• Erledigen Sie die Anwendungssicherheit auf die richtige Weise! Erkennen, schützen, überwachen, beschleunigen und mehr…
  • Lassen Sie das DDoS nicht angreifen unterbrechen Ihr Geschäftsbetrieb für Reputation und Finanzen Verlust. Verwenden Sie den Cloud-basierten Denial-of-Service-Schutz für verhindern gehackt werden.

    Jeder mit schlechten Absichten kann einen Hacking-Service für einen gezielten Angriff beauftragen. Malware-Tools sind zugänglich, einfach zu verwenden und effektiv. Nicht nur große Unternehmen, sondern auch Cyberkriminelle suchen nach gefährdeten Opfern jeder Größe, einschließlich persönlicher Blogs, E-Commerce-Shops und kleiner bis mittlerer Unternehmen.

    Eine Angriffsart ist besonders gefährlich und wird immer häufiger. Es wird als verteilter Denial-of-Service-Angriff oder kurz DDoS bezeichnet. Bei einem DDoS-Angriff wird eine Reihe kompromittierter, verteilter Systeme - Server, Heimcomputer, Internet-of-Things-Geräte und alles, was mit dem Internet verbunden ist - verwendet, um ein Zielsystem mit einer Flut von Anforderungen bis zum Punkt zu überwältigen was das angegriffene System so gesättigt wird, dass es sich weigert zu arbeiten.

    Da die Flut aus vielen verstreuten Quellen stammt, ist es schwierig, den Angreifer zu identifizieren oder den Angriff abzuschwächen. DDoS-Angriffe sind unvorhersehbar und einige der neuesten Angriffe sind lächerlich gefährlich. Es war in einer Reihe von 800 bis 900 Gbit / s.

    Angreifer können viele Techniken verwenden, um Ihr Online-Geschäft mit DDoS zu versehen. Einige der beliebtesten sind die folgenden.

    • UDP-Fragment
    • DNS, NTP, UDP, SYN, SSPD, ACK-Flut
    • CharGEN-Angriff
    • TCP-Anomalie

    Die Gründe für einen Angriff können vielfältig sein. Zunächst werden die Opfer von Hand ausgewählt. Sie werden niemals zufällig ausgewählt. Vielleicht möchte ein Konkurrent Sie aus dem Geschäft werfen, oder vielleicht mag jemand den von Ihnen veröffentlichten Inhalt zutiefst nicht - jede Entschuldigung könnte ausreichen, damit jemand ein paar Hundert Dollar investiert, um Ihre Website anzugreifen.

    Sie können einen Blick darauf werfen Cyber-Angriffe in Echtzeit.

    Was kann getan werden?

    Wenn Sie ein kleines Unternehmen mit einer ebenso kleinen Website besitzen oder ein Blog oder eine persönliche Website betreiben, müssen Sie etwas tun, um nicht Opfer eines DDoS-Angriffs zu werden.

    Eine Möglichkeit besteht darin, einen MSSP (Managed Security Service Provider) zu beauftragen, der sich um alle möglichen Cyber-Bedrohungen kümmert. Dies umfasst die Erkennung von Eindringlingen, das Scannen von Sicherheitslücken, antivirale Dienste sowie die Bereitstellung von Firewall- und VPN-Technologien zwischen anderen Diensten. Ein gutes MSSP gibt Ihnen Sicherheit, aber wahrscheinlich zu hohen Kosten. Wenn Sie über die meisten Sicherheitsgrundlagen verfügen und Ihre Site nur vor DDoS schützen müssen, können Sie DDoS Protection as a Service (DPaaS) von Ihrem ISP oder Ihrem Hosting-Anbieter beauftragen.

    Wenn Sie eine DIY-Lösung bevorzugen, müssen Sie als Erstes die Erkennung und Minderung von DDoS implementieren. Um einen DDoS-Angriff zu erkennen, müssen Sie den eingehenden Datenverkehr auf Ihrer Website überwachen und nach Mustern suchen, die einen Angriff in diesem Prozess implizieren könnten. Ein plötzlicher Anstieg des Datenverkehrs könnte ein Signal sein. Sie müssen jedoch feststellen, ob der Anstieg ein Anstieg des legitimen Benutzerverkehrs ist oder ob es sich um das Symptom eines DDoS-Angriffs handelt. Dies ist nicht immer eine einfache Aufgabe.

    Sobald Sie einen echten DDoS-Angriff festgestellt haben, können Sie die IP-Adressen identifizieren, die den illegitimen Datenverkehr senden, und diese mithilfe Ihres Hosting-Anbieters oder eines Datenverkehrsfiltergeräts wie eines Routers oder einer Firewall blockieren. Es klingt einfach, oder? Wenn Sie berücksichtigen, dass ein typischer DDoS-Angriff viele Millionen Datenpakete pro Sekunde umfasst, können Sie daraus schließen, dass die DIY-Option nicht praktikabel ist, und Sie sollten einen erschwinglichen Cloud-basierten DDoS-Schutzdienst beauftragen.

    Wie machen sie ihr Ding?

    Eine wirksame Anti-DDoS-Lösung muss die folgenden Aufgaben erledigen: Erkennung, Umleitung, Filterungund Analyse.

    Erkennung bedeutet, Verkehrsflussabweichungen zu identifizieren, die einen DDoS-Angriff vorhersagen könnten. Eine wirksame Anti-DDoS-Lösung sollte in der Lage sein, den Angriff so schnell wie möglich zu erkennen und Fehlalarme zu vermeiden.

    Umleitung bedeutet, den Verkehr umzuleiten, entweder zu verwerfen oder gefiltert zu werden. Mit Filtern meinen wir, den DDoS-Verkehr auszusortieren und ihn als bösartig zu identifizieren. Eine effektive Anti-DDoS-Lösung kann dies tun, ohne die Erfahrung Ihrer legitimen Benutzer zu beeinträchtigen.

    Schließlich ist die Analyse die Überprüfung von Verkehrsprotokollen, um Informationen über Angriffe zu sammeln, sowohl um den Angreifer zu identifizieren als auch um zukünftige Erkennungsaktivitäten zu verbessern.

    Wenn Sie Anti-DDoS-Lösungen vergleichen müssen, ist die Netzwerkkapazität ein wichtiger Faktor, der berücksichtigt werden muss. Es wird in Gbit / s (Gigabit pro Sekunde) oder Tbit / s (Terabit pro Sekunde) gemessen und gibt an, wie viel Angriffsintensität der Schutz aushalten kann. Die Cloud-basierte Lösung bietet im Allgemeinen eine Netzwerkkapazität in der Größenordnung von Terabit pro Sekunde. Dies ist viel mehr als jede Website erfordert.

    Weitere wichtige Messgrößen für das Servicelevel sind die Weiterleitungsraten und die Zeit bis zur Minderung. Die Weiterleitungsrate stellt die Kapazität der Lösung zur Verarbeitung von Datenpaketen dar und wird in Millionen von Paketen pro Sekunde (Mpps) gemessen. Angriffe erreichen normalerweise 300-500 Gbit / s, und einige können bis zu skalieren 1 Tbps. Die Verarbeitungskapazität der Anti-DDoS-Lösung muss diese übertreffen, um effektiv zu sein.

    Die Zeit bis zur Schadensbegrenzung hängt von der Methode ab, mit der der Lösungsanbieter einen Angriff erkennt. Eine ständig verfügbare Lösung mit präventiver Erkennung sollte in der Lage sein, eine nahezu sofortige Abschwächung zu erzielen. Dieser Aspekt muss jedoch vor Ort unter realen Bedingungen getestet werden.

    Offensichtlich müssen alle diese Überlegungen gegen die Kosten abgewogen werden. Werfen wir einen Blick auf einige der besten verfügbaren Cloud-basierten DDoS-Erkennungs- und Schutzlösungen.

    Akamai

    Kona DDoS Defender ist der Name der Cloud-basierten Lösung Akamai bietet an, die Bedrohung durch einen DDoS-Angriff zu stoppen. Es kombiniert den ununterbrochenen Service eines Security Operations Center (SOC) mit der Intelligent Platform von Akamai, die eine hohe Skalierbarkeit bietet und den kontinuierlichen Betrieb der Website auch im Falle eines Angriffs garantiert.

    Die Intelligent Platform von Akamai ist weltweit verbreitet und bietet die Möglichkeit, zwischen 15% und 30% des gesamten globalen Webverkehrs zu verarbeiten. Es bietet die erforderliche Skalierbarkeit, um selbst dem größten DDoS-Angriff zu begegnen. Wenn ein Angriff auftritt, lenkt Kona DDoS Defender automatisch SYN- oder UDP-Fluten ab und absorbiert HTTP-GET- und POST-Fluten am Rand des Netzwerks, sodass sie nicht die Kernanwendungen erreichen.

    Sucuri

    Sucuri bietet einen DDoS-Minderungsdienst an, der unzulässige Anforderungen und Datenverkehr automatisch erkennt und blockiert. Der Sucuri-Dienst wird von einem Cloud-basierten Netzwerk unterstützt, das Angriffe auf Webanwendungen oder große Netzwerke abwehren kann. Mithilfe der Technologie des maschinellen Lernens und durch die Korrelation von Daten in seinem globalen Netzwerk kann Sucuri eine Website vor noch nicht entdeckten Sicherheitsbedrohungen schützen.

    Der DDoS-Schadensbegrenzungsdienst ist Teil einer umfassenden Website-Sicherheitsplattform, die unter anderem das Entfernen von Malware, die Bereinigung von Hacks, die Überwachung von Blacklists und die Firewall umfasst. Die drei Pläne bieten unterschiedliche Servicelevels, von Basis bis Unternehmen, und die Preise reichen von 199.99 USD pro Jahr bis 499.99 USD pro Jahr.

    AppTrana

    AppTrana Bietet sofortigen Schutz vor erkannten Schwachstellen und gewährleistet rund um die Uhr Schutz vor DDoS und neu auftretenden Sicherheitsbedrohungen.

    • Infrastrukturschutz (Schicht 3 & 4).
    • Website-Schutz (Schicht 7)
    • Vollständig verwalteter DDoS-Schutz mit 24-Stunden-Überwachung und unbegrenzten benutzerdefinierten Regelaktualisierungen durch Sicherheitsexperten in Echtzeit basierend auf Warnungen und Schwachstellenrisiken vor Ort, um die Verfügbarkeit der Website sicherzustellen.

    Die Global Threat Intelligence-Plattform von AppTrana stellt sicher, dass der Schutz kontinuierlich, genau und aktuell ist und sich gegen die neuesten Bedrohungen schützt.

    AppTrana DDoS-Schutz ist in den AppTrana Advanced- und Premium-Plänen verfügbar. Sie können mit dem Testplan beginnen, um die Dienste des Anwendungsscans, der Webanwendungsfirewall und des CDN zu nutzen. Das Onboarding erfolgt in wenigen Minuten ohne Ausfallzeiten während des Übergangs.

    Netscout

    Durch das Arbor Threat Mitigation System (TMS) und das Availability Protection System (APS) Netscout bietet eine Produktsuite, die in Verbindung mit der Arbor Sightline-Lösung chirurgisch bis zu 140 Tbit / s DDoS-Angriffsverkehr aus dem Netzwerk des Kunden entfernt, ohne die Kernnetzwerkdienste zu unterbrechen. Es funktioniert mit IPv4- oder IPv6-Infrastruktur und kann DDoS-Angriffe über mobile Apps stoppen und so die Leistung und Verfügbarkeit mobiler Netzwerke schützen.

    Arbor APS bietet viele Bereitstellungsoptionen, einschließlich einer lokalen Appliance, einer virtualisierten Lösung und eines verwalteten Dienstes. Die Lösung bietet dank ihrer eigenen Atlas-Infrastruktur, die den gesamten Internetverkehr überwacht, proaktive Abwehrfunktionen, um bekannte und neu auftretende Bedrohungen zu stoppen, bevor sie die Verfügbarkeit von Anwendungen beeinträchtigen können.

    SiteLock

    Um einen umfassenden Schutz vor DDoS-Angriffen zu bieten, SiteLock Sichert die wichtigsten Organe einer Website: Infrastruktur, DNS und Webanwendungen. Es bietet außerdem eine erweiterte Besucheridentifikation, die Menschen von böswilligen Bots unterscheidet, und detaillierte Angriffsberichte, sodass Sie keine Augenbinden haben, während Ihre Website einem Angriff widersteht.

    Mit mehr als einem Tbit / s Netzwerkkapazität erkennt SiteLock automatisch DDoS-Versuche und setzt seine Abwehrkräfte entsprechend ein, um bis zu 16 Mbit / s gerichteten böswilligen Datenverkehrs zu blockieren. Es bietet einfache Einrichtungsverfahren mit fachkundiger Unterstützung rund um die Uhr und 24 und Preisplänen, die bei 7 USD pro Standort / Jahr beginnen.

    Link11

    Link11 ist ein führender IT-Sicherheitsanbieter, der sich auf den DDoS-Schutz für Websites und IT-Infrastrukturen konzentriert. Die Cloud-basierte Schutzlösung garantiert dank des hoch entwickelten Einsatzes künstlicher Intelligenz jederzeit Verfügbarkeit.

    Der Web- und Infrastruktur-DDoS-Schutz von Link11 filtert dank seiner hochintelligenten Lösung böswilligen Datenverkehr über ein globales Servernetzwerk heraus, bevor er sein Ziel erreicht. Auf diese Weise garantiert Link11 die schnellste Zeit, um den Markt für jeden Vektor in 0-10 Sekunden zu entschärfen. Selbst unbekannte Angriffsvektoren werden sofort erkannt und gemildert.

    Die Lösung bietet nicht nur unbegrenzten Schutz in Bezug auf die Angriffsdauer, sondern läuft auch vollautomatisch und als permanenter Dienst, um menschliches Versagen auszuschließen. Darüber hinaus betreibt das Unternehmen einen eigenen europäischen Service und eine Hotline mit Sitz rund um die Uhr und bietet Neukunden eine unkomplizierte und schnelle Einrichtung. Auf diese Weise stellt Link24 eine schnelle und einfache Hilfe sicher, selbst wenn ein Unternehmen angegriffen wird.

    Das Link11 Security Operation Center (LSOC) veröffentlicht regelmäßig Berichte in Bezug auf neue Risiken und Trends in der DDoS-Bedrohungslandschaft.

    Cloudflare

    CloudflareDie ständig verfügbare DDoS-Schutzlösung basiert auf der Intelligenz des ständig lernenden globalen Netzwerks. Dieses Netzwerk mit dem Namen Anycast erstreckt sich über mehr als 190 Städte, wobei alle Sicherheitsdienste an jedem Ort der Präsenz ausgeführt werden. Diese Infrastruktur ermöglicht es Cloudflare, einen mehrschichtigen Sicherheitsansatz bereitzustellen, der viele DDoS-Funktionen (Schicht 3/4/7, DNS-Verstärkung / -Reflexion, SMURF, ACK usw.) in einem einzigen Dienst zusammenfasst.

    Aus Anwendersicht kann die DDoS-Lösung über eine intuitive Benutzeroberfläche gesteuert werden, mit der Sie Online-Eigenschaften mit wenigen Klicks schnell sichern können. Cloudflare-Preispläne decken eine unbegrenzte Schadensbegrenzung ab, unabhängig von der Größe des Angriffs, ohne Strafen für Spitzen und ohne zusätzliche oder versteckte Kosten.

    StackPath

    Die von verwendeten DDoS-Minderungstechnologien StackPath decken alle Angriffsmethoden ab: UDP-, SYN- und HTTP-Floods sowie alle Ebenen: Ebenen 3/4 (Netzwerk) und Ebene 7 (Anwendung). Die Gesamtnetzwerkkapazität von 65 Tbit / s garantiert, dass das globale StackPath-Netzwerk selbst die größten DDoS-Angriffe abwehren und die Auswirkungen auf die angegriffenen Onlinedienste minimieren kann.

    Das StackPath-Kundenportal bietet Echtzeitdaten und -informationen, mit denen der Benutzer die Funktionsweise der Angreifer analysieren und Richtlinien im laufenden Betrieb erstellen kann. Fortgeschrittene Benutzer können die DDoS-Schwellenwerteinstellungen auch über ein Bedienfeld anpassen, um den Schutz an bestimmte Anforderungen anzupassen.

    Der DDoS-Schutz ist Teil eines breiten Portfolios von Edge-Diensten, die von StackPath angeboten werden, einschließlich Edge-Computing, Edge-Bereitstellung und Edge-Überwachung.

    Alibaba

    Anti-DDoS-Pro von Alibaba kann Angriffe mit hohem Volumen bis zu 10 Tbit / s abschwächen und alle Protokolle TCP / UDP / HTTP / HTTPS unterstützen.

    Sie können Anti-DDoS zum Schutz verwenden nicht nur Wird in Alibaba gehostet, aber auch in AWS, Azure, Google Cloud usw. Wenn Ihre Anwendung in China gehostet wird, gibt es nur sehr wenige CBSP, die Sicherheitsschutz bieten können, und Alibaba ist eine davon.

    Es geht nicht nur darum, das Risiko zu minimieren, sondern die Alibaba Anti-DDoS-Lösung kann helfen, die Quelle von Angriffen zu verfolgen. Die Gebühren richten sich nach der Nutzung, und Sie haben die volle Kontrolle darüber, wie Sie die Strategien für Ihr Unternehmen anpassen können, um die Kosten zu senken.

    AWS-Schild

    Amazon bietet einen DDoS-Schutzdienst namens an AWS-Schild, speziell für Anwendungen, die auf AWS gehostet werden. Der Schutzdienst bietet eine ständige Erkennung und eine automatische Online-Schadensbegrenzung, die ohne AWS-Support verwendet werden kann.

    Amazon bietet AWS Shield in zwei Serviceplänen an: Standard und Advanced. AWS Shield Standard steht allen AWS-Kunden ohne zusätzliche Kosten zur Verfügung. Es schützt vor den häufigsten DDoS-Angriffen, die im Allgemeinen in den Schichten 3 oder 4 des Netzwerkstapels stattfinden. Die erweiterte Version bietet die Erkennung und Abschwächung hochentwickelter DDoS-Angriffe in großem Maßstab sowie Echtzeitvisualisierung und AWS WAF, eine Firewall für Webanwendungen. AWS Shield Advanced bietet außerdem ununterbrochenen Zugriff auf das AWS DDoS Response Team (DRT) und Schutz vor DDoS-Spitzen.

    Wolkenrüstung

    Wenn Sie eine Anwendung in Google Cloud hosten, versuchen Sie es Wolkenrüstung. Die einzige Einschränkung besteht darin, dass es nur mit Google Cloud HTTP (s) Load Balancer funktioniert.

    Sie profitieren von der Google-Erfahrung, um ihre Dienste wie Google Mail, YouTube, Suche usw. zu schützen. Einige der Vorteile von Cloud Armor sind:

    • Schutz vor Infrastruktur und Anwendung
    • Erstellen Sie benutzerdefinierte Regeln
    • IP- und geobasierte Zugriffskontrollen
    • Leistungsstarke Protokollierung am Stackdriver

    Incapsula

    Incapsula bietet umfassenden Schutz, um alle Arten von DDoS-Angriffen auf den Ebenen 3, 4 und 7 abzuwehren.

    • TCP SYN + ACK, FIN, RESET, ACK, ACK + PSH, Fragment
    • UDP
    • Slowloris
    • Spoofing
    • ICMP
    • IGCP
    • HTTP, Verbindung, DNS-Flut
    • Brute-Force-
    • NXDomain
    • Ping des Todes
    • Und vieles mehr ...

    Es ist verfügbar als always-on or On-Demand alle Angriffe zu erkennen und zu mildern. Incapsula Netzwerk besteht aus 44 Rechenzentren mit einer Kapazität von über 6 Tbit / s. Wenn Sie angegriffen werden und Notfallunterstützung benötigen, um das Risiko innerhalb von Minuten zu minimieren, können Sie sich an die „Unter Beschuss" Mannschaft.

    Das erwartet Sie

    Wenn alle Häuser in Ihrer Nachbarschaft Alarme haben, sollten auch Ihre einen haben, oder es wäre das bevorzugte Ziel für Einbrecher. Gleiches gilt für Ihre Website oder Webanwendung: Sie möchten nicht, dass sie eine der wenigen ohne DDoS-Schutz ist, oder sie wird bald angegriffen. Eine Lösung gegen DDoS ist eine vernünftige und notwendige Investition, wenn Sie möchten, dass Ihr Online-Geschäft lange am Leben bleibt.