adminvista.com

Topp 12 molnbaserat DDoS-skydd för små till företagswebbplatser

By rik

Skydda Din Verksamhet Från DDoS-attacker

Låt inte en DDoS-attack stoppa din verksamhet och orsaka skador på ditt rykte eller ekonomiska förluster. Genom att använda molnbaserat skydd mot överbelastningsattacker kan du förhindra att bli hackad.

Idag kan vem som helst med illvilliga avsikter enkelt hyra hackningstjänster för riktade attacker. Verktyg för skadlig programvara är lättillgängliga, användarvänliga och effektiva. Det är inte bara stora företag som är måltavlor; cyberkriminella letar efter sårbara offer av alla storlekar, inklusive personliga bloggar, e-handelsbutiker, och små till medelstora företag.

En särskilt farlig och allt vanligare typ av attack är den så kallade distribuerade denial-of-service-attacken, eller DDoS-attack. Vid en DDoS-attack används ett nätverk av infekterade, distribuerade system – som kan vara allt från servrar, hemdatorer, till internetanslutna enheter (IoT) – för att överväldiga ett mål med en lavin av förfrågningar. Detta resulterar i att det attackerade systemet blir överbelastat och slutar fungera.

Eftersom attacken kommer från många spridda källor är det svårt att identifiera angriparen eller mildra attacken. DDoS-attacker är oförutsägbara, och vissa av de senaste attackerna har varit enormt kraftfulla, med en kapacitet på 800 till 900 Gbps.

Angripare kan använda olika tekniker för att utföra en DDoS-attack mot din onlineverksamhet. Här är några populära metoder:

  • UDP-fragment
  • Översvämning med DNS, NTP, UDP, SYN, SSPD, ACK
  • CharGEN-attack
  • TCP-avvikelse

Motiven bakom en attack kan vara många. Offren är ofta handplockade och sällan slumpmässiga. Det kan handla om en konkurrent som vill skada din verksamhet eller någon som är emot innehållet du publicerar. Oavsett anledningen, kan det räcka med att någon investerar några hundra dollar för att attackera din webbplats.

Du kan ta en titt på cyberattacker i realtid.

Hur Skyddar Man Sig Mot DDoS-attacker?

Om du driver ett litet företag med en mindre webbplats, en blogg, eller en personlig hemsida, är det viktigt att vidta åtgärder för att undvika att bli offer för en DDoS-attack.

Ett alternativ är att anlita en MSSP (Managed Security Service Provider) för att hantera alla typer av cyberhot. Detta kan inkludera intrångsdetektering, sårbarhetsskanning, antivirustjänster och brandväggs- och VPN-teknik. En bra MSSP ger dig trygghet, men kan kosta en hel del. Om du redan har grundläggande säkerhetsskydd, och bara behöver skydda din webbplats mot DDoS, kan du hyra DDoS Protection as a Service (DPaaS) från din internetleverantör eller webbhotell.

Om du föredrar en mer DIY-lösning är det första steget att implementera DDoS-detektering och -begränsning. För att upptäcka en DDoS-attack måste du övervaka inkommande trafik till din webbplats och leta efter mönster som kan indikera en pågående attack. En plötslig ökning av trafiken kan vara ett tecken, men du måste avgöra om det är legitim trafik eller symptom på en DDoS-attack, vilket inte alltid är enkelt.

När du väl upptäcker en DDoS-attack kan du identifiera IP-adresserna som skickar skadlig trafik och blockera dem via din webbhotellleverantör eller en trafikfiltrerande enhet, som en router eller brandvägg. Det låter enkelt, eller hur?

Men med tanke på att en typisk DDoS-attack involverar miljontals datapaket per sekund, är det DIY-alternativet inte alltid genomförbart, och det är då en prisvärd, molnbaserad DDoS-skyddstjänst är ett bättre val.

Hur Fungerar DDoS-Skyddstjänster?

En effektiv anti-DDoS-lösning måste hantera följande steg: detektering, omdirigering, filtrering och analys.

Detektering handlar om att identifiera avvikelser i trafikflödet som kan indikera en DDoS-attack. En bra anti-DDoS-lösning ska snabbt kunna känna igen en attack och undvika falska positiva resultat.

Omdirigering innebär att trafiken leds om, antingen för att kasseras eller filtreras. Med filtrering menas att den skadliga DDoS-trafiken sorteras bort. En effektiv anti-DDoS-lösning gör detta utan att påverka upplevelsen för dina legitima användare.

Analys handlar om att granska trafikloggar för att samla information om attacker, både för att identifiera angripare och förbättra framtida detektering.

När du jämför anti-DDoS-lösningar är nätverkskapacitet en viktig faktor. Den mäts i Gbps (gigabit per sekund) eller Tbps (terabit per sekund) och anger hur mycket attackintensitet skyddet klarar av. Molnbaserade lösningar erbjuder oftast en nätverkskapacitet i storleksordningen terabit per sekund, vilket är mer än de flesta webbplatser behöver.

Andra viktiga faktorer är vidarebefordringshastighet och tid till begränsning. Vidarebefordringshastigheten representerar lösningens förmåga att hantera datapaket och mäts i miljoner paket per sekund (Mpps). DDoS-attacker kan nå 300-500 Gbps, och vissa kan skala upp till 1 Tbps. Anti-DDoS-lösningens bearbetningskapacitet måste överträffa detta för att vara effektiv.

Tiden till begränsning varierar beroende på hur leverantören upptäcker attacken. En ”alltid på”-lösning med förebyggande detektering bör kunna erbjuda nästan omedelbar begränsning, men detta måste testas i verkliga förhållanden.

Alla dessa faktorer måste naturligtvis vägas mot kostnaden. Låt oss titta på några av de bästa molnbaserade DDoS-skyddslösningarna som finns tillgängliga:

Akamai

Kona DDoS Defender är namnet på Akamais molnbaserade lösning för att stoppa DDoS-attacker. Den kombinerar tjänster från ett Security Operations Center (SOC) med Akamais intelligenta plattform, vilket ger hög skalbarhet och säkerställer att webbplatsen fungerar även under en attack.

Akamais globala plattform hanterar 15–30 % av den totala globala webbtrafiken och har den kapacitet som krävs för att möta även de största DDoS-attackerna. Kona DDoS Defender leder automatiskt om SYN- eller UDP-översvämningar och absorberar HTTP GET- och POST-översvämningar vid nätverkets periferi, vilket hindrar dem från att nå kärnapplikationerna.

G-Core Labs

G-Core Labs erbjuder ett kraftfullt globalt DDoS-skydd för att skydda webbplatser, servrar och applikationer mot avancerade DDoS-attacker. Skyddet sker i tre lager: nätverkslagret (L3), transportlagret (L4) och applikationslagret (L7).

G-Core Labs unika, intelligenta teknik för trafikfiltrering i realtid analyserar statistiska, signatur-, tekniska och beteendemässiga faktorer. Detta gör att lösningen kan upptäcka och avbryta skadliga sessioner istället för att blockera IP-adresser.

Du får även realtidsskydd mot botar för att förhindra annonsbedrägeri, dataanalys och stöld av personuppgifter. De skyddar dig också från exploatering av sårbarheter och manuell hackning av din webbplats utan att använda tredje parts SDK:er eller ändra din appkod. Denna molnplattform har trafikfiltreringssystem i Europa, Nordamerika, Sydamerika, Asien och Australien och erbjuder minst 160 Gbps trafik per nod, med en total effektiv filtreringsbandbredd på över 1,5 Tbps.

G-Core Labs erbjuder säkerhetsverktyg som teknisk analys för varje förfrågan, realtidsanalys av resurser, igenkänning av beteendefaktorer, förfrågningsverifiering med mera. De stöder även HTTPS och exponerar aldrig dina SSL-certifikat samt erbjuder en falsk positiv frekvens på mindre än 0,01%. Företaget erbjuder ett SLA på 99,9 %. Du får även lastbalansering och teknisk support dygnet runt.

AppTrana

AppTrana erbjuder omedelbart skydd mot identifierade sårbarheter och säkerställer skydd dygnet runt mot DDoS och nya säkerhetshot.

  • Infrastrukturskydd (lager 3 & 4)
  • Webbplatsskydd (lager 7)
  • Fullt hanterat DDoS-skydd med 24/7 övervakning och obegränsade anpassade regeluppdateringar av säkerhetsexperter i realtid, baserat på varningar och sårbarhetsrisker. Detta säkerställer webbplatsens tillgänglighet.

AppTranas Global Threat Intelligence-plattform garanterar kontinuerligt skydd som är aktuellt med de senaste hoten.

AppTrana DDoS-skydd ingår i AppTrana Advanced och Premium. Du kan börja med en testplan för att prova applikationsskanning, webbapplikationsbrandvägg och CDN. Onboarding sker på några minuter utan avbrott under övergången.

Link11

Link11 är en ledande IT-säkerhetsleverantör med fokus på DDoS-skydd för webbplatser och IT-infrastruktur. Den molnbaserade skyddslösningen garanterar tillgänglighet tack vare avancerad användning av artificiell intelligens.

Företaget erbjuder två parallella lösningar mot DDoS-attacker: ett patenterat 360-graders skydd för att säkra kritisk nätverksinfrastruktur och försvar mot webbapplikationsattacker.

Kända attackvektorer minskas omedelbart, och okända vektorer inom 10 sekunder. Lösningen erbjuder obegränsat skydd vad gäller attackens varaktighet och körs helt automatiskt som en permanent tjänst, vilket eliminerar risken för mänskliga fel.

Link11 driver sin egen internationella service och 24/7 hotline för att ge kunderna en snabb installation – även i nödsituationer. Link11 Security Operation Center (LSOC) publicerar regelbundet rapporter om nya risker och trender inom DDoS-hot.

Sucuri

Sucuri erbjuder en DDoS-minsknings tjänst som automatiskt upptäcker och blockerar skadliga förfrågningar och trafik. Sucuri-tjänsten stöds av ett molnbaserat nätverk som kan minska attacker mot webbapplikationer och stora nätverk. Genom att använda maskininlärning och korrelera data över sitt globala nätverk kan Sucuri skydda en webbplats mot säkerhetshot som ännu inte upptäckts.

DDoS-minsknings tjänsten är en del av en helhetslösning för webbplatssäkerhet som inkluderar borttagning av skadlig programvara, rensning av hack, övervakning av svarta listor och en brandvägg. De tre planerna erbjuder olika servicenivåer, från grundläggande till företag, och deras priser varierar från 199,99 dollar per år till 499,99 dollar per år.

Netscout

Genom sitt Arbor Threat Mitigation System (TMS) och Availability Protection System (APS) erbjuder Netscout en produktserie som samarbetar med deras Arbor Sightline Solution för att selektivt ta bort upp till 140 Tbps DDoS-attacktrafik från kundens nätverk utan att störa kärntjänsterna. Den fungerar med IPv4- och IPv6-infrastruktur och kan stoppa DDoS-attacker genom mobilappar och skyddar prestanda och tillgänglighet för mobilnätverk.

Arbor APS erbjuder flera distributionsalternativ, inklusive en lokal apparat, en virtualiserad lösning och en hanterad tjänst. Lösningen erbjuder proaktiva begränsningsmöjligheter för att stoppa kända och nya hot innan de kan påverka applikationernas tillgänglighet, tack vare sin egen Atlas-infrastruktur, som övervakar ⅓ av all internettrafik.

Cloudflare

Cloudflares ”alltid på” DDoS-skydd baseras på intelligens från deras globala nätverk som ständigt lär sig. Detta nätverk, som kallas Anycast, täcker över 190 städer med en full uppsättning säkerhetstjänster vid varje punkt. Cloudflares infrastruktur ger ett skiktat säkerhetsskydd som samlar flera DDoS-funktioner (lager 3/4/7, DNS-förstärkning/reflektion, SMURF, ACK etc.) i en enda tjänst.

Användare kan hantera DDoS-skyddet genom ett intuitivt gränssnitt som gör att du snabbt kan säkra online-resurser med några få klick. Cloudflares prisplaner inkluderar obegränsad begränsning oavsett attackens storlek utan straffavgifter och extra eller dolda kostnader.

StackPath

DDoS-reducerande tekniker som används av StackPath täcker alla attackmetoder: UDP-, SYN- och HTTP-översvämningar samt alla lager: lager 3/4 (nätverk) och lager 7 (applikation). Den totala nätverkskapaciteten på 65 Tbps gör att StackPaths globala nätverk kan mildra även de största DDoS-attackerna och minimera påverkan på online-tjänster.

StackPaths kundportal ger realtidsdata och insikter som gör att användaren kan analysera angriparnas metoder och skapa policyer på plats. Avancerade användare kan även justera DDoS-tröskelinställningar via en kontrollpanel för att anpassa skyddet.

DDoS-skydd är en del av en bred portfölj av edge-tjänster som StackPath erbjuder, som inkluderar edge computing, edge delivery och edge monitoring.

Alibaba

Anti-DDoS Pro från Alibaba kan minska attacker med hög volym upp till 10 Tbps och stöder alla protokoll TCP/UDP/HTTP/HTTPS.

Du kan använda Anti-DDoS för att skydda resurser inte bara hos Alibaba utan även hos AWS, Azure, Google Cloud etc. Om din applikation finns i Kina finns det få leverantörer som kan erbjuda säkerhetsskydd, och Alibaba är en av dem.

Alibabas Anti-DDoS-lösning hjälper inte bara till att minska riskerna, utan kan även spåra källan till attacker. Avgifterna baseras på användning och du har full kontroll för att anpassa strategier för ditt företag och minska kostnaderna.

AWS Shield

Amazon erbjuder en DDoS-skyddstjänst som heter AWS Shield, särskilt för applikationer som finns på AWS. Skyddstjänsten tillhandahåller ”alltid på”-detektering och automatisk begränsning som kan användas utan att AWS-support krävs.

Amazon erbjuder AWS Shield i två tjänsteplaner: Standard och Advanced. AWS Shield Standard är tillgänglig för alla AWS-kunder utan extra kostnad. Det skyddar mot vanliga DDoS-attacker som vanligtvis inträffar i lager 3 eller 4 i nätverksstacken. Den avancerade versionen erbjuder detektering och begränsning av sofistikerade, storskaliga DDoS-attacker samt realtidsvisualisering och AWS WAF, en brandvägg för webbapplikationer. AWS Shield Advanced ger även tillgång till AWS DDoS Response Team (DRT) och skydd mot DDoS-toppar.

Cloud Armor

Om du använder Google Cloud för dina applikationer, överväg Cloud Armor. Den enda begränsningen är att den endast fungerar med Google Cloud HTTP(s) load balancer.

Du får tillgång till Googles erfarenhet av att skydda deras tjänster som Gmail, YouTube och Sök. Några av fördelarna med Cloud Armor är:

  • Skydd mot infrastruktur och applikationer
  • Skapa anpassade regler
  • IP- och geobaserade åtkomstkontroller
  • Kraftfull inloggning via Stackdriver

Incapsula

Incapsula erbjuder omfattande skydd för att minska alla typer av DDoS-attacker från lager 3, 4 och 7.

  • TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, Fragment
  • UDP
  • Slowloris
  • Spoofing
  • ICMP
  • IGCP
  • HTTP, anslutning, DNS-flod
  • Råstyrka
  • NXDomain
  • Ping of death
  • Och mycket mer…

Den är tillgänglig som ”alltid på” eller ”på begäran” för att upptäcka och minska alla attacker. Incapsulas nätverk består av 44 datacenter med över 6 Tbps kapacitet. Om du är under attack och behöver akut stöd för att minimera risken inom några minuter, kan du kontakta ”Under attack” team.

Sammanfattning

Om alla hus i ditt grannskap har larm, bör du också ha ett, annars kan du bli ett enkelt mål för inbrottstjuvar. Samma sak gäller för din webbplats eller webbapplikation. Du vill inte vara en av få utan DDoS-skydd. En investering i en anti-DDoS-lösning är rimlig och nödvändig om du vill att din online-verksamhet ska fortsätta att fungera långsiktigt.

7 Bästa AntiTrack-programvaran för bättre sekretess online

6 Bästa Desktop Imaging-lösningar för att distribuera OS