
Тендециите от своята страна, демонстрират, че на макро равнище DDoS нападенията са станали по-къси като времетране, само че в същото време доста по-сложни и настойчиви. 80% от всички офанзиви са с продъжителност по-ниска от час, до момента в който за първи път 90% от офанзивите върху мрежовия пласт, са траяли по-малко от 30 минути. Въпреки това равнището на мулти-векторните хакерски набези – разнообразни комбинации от DDoS офанзиви, действaщи дружно върху мрежовия пласт, са се нараснали до внушителните 40%.
Проучвания на една от водещите компании, занимаващи се с кибер отбрана Kasperski Lab демонстрират, че организирането на една DDoS офанзива може да се случи за не повече от 7 $ на час, до момента в който засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за построяването на такива офанзиви варират сред 5 $ за дълготрайност от 400 секунди и 400 $ за дълготрайност от 24 часа, което прави използването на сходен тип хакерски набези относително евтини и бързо.
На фона на бързоразвиващите се трендове в кибер закононарушенията международните компании, занимаващи се с кибер сигуност, не стопират да влагат съществени средства в изследвания и аналзи на досегашни офанзиви, за възстановяване равнищата на отбрана и попречване на по-голям брой кибер пресъпления. Според показаните данни за първата половина на 2017 година от американската компания Imperva INCAPSULA, която е профилирана в кибер сигурността и ограничението на DDoS офанзиви, 74% от убесайтовете, които към този момент са били обект на DDoS офанзива, стават повтроно жертви на такава.
Тази статистика оформя сериозна група от потребилите, които наложително би трябвало да обезпечат спомагателни отбрани на своите уеб страници, а и бизнеси като цяло. Всеки един бизнес, който не може да си разреши да употребява downtime, новинарски уеб сайтове, приложения, които могат да дават сензитивна информация, уеб сайтове на политически партии и неправителствени организации или уеб сайтове на банки, попадат в рисковите групи, които би трябвало да се грижат изключтелно отговорно за онлайн пространството си.
Освен профилиран хардуер за отбрана от DDoS офанзиви, ICN.Bg дават решения за прекосяване към CDN мрежа, както и характерно сървърно настройване от нетуърк мрежови админи за ограничение на неупълномощения достъп до хоста на уеб страницата и обезпечаване на надеждна отбрана на информацията.
Другите главните способи за отбрана на уебсайтовете и онлайн бизнеса си остават потреблението на отдалечено облачно пространство за запазване на файлове и информация, потреблението на превантивни способи и принадлежности за отбрана, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано възобновяване на софтуерите, в това число и най-разпростанените системи за ръководство на уеб уеб сайтове.
Платено съобщение
В света на кибер закононарушенията едни от най-разпространените типове офанзиви си остават по този начин наречените DDoS офанзиви (Distributed Denail of Service), които стопират изцяло достъпа до онлайн услуги и са в положение да нанесат съществени вреди както на огромни корпорации, по този начин и на по-малки бизнеси.
Сблъсъкт с тях е съществено тестване за доста компании и консуматори, държавни управления и институции, като един от най-потърпевшите са доставчиците на онлайн услуги, защото приходите им са директно обвързани с тяхното уеб наличие.
Когато един уеб уебсайт, без значение каква онлайн услуга предлага, стане обект на DDoS офанзива, той става отчасти и изцяло недосегаем за законните си консуматори. Това води с изключение на до загуба на работливост в резултат на спрените сървърни системи и попадането на уеб страницата в застой, по този начин и до цялостното блокиране на приходите.
Много постоянно задачата на сходни офанзиви не е просто прекъсване на услуга и уебсайт, или пострадване на репутацията. В доста от слуачите DDoS офанзивите прикриват други хакерски дейности с доста по-мащабни вреди – кражба на персонални данни, финансова информация и достъп до значими бизнес системи, доста постоянно за искане откупи против възобновяване на информацията или финасови обири.
Другият аспект на огромната опасност, която този вид офанзиви съставляват, е че употребяват силата на мрежа от десетки хиляди „ компрометирани “ компютри (ботнет) за да блокират даден уеб уебсайт и по този метод да бъде пресечен законния трафик към него. Това прави доста интернет консуматори „ съучастници “ в сходни набези без даже да го осъзнават.
С времето офанзивите от този вид получават все по-големи мащаби, развиват се и се трансформират доста бързо, като нанасят вреди за милиони по целия свят. Според формалните данни за 2015 година загубите за международната икономомика от кибер закононарушения възлизат на 3 трилиона $, а прогнозите са за двоен растеж и загуби от 6 трилиона $ годишно до 2021 година
Едни от най-ефективните медоти за справяне с DDoS офанзивите е потреблението на профилирани хардуерни и софтуерни решения за отбрана, които могат да подсигуряват несъмнено действие на уеб страницата и предапазване на чувствиетелната бизнес информация.
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, обезпечава висока отбрана от DDoS офанзиви на мрежово равнище и подсигурява, че единственият трафик, който се лимитира към потребителския уеб страница, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите пластове в действително време, като въз основата на поведенчески разбор преглежда IP адреса на офанзивата, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер защищава от кибер офанзиви на две равнища – приложение и мрежово равнище, като пази от даунтайм на мрежата и приложенията, разпространяване на malware, аномалии в мрежата, обири на информация и други
„ Когато става въпрос за предотвратяване от DDoS офанзиви, отбраната на мрежовия пласт е от първостепенна значимост, защото офанзивите към него са извънредно рискови. На процедура това е пластът, предоставящ гръбнака на една инфраструктура, по който базите данни минават, с цел да се реализира връзка с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, по тази причина неговата отбрана е от голямо значение. “, споделя Юлиян Бориславов, шеф на ICN.Bg
Тендециите от своята страна, демонстрират, че на макро равнище DDoS нападенията са станали по-къси като времетране, само че в същото време доста по-сложни и настойчиви. 80% от всички офанзиви са с продъжителност по-ниска от час, до момента в който за първи път 90% от офанзивите върху мрежовия пласт, са траяли по-малко от 30 минути. Въпреки това равнището на мулти-векторните хакерски набези – разнообразни комбинации от DDoS офанзиви, действaщи дружно върху мрежовия пласт, са се нараснали до внушителните 40%.
Проучвания на една от водещите компании, занимаващи се с кибер отбрана Kasperski Lab демонстрират, че организирането на една DDoS офанзива може да се случи за не повече от 7 $ на час, до момента в който засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за построяването на такива офанзиви варират сред 5 $ за дълготрайност от 400 секунди и 400 $ за дълготрайност от 24 часа, което прави използването на сходен тип хакерски набези относително евтини и бързо.
На фона на бързоразвиващите се трендове в кибер закононарушенията международните компании, занимаващи се с кибер сигуност, не стопират да влагат съществени средства в изследвания и аналзи на досегашни офанзиви, за възстановяване равнищата на отбрана и попречване на по-голям брой кибер пресъпления. Според показаните данни за първата половина на 2017 година от американската компания Imperva INCAPSULA, която е профилирана в кибер сигурността и ограничението на DDoS офанзиви, 74% от убесайтовете, които към този момент са били обект на DDoS офанзива, стават повтроно жертви на такава.
Тази статистика оформя сериозна група от потребилите, които наложително би трябвало да обезпечат спомагателни отбрани на своите уеб страници, а и бизнеси като цяло. Всеки един бизнес, който не може да си разреши да употребява downtime, новинарски уеб сайтове, приложения, които могат да дават сензитивна информация, уеб сайтове на политически партии и неправителствени организации или уеб сайтове на банки, попадат в рисковите групи, които би трябвало да се грижат изключтелно отговорно за онлайн пространството си.
Освен профилиран хардуер за отбрана от DDoS офанзиви, ICN.Bg дават решения за прекосяване към CDN мрежа, както и характерно сървърно настройване от нетуърк мрежови админи за ограничение на неупълномощения достъп до хоста на уеб страницата и обезпечаване на надеждна отбрана на информацията.
Другите главните способи за отбрана на уебсайтовете и онлайн бизнеса си остават потреблението на отдалечено облачно пространство за запазване на файлове и информация, потреблението на превантивни способи и принадлежности за отбрана, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано възобновяване на софтуерите, в това число и най-разпростанените системи за ръководство на уеб уеб сайтове.
Платено съобщение
Източник: kaldata.com
КОМЕНТАРИ