Как да предпазим онлайн бизнеса си от DDoS атаки?
Защитата на мрежовия пласт е от първостепенна значимост
Доставчиците на онлайн услуги са едни от най-потърпевшите от DDoS офанзивите
През последните години кибер закононарушенията се трансформират в всекидневие – интернационалните корпорации стават жертви на хакерски атаки, стопира се достъпът до онлайн услуги, „ изтичат ” огромни бази данни с персонална информация на клиенти и сътрудници, трансферират се пари в други сметки или се изнудват компании за огромни откупи.
В света на кибер закононарушенията едни от най-разпространените типове офанзиви си остават по този начин наречените DDoS офанзиви (Distributed Denail of Service), които стопират изцяло достъпа до онлайн услуги и са в положение да нанесат съществени вреди както на огромни корпорации, по този начин и на по-малки бизнеси.
Сблъсъкът с тях е съществено тестване за доста компании и консуматори, държавни управления и институции, като едни от най-потърпевшите са доставчиците на онлайн услуги , защото приходите им са директно обвързани с тяхното уеб наличие.
Когато един уеб уебсайт, без значение каква онлайн услуга предлага, е обект на DDoS офанзива, той става отчасти и изцяло недосегаем за законните си консуматори. Това води с изключение на до загуба на работливост в резултат на спрените сървърни системи и попадането на уеб страницата в застой, по този начин и до цялостното блокиране на приходите .
Често задачата на сходни офанзиви не е просто прекъсване на услуга и уебсайт или пострадване на репутацията. В доста от случаите DDoS офанзивите прикриват други хакерски дейности с доста по-мащабни вреди – кражба на персонални данни, финансова информация и достъп до значими бизнес системи, постоянно за искане откупи против възобновяване на информацията или финансови обири.
Другият аспект на огромната опасност, която този вид офанзиви съставляват, е че употребяват силата на мрежа от десетки хиляди „ компрометирани ” компютри (ботнет) за да блокират даден уеб уебсайт и по този метод да бъде пресечен законният трафик към него. Това прави доста интернет консуматори „ съучастници ” в сходни набези без даже да го осъзнават.
С времето офанзивите от този вид получават все по-големи мащаби, развиват се и се трансформират доста бързо, като нанасят вреди за милиони по целия свят . Според формалните данни за 2015 година, загубите за международната стопанска система от киберпрестъпления възлизат на 3 трилиона $, а прогнозите са за двоен растеж и загуби от 6 трилиона $ годишно до 2021 година
Един от най-ефективните способи за справяне с DDoS офанзивите е потреблението на профилирани хардуерни и софтуерни решения за отбрана , които могат да подсигуряват несъмнено действие на уеб страницата и предотвратяване на сензитивната бизнес информация.
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, обезпечава висока отбрана от DDoS офанзиви на мрежово равнище и подсигурява, че единственият трафик, който се лимитира към потребителския уеб страница, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите пластове в действително време, като въз основата на поведенчески разбор преглежда IP адреса на офанзивата, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер защищава от хакерски атаки на две равнища – приложение и мрежово равнище, като пази от даунтайм на мрежата и приложенията, разпространяване на малуер, аномалии в мрежата, обири на информация и други
„ Когато става въпрос за предотвратяване от DDoS офанзиви, отбраната на мрежовия пласт е от първостепенна значимост , защото офанзивите към него са извънредно рискови. На процедура това е пластът, предоставящ гръбнака на една инфраструктура, по който базите данни минават, с цел да се реализира връзка с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, по тази причина неговата отбрана е от голямо значение ”, споделя Юлиян Бориславов, шеф на ICN.Bg
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, обезпечава висока отбрана от DDoS офанзиви на мрежово равнище
Тенденциите демонстрират, че на макро равнище DDoS нападенията са станали по-къси като времетраене, само че в същото време доста по-сложни и настойчиви . 80% от всички офанзиви са с дълготрайност по-малка от час, до момента в който за първи път 90% от офанзивите върху мрежовия пласт са траяли по-малко от 30 минути. Въпреки това равнището на мулти-векторните хакерски набези – разнообразни комбинации от DDoS офанзиви, действaщи дружно върху мрежовия пласт, са се нараснали до внушителните 40%.
Проучвания на една от водещите компании, занимаващи се с кибер отбрана – Kasperski Lab демонстрират, че организирането на една DDoS офанзива може да коства не повече от 7 $ на час , до момента в който засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за построяването на такива офанзиви варират сред 5 $ за дълготрайност от 400 секунди и 400 $ за дълготрайност от 24 часа, което прави използването на сходен тип хакерски набези относително на ниска цена и бързо.
На фона на бързоразвиващите се трендове в кибер закононарушенията международните компании, занимаващи се с киберсигурност, не стопират да влагат съществени средства в изследвания и разбори на досегашни офанзиви, за възстановяване равнищата на отбрана и попречване на по-голям брой киберпрестъпления. Според показаните данни за първата половина на 2017 година от американската компания Imperva INCAPSULA, която е профилирана в кибер сигурността и ограничението на DDoS офанзиви, 74% от уебсайтовете, които към този момент са били обект на DDoS офанзива, стават наново жертви на такава.
Тази статистика оформя сериозна група от консуматори, които наложително би трябвало да обезпечат спомагателни отбрани на своите уеб страници, а и бизнеси като цяло. Всеки един бизнес, който не може да си разреши даунтайм, новинарски уеб сайтове, приложения, които могат да дават сензитивна информация, уеб сайтове на политически партии и неправителствени организации или уеб сайтове на банки попадат в рисковите групи, които би трябвало да се грижат извънредно отговорно за онлайн пространството си.
Освен профилиран хардуер за отбрана от DDoS офанзиви, ICN.Bg дава решения за прекосяване към CDN мрежа, както и характерно сървърно настройване от мрежови админи за ограничение на неупълномощения достъп до хоста на уеб страницата и обезпечаване на надеждна отбрана на информацията.
Другите съществени способи за отбрана на уебсайтовете и онлайн бизнеса остават потреблението на отдалечено облачно пространство за запазване на файлове и информация, превантивните способи и принадлежности за отбрана , вградените антивирусни решения и спам-филтри, както и системите за мониторинг и автоматизирано възобновяване на софтуерите, в това число и най-разпространените системи за ръководство на уеб уеб сайтове.
Доставчиците на онлайн услуги са едни от най-потърпевшите от DDoS офанзивите
През последните години кибер закононарушенията се трансформират в всекидневие – интернационалните корпорации стават жертви на хакерски атаки, стопира се достъпът до онлайн услуги, „ изтичат ” огромни бази данни с персонална информация на клиенти и сътрудници, трансферират се пари в други сметки или се изнудват компании за огромни откупи.
В света на кибер закононарушенията едни от най-разпространените типове офанзиви си остават по този начин наречените DDoS офанзиви (Distributed Denail of Service), които стопират изцяло достъпа до онлайн услуги и са в положение да нанесат съществени вреди както на огромни корпорации, по този начин и на по-малки бизнеси.
Сблъсъкът с тях е съществено тестване за доста компании и консуматори, държавни управления и институции, като едни от най-потърпевшите са доставчиците на онлайн услуги , защото приходите им са директно обвързани с тяхното уеб наличие.
Когато един уеб уебсайт, без значение каква онлайн услуга предлага, е обект на DDoS офанзива, той става отчасти и изцяло недосегаем за законните си консуматори. Това води с изключение на до загуба на работливост в резултат на спрените сървърни системи и попадането на уеб страницата в застой, по този начин и до цялостното блокиране на приходите .
Често задачата на сходни офанзиви не е просто прекъсване на услуга и уебсайт или пострадване на репутацията. В доста от случаите DDoS офанзивите прикриват други хакерски дейности с доста по-мащабни вреди – кражба на персонални данни, финансова информация и достъп до значими бизнес системи, постоянно за искане откупи против възобновяване на информацията или финансови обири.
Другият аспект на огромната опасност, която този вид офанзиви съставляват, е че употребяват силата на мрежа от десетки хиляди „ компрометирани ” компютри (ботнет) за да блокират даден уеб уебсайт и по този метод да бъде пресечен законният трафик към него. Това прави доста интернет консуматори „ съучастници ” в сходни набези без даже да го осъзнават.
С времето офанзивите от този вид получават все по-големи мащаби, развиват се и се трансформират доста бързо, като нанасят вреди за милиони по целия свят . Според формалните данни за 2015 година, загубите за международната стопанска система от киберпрестъпления възлизат на 3 трилиона $, а прогнозите са за двоен растеж и загуби от 6 трилиона $ годишно до 2021 година
Един от най-ефективните способи за справяне с DDoS офанзивите е потреблението на профилирани хардуерни и софтуерни решения за отбрана , които могат да подсигуряват несъмнено действие на уеб страницата и предотвратяване на сензитивната бизнес информация.
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, обезпечава висока отбрана от DDoS офанзиви на мрежово равнище и подсигурява, че единственият трафик, който се лимитира към потребителския уеб страница, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите пластове в действително време, като въз основата на поведенчески разбор преглежда IP адреса на офанзивата, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер защищава от хакерски атаки на две равнища – приложение и мрежово равнище, като пази от даунтайм на мрежата и приложенията, разпространяване на малуер, аномалии в мрежата, обири на информация и други
„ Когато става въпрос за предотвратяване от DDoS офанзиви, отбраната на мрежовия пласт е от първостепенна значимост , защото офанзивите към него са извънредно рискови. На процедура това е пластът, предоставящ гръбнака на една инфраструктура, по който базите данни минават, с цел да се реализира връзка с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, по тази причина неговата отбрана е от голямо значение ”, споделя Юлиян Бориславов, шеф на ICN.Bg
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, обезпечава висока отбрана от DDoS офанзиви на мрежово равнище
Тенденциите демонстрират, че на макро равнище DDoS нападенията са станали по-къси като времетраене, само че в същото време доста по-сложни и настойчиви . 80% от всички офанзиви са с дълготрайност по-малка от час, до момента в който за първи път 90% от офанзивите върху мрежовия пласт са траяли по-малко от 30 минути. Въпреки това равнището на мулти-векторните хакерски набези – разнообразни комбинации от DDoS офанзиви, действaщи дружно върху мрежовия пласт, са се нараснали до внушителните 40%.
Проучвания на една от водещите компании, занимаващи се с кибер отбрана – Kasperski Lab демонстрират, че организирането на една DDoS офанзива може да коства не повече от 7 $ на час , до момента в който засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за построяването на такива офанзиви варират сред 5 $ за дълготрайност от 400 секунди и 400 $ за дълготрайност от 24 часа, което прави използването на сходен тип хакерски набези относително на ниска цена и бързо.
На фона на бързоразвиващите се трендове в кибер закононарушенията международните компании, занимаващи се с киберсигурност, не стопират да влагат съществени средства в изследвания и разбори на досегашни офанзиви, за възстановяване равнищата на отбрана и попречване на по-голям брой киберпрестъпления. Според показаните данни за първата половина на 2017 година от американската компания Imperva INCAPSULA, която е профилирана в кибер сигурността и ограничението на DDoS офанзиви, 74% от уебсайтовете, които към този момент са били обект на DDoS офанзива, стават наново жертви на такава.
Тази статистика оформя сериозна група от консуматори, които наложително би трябвало да обезпечат спомагателни отбрани на своите уеб страници, а и бизнеси като цяло. Всеки един бизнес, който не може да си разреши даунтайм, новинарски уеб сайтове, приложения, които могат да дават сензитивна информация, уеб сайтове на политически партии и неправителствени организации или уеб сайтове на банки попадат в рисковите групи, които би трябвало да се грижат извънредно отговорно за онлайн пространството си.
Освен профилиран хардуер за отбрана от DDoS офанзиви, ICN.Bg дава решения за прекосяване към CDN мрежа, както и характерно сървърно настройване от мрежови админи за ограничение на неупълномощения достъп до хоста на уеб страницата и обезпечаване на надеждна отбрана на информацията.
Другите съществени способи за отбрана на уебсайтовете и онлайн бизнеса остават потреблението на отдалечено облачно пространство за запазване на файлове и информация, превантивните способи и принадлежности за отбрана , вградените антивирусни решения и спам-филтри, както и системите за мониторинг и автоматизирано възобновяване на софтуерите, в това число и най-разпространените системи за ръководство на уеб уеб сайтове.
Източник: technews.bg
КОМЕНТАРИ