Τι είναι μια επίθεση DDoS? Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις DDoS? | Ovhcloud, DDOS Προστασία διαχείρισης – AWS Shield – AWS

AWS Shield

Όταν μια επίθεση DDOS στοχεύει στον διακομιστή ιστού που τροφοδοτεί την αρχική σελίδα της επιχείρησής σας, αυτή η σελίδα δεν είναι διαθέσιμη για νόμιμους πελάτες. Αυτή η εκδήλωση μπορεί να βλάψει τη φήμη της μάρκας και να προκαλέσει απώλεια εμπιστοσύνης εκ μέρους των πελατών.

DDOS: Ορισμός, ιδιαιτερότητες και προστασία

Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDOS) είναι ένα όπλο στον κυβερνοχώρο που αποσκοπεί στη διατάραξη της λειτουργίας των υπηρεσιών ή στην εκτόξευση χρημάτων από στοχευμένους οργανισμούς. Αυτές οι επιθέσεις μπορούν να παρακινηθούν από την πολιτική, τη θρησκεία, τον ανταγωνισμό ή το κέρδος.

Τεχνικά, μια επίθεση DDOS είναι μια κατανεμημένη έκδοση μιας επίθεσης υπηρεσίας άρνησης (DOS), ο στόχος της οποίας είναι να διαταράξει τις εμπορικές εργασίες του στόχου. Αυτός ο τύπος επίθεσης στέλνει μεγάλο όγκο κυκλοφορίας για να υπερφορτώνει την κανονική λειτουργία μιας υπηρεσίας, ενός διακομιστή ή μιας διασύνδεσης δικτύου, καθιστώντας έτσι μη διαθέσιμη. Οι πίσω επιθέσεις διακόπτουν την υπηρεσία, ενώ οι κατανεμημένες επιθέσεις (DDOs) διεξάγονται σε πολύ μεγαλύτερη κλίμακα, γεγονός που επιτρέπει την υποστήριξη ολόκληρης της υποδομής και των εξελικτικών υπηρεσιών (Cloud).

Τι_is-ddos

Το DDOS μπορεί να επηρεάσει σοβαρά τις εταιρείες


Εικονίδια/concept/infinite@3x που δημιουργήθηκε με σκίτσο.

Όταν μια επίθεση DDOS στοχεύει στον διακομιστή ιστού που τροφοδοτεί την αρχική σελίδα της επιχείρησής σας, αυτή η σελίδα δεν είναι διαθέσιμη για νόμιμους πελάτες. Αυτή η εκδήλωση μπορεί να βλάψει τη φήμη της μάρκας και να προκαλέσει απώλεια εμπιστοσύνης εκ μέρους των πελατών.

Εικονίδια/ιδέα/προειδοποίηση που δημιουργήθηκε με σκίτσο.

Όταν η υπηρεσία σας δεν είναι διαθέσιμη για τους πελάτες σας, τα αποτελέσματά σας μπορούν να επηρεαστούν. Μπορεί να χρειαστεί να συνάψετε συμφωνίες επιπέδου υπηρεσιών (SLA) που θα έχουν οικονομικό αντίκτυπο στην επιχείρησή σας.

Εικονίδια/ιδέα/καμπύλη που δημιουργήθηκε με σκίτσο.

Όταν η υπηρεσία σας χρησιμοποιείται από πολλούς ιστότοπους, η αποτυχία της μπορεί να προκαλέσει τη μη διαθεσιμότητά τους για λίγο.

Παραδείγματα επιθέσεων DDoS

  • Το Χρηματιστήριο της Νέας Ζηλανδίας ήταν ο στόχος μιας ογκομετρικής επίθεσης DDOS τον Αύγουστο του 2020, που οδήγησε στη στάση της υπηρεσίας για τρεις συνεχόμενες ημέρες και την απώλεια εκατομμυρίων δολαρίων.
  • Τον Φεβρουάριο του 2020, ένας παγκόσμιος υπερπέρα σημείωσε ότι η υποδομή της είχε επιτεθεί από 2,3 Tbps της κυκλοφορίας πλημμυρών ή 20,6 εκατομμύρια αιτήματα ανά δευτερόλεπτο.
  • Τον Φεβρουάριο και τον Μάρτιο του 2018, αρκετές εταιρείες ανέφεραν ένα νεοσυσταθέν διάνυσμα επίθεσης, βασισμένο σε ένα Memcached Flaw χρησιμοποιώντας τεχνικές ενίσχυσης και αντανάκλασης. Ovhcloud παρατηρούνται και φιλτραρισμένες επιθέσεις μέχρι 1,3 Tbps.
  • Τον Οκτώβριο του 2016, μια επίθεση Cyber ​​DDOS στο Dyn οδήγησε στη διακοπή σημαντικών υπηρεσιών Διαδικτύου. Ήταν μια σειρά από επιθέσεις DDoS που στοχεύουν τα συστήματα που εκμεταλλεύτηκαν ο πάροχος των Domain Name Systems (DNS) Dyn.
  • Το Mirai Botnet που αποτελείται από περισσότερες από 600.000 συμβιβαστικές συσκευές IoT (όπως οι κάμερες) χρησιμοποιήθηκε τον Σεπτέμβριο του 2016 για να επιτεθεί σε μια καλά γνωστή σελίδα ειδήσεων ασφαλείας: Krebersecurity. Αυτή η επίθεση στοχεύει στη σελίδα του θύματος με κυκλοφορία να φτάνει τα 620 Gbps κατά τη διάρκεια της αιχμής του. Παράλληλα, ο Ovhcloud ανέφερε περισσότερα από 1 επίθεση TBPS.

Τύποι DDOS

Ddos_attacks

Ογκομετρικές επιθέσεις DDOS

Οι ογκομετρικές επιθέσεις DDOS είναι οι πιο διαδεδομένες. Μια επίθεση DDOS στοχεύει να κάνει ένα διακομιστή, υπηρεσία ή υποδομή μη διαθέσιμη με πλημμύρα με μεγάλο αριθμό αιτημάτων. Με αυτόν τον τρόπο, η σύνδεση δικτύου ή οι πόροι του διακομιστή είναι κορεσμένοι, έτσι ώστε τα νόμιμα αιτήματα να μην μπορούν να φτάσουν στο διακομιστή ή ότι δεν μπορούν να διαχειριστούν τη χρέωση ή να απαντήσουν στα αιτήματα. Ένας μεγάλος αριθμός συμβιβασμένων υπολογιστών (ή άλλων συνδεδεμένων συσκευών, για παράδειγμα IoT ή κάμερες), ένα φαινόμενο που ονομάζεται “botnet”, μπορεί να χρησιμοποιηθεί από τους χάκερ για να κάνει μια επίθεση πιο κατανεμημένη, κάτι που είναι πιο πιθανό να επιτύχει “. Μία από τις πιο συχνά χρησιμοποιούμενες τεχνικές είναι να στείλετε μια μεγάλη ποσότητα μικρών πακέτων στο botnet του οποίου η διεύθυνση IP έχει σφετεριστεί. Θα απαντήσει με τη σειρά του με ακόμη μεγαλύτερα πακέτα που αποστέλλονται απευθείας στο θύμα (δηλαδή στη διεύθυνση IP Usurpée). Οι στόχοι κυκλοφορίας πλημμύρας γενικά δεν είναι σε θέση να ανταποκριθούν, καθώς οι συνδέσεις του Διαδικτύου τους είναι εντελώς υπερφορτωμένες (φθάνουν στα όρια του εύρους ζώνης τους). Αυτή η τεχνική είναι μια επίθεση με προβληματισμό και ενίσχυση.

Επιθέσεις πρωτοκόλλου

Αυτοί οι τύποι επιθέσεων στοχεύουν τα πρωτόκολλα που χρησιμοποιούνται για την επικοινωνία του δικτύου και χρησιμοποιούν τις αδυναμίες τους για να καταστήσουν τον διακομιστή θύματος ή την υπηρεσία μη διαθέσιμη. Σε ορισμένες περιπτώσεις, μπορούν να οδηγήσουν σε υπερφόρτωση ενδιάμεσων συσκευών που συνδέουν τις υπηρεσίες του θύματος στο Διαδίκτυο.

Η επίθεση DDoS από την ανάκαμψη είναι ένα παράδειγμα.

Αυτός ο τύπος επίθεσης είναι μια άρνηση υπηρεσίας που διανέμεται σε επίπεδο δικτύου. Ένα πακέτο που αποστέλλεται από τον εισβολέα σε μια διεύθυνση δικτύου εκπομπής οδηγεί σε μια αυτόματη απάντηση από κάθε κεντρικό υπολογιστή. Χρησιμοποιώντας αυτή τη μέθοδο και τις διευθύνσεις των πηγών IP, οι επιτιθέμενοι μπορούν να προκαλέσουν μεγάλο αριθμό απαντήσεων και να συντρίψουν το θύμα της κυκλοφορίας τους. Με αρκετές απαντήσεις ICMP, ο στόχος μπορεί να τεθεί εκτός λειτουργίας.

Πρωτόκολλο

Application_layer_attack

Επιθέσεις στο επίπεδο του στρώματος εφαρμογής (L7)

Οι εφαρμογές εφαρμόζουν την πιο προηγμένη λογική και είναι γενικά οι πιο πόροι, οι πιο συγκεκριμένες και ίσως οι λιγότερο δοκιμασμένες. Που το καθιστά ιδανικό στόχο.

Οι μέθοδοι επίθεσης που στοχεύουν σε αυτό το στρώμα απαιτούν γενικά τους ελάχιστους πόρους και μπορούν, ως επί το πλείστον, να μην ανιχνευθούν από τα γενικά συστήματα τείχους προστασίας και προστασία από τις πίσω επιθέσεις.

Πάρτε το παράδειγμα μιας επίθεσης σε έναν διακομιστή παιχνιδιών (για παράδειγμα, διακομιστές Minecraft): Κάνει το παιχνίδι αναξιόπιστο, ασταθές και μερικοί παίκτες χάνουν τη σύνδεσή τους ή ακόμα και πειραματίζονται με χρόνο διακοπής λειτουργίας. Οι διακομιστές παιχνιδιών γίνονται άχρηστοι, η πλατφόρμα χάνει την κατάταξή της και η εικόνα του ιδιοκτήτη είναι αμαυρωμένη. Που προκαλεί απώλεια παικτών και χρημάτων.

Η προστασία του εαυτού σας από αυτόν τον τύπο επίθεσης απαιτεί καλή κατανόηση της λογικής εφαρμογής και των ειδικών χρήσεών της για βέλτιστη προστασία από επιθέσεις.

Ανακαλύψτε τις δημόσιες και ιδιωτικές υπηρεσίες cloud μας


ΜΕΤΑΛΛΑΚΤΙΚΑ ΜΕΤΑΦΟΡΑ

Από τη διαμονή στο διαδίκτυο για να αναπτύξετε μια υποδομή υψηλής περιεκτικότητας. Εξατομικεύστε το μηχάνημά σας σύμφωνα με το έργο σας σε μερικά κλικ.

  • Παράδοση σε 120 δευτερόλεπτα
  • Απεριόριστη κίνηση σε όλους τους διακομιστές μας*
  • Χωρίς τέλη εγκατάστασης ή δέσμευση

*Εξαιρούνται τα δεδομένα της περιοχής Ασίας-Ειρηνικού

Φιλοξενούμενο ιδιωτικό σύννεφο

Επιταχύνετε τον ψηφιακό μετασχηματισμό σας χάρη στις φιλοξενούμενες ιδιωτικές εξελικτικές προσφορές μας. Τα προϊόντα μας είναι ευκίνητα, καινοτόμα και προσφέρουν βέλτιστη ασφάλεια για τα δεδομένα σας, ώστε να μπορείτε να εστιάσετε στη δραστηριότητά σας.

  • Σε πόρους
  • Διαμονή σε σύννεφο εμπιστοσύνης
  • Περιβάλλοντα πολλαπλών συνολικών
  • Σχέδια δραστηριότητας

Σύννεφο κοινό

Χάρη στο Ovhcloud Cloud Public, επωφεληθείτε από μεγάλο αριθμό λύσεων σύννεφων που τιμολογούνται με βάση pay-as-you-go. Η υποδομή μας τίθεται σε εφαρμογή με έναν απλό τρόπο για να σας βοηθήσει στις δραστηριότητές σας: εκμεταλλευτείτε την ευελιξία των πόρων κατόπιν αιτήματος για να μεταβείτε από μικρά έργα σε μεγάλες αναπτύξεις.

  • Διαχειριζόμενη kubernetes
  • IOPS
  • Διαχείριση ιδιωτικού μητρώου
  • Αποθήκευση αντικειμένων

Σύμφωνα με την οδηγία 2006/112/αυτό τροποποιημένο, από την 01/01/2015, οι τιμές συμπεριλαμβανομένων των φόρων είναι πιθανό να ποικίλουν ανάλογα με τη χώρα διαμονής του πελάτη
(Από προεπιλογή, οι τιμές φόρου που εμφανίζονται περιλαμβάνουν τη γαλλική ΦΠΑ σε ισχύ).

AWS Shield

Ανίχνευση και αυτόματα εξασθενίζει τα εξελιγμένα γεγονότα της κατανεμημένης υπηρεσίας (DDOS) σε επίπεδο δικτύου.

Εξατομικεύστε την προστασία των εφαρμογών έναντι των κινδύνων των DDo χάρη στις ενοποιήσεις με την ομάδα απόκρισης Shield (SRT) ή το πρωτόκολλο AWS WAF WAF.

Επωφεληθείτε από την ορατότητα, την επισκόπηση και τη μείωση του κόστους για συμβάντα DDOS που έχουν αντίκτυπο στους πόρους AWS σας.

Λειτουργικός

Το AWS Shield είναι μια διαχειριζόμενη επιθέσεις DDoS σε επιθέσεις DDoS που προστατεύουν τις εφαρμογές που εκτελούνται στο AWS.

Διάγραμμα που απεικονίζει τον τρόπο με τον οποίο η SHIELD Advanced προσαρμόζει την προστασία από τα συμβάντα DDOS

Κάντε κλικ για μεγέθυνση

Ο William Hill εγκατέστησε προστασία υψηλής απόδοσης στα περίχωρα και κατά των κινδύνων DDoS “

Hellosign από το Dropbox

Η υπηρεσία Hellosign της Dropbox έχει προστατεύσει τις εφαρμογές μέσω της προστασίας υπογραφής “

Το Baazi Games έχει σχεδιάσει βελτιωμένες κυβερνητικές καθορισμός με περιορισμό των κινδύνων DDoS σε πραγματικό χρόνο “

Οι τελευταίες τάσεις επίθεσης DDoS

Συντονιστείτε σε αυτή τη συζήτηση διαδραστικής ομάδας, με τον κύριο αναλυτή της Cybersecurity Omdia Rik Turner, για πληροφορίες σχετικά με τις τάσεις επίθεσης DDoS και τι πρέπει να κάνει για να προστατεύσει από επιθέσεις DDoS. Αυτό το webinar είναι το πρώτο επεισόδιο στο GTT Insights, τη νέα μας σειρά στρογγυλών τραπεζών που έχει σχεδιαστεί για να συζητήσει τα πιο καυτά θέματα και τις τάσεις σε αυτό.

Η πειστική του C-Suite για να επενδύσει επαρκώς στην προστασία DDoS μπορεί να είναι δύσκολη για τις ομάδες επιχειρήσεων ασφαλείας. Για περαιτέρω χρήσιμο υλικό για να σας βοηθήσουμε να δημιουργήσετε την επιχειρηματική σας περίπτωση, κατεβάστε το Whitepaper της Corero σχετικά με τον τρόπο προστασίας DDOS στην επιχείρηση C-Suite, μαζί με αυτήν την ενημερωτική απειλή DDOS Intelligent Infographic Infographic.

Παρακολουθώ
Webinar

Εισαγάγετε τα στοιχεία σας παρακάτω.

Ευχαριστώ

Απολαύστε το webinar

Ας δουλέψουμε μαζί

Μιλήστε με τους ειδικούς μας για να δείτε αν η SD-WAN είναι κατάλληλη για την επιχείρησή σας.

Σχετικοί πόροι

Συναρμολόγηση CISO NYC

Μια μέρα γεμάτη οραματιστές ηγέτες και εμπειρογνώμονες στη βιομηχανία τεχνολογίας Pro Jonte, Active Learning και Networking. Η Apex Assembly συγκεντρώνει την τεχνολογική κοινότητα σε ένα μέρος για να συνεργαστεί και να ανταλλάξει ιδέες που μετακινούν την τεχνολογία προς τα εμπρός.

Εισερχόμενος

Όταν συμμετέχετε στην εισερχόμενη παράσταση, θα έχετε πρόσβαση σε κρίσιμες ευκαιρίες δικτύωσης, σε συνδυασμό με ένα εκπαιδευτικό πρόγραμμα κατανόησης, σχετικό με τη βιομηχανία που περιλαμβάνει παρουσιαστές και ομιλητές κορυφαίων τετραγωνικών μέτρων.

Φόρουμ Διευθυντών IT Richmond IT

Το Richmond Events είναι ο πρωτοπόρος των προ-προετοιμασμένων επιχειρηματικών φόρουμ που ταιριάζουν με τους εκπροσώπους και τους προμηθευτές για να δημιουργήσουν νέες επιχειρήσεις, να ασχολούνται με τους συνομηλίκους και να κάνουν νέες συνδέσεις.