Hogyan kell kezelni a DDoS zsarolásokat

Ez egy jelenet egy film forgatókönyvéből. Kisvállalkozásod van egy csendes utcán, és nap mint nap örömmel szolgálja ügyfeleit. De aztán egy nap néhány gengszter bemegy és az ajtóban áll, keresztbe fegyverekkel, miközben főnöke megközelít téged a pulthoz. Védőpénzt igényel, hogy vállalkozása ne szenvedjen el nem kívánt eseményeket, és így továbbra is kiszolgálja ügyfeleit. Ijesztő forgatókönyv ez minden üzleti tulajdonos számára, és ha Oroszországban élsz, akkor lehet, hogy ezzel küzdenie kell. De egyik nyugati vállalkozás sem várja el, hogy ez a jelenet egy csendes amerikai városban kibontakozhasson - természetesen nem a helyi rendőrségre való gyors hívás nélkül. Sajnos a digitális ekvivalens túlságosan is valós a vállalkozások számára a világ minden tájáról, és aligha tehet a bűnüldözés a probléma megindításakor, hogy megállítsa. Szerencsére vannak olyan dolgok, amelyekkel megvédheti magát, és győződjön meg arról, hogy az online boltot nem érinti.

Legtöbben tudjuk, hogy mi az elosztott szolgáltatásmegtagadás (DDoS), alapvetően a forgalom nagy árama, amely több ezer eltérített számítógépből származik, mindegyik az Ön webhelyére vagy szerverére irányul, hogy összeomlik, vagy olyan elfoglalt legyen, hogy a normál felhasználók nem tudom elérni. A támadások gyakorisága azonban nem olyan ismert. 2011-ben a Trustwave jelentést tett közzé, amely szerint a DDoS támadások 32% -kal növekedtek az előző évhez képest. 2012 valószínűleg rosszabb lesz. Ennek oka elsősorban az, hogy a támadási eszközök olcsóbbá és széles körben elérhetővé váltak. Bármely virtuális gengszter bérelhet hozzáférést egy botnethez, amely százszázezer számítógépből áll, óránként fillérekért. Lenyűgöző a kár, amelyet ezzel tudnak okozni. Ennél is fontosabb, hogy számukra nagy pénz is. Míg az áradások voltak azoknak a gyerekeknek a támadási eszköze, amelyek a haragjukat el akarják oldani, most ez a fő módja annak, hogy a zsarolás online történik, és ez sokat történik.

A működés meglehetősen egyszerű. A bűncselekmények, általában a keleti országokban helyezkednek el, távol az Egyesült Államoktól vagy akár az európai bűnüldözőktől, lédús célpontot választanak. Ez lehet egy szerencsejáték webhely közvetlenül egy nagy játék előtt, vagy egy vásárlási oldal közvetlenül az ünnepek előtt.

A lényeg az, hogy olyan webhelyeket célozzon meg, amelyek online pénzt keresnek, és arra támaszkodik, hogy az ügyfelek elérjék webes jelenlétüket. Tehát egy reggel elkezdődik az árvíz. Néhány perc múlva egy e-mailt küldünk a követelésekről. Általában nem egy kis összeget kérnek e támadás leállításához. Ezeket a DDoS támadásokat bűnöző bandák kezdeményezik, és az igények általában a vállalkozás méretének megfelelnek. Könnyen láthatja a védőütőt, amely több ezer dollárt igényel. Mindaddig, amíg be nem vállalja a fizetést, a végén csak a hihetetlen hálózati sávszélességet láthatja, amivel webhelyének meg kell birkóznia.

A szomorú valóság az, hogy sok vállalkozásnak nincs olyan weboldala, amely védett a DDoS támadásoktól. Sőt, ami még rosszabb, ha a webhelyét normál host szolgáltatón keresztül tárolja, akkor valószínű, hogy nem örülnek, ha ilyen módon támadnak alá. Nagyon sok példa van a vállalkozásokra, akik segítségért fordultak a tárhelyszolgáltatókhoz, csak hogy vevőként indítsák el őket. Ennek oka az, hogy nem minden házigazda tudja kezelni a nagy áradásokat, és mivel célzott, az összes többi ügyfelét is befolyásolja. Tehát ehelyett sok ember ténylegesen fizet, hogy kiszabaduljon ebből a helyzetből. Fizetnek a bűnözőknek, és a probléma megszűnik. Általában nem is nyilvánosságra hozzák, ezért nehéz tudni, hogy hány vállalat fizetett be. De sajnos, ha engedi magát a zsarolásnak, felkerül az egyszerű célok listájára, és számíthat arra, hogy a jövőben még többet kell fizetnie. Ez az oka annak, hogy a DDoS védelem abban a pillanatban kezdődik, amikor online dönt. A tárhelyszolgáltató kiválasztása kulcsfontosságú annak biztosításához, hogy készen áll-e arra, hogy megvédje magát. A mai DDoS támadások elérhetik a legalább 50 Gbps-ot. Ez sok forgalom, és a magának a legegyszerűbb módja annak, hogy megbizonyosodjon arról, hogy szervere nagy csövek mögött áll.

Az ilyen támadások által okozott károk sokféle módon előfordulhatnak. Ha az árvíz egyszerűen nagy forgalmú, akkor feltöltheti a hálózati csöveket, és megakadályozhatja, hogy a valódi felhasználók hozzáférjenek az Ön webhelyéhez. Egyes házigazdáknak lehetősége van arra, hogy rövid ideig nagyobb sávszélességet szerezzenek, ha szüksége van rá. Ugyanakkor hibásan formázott csomagok is lehetnek, például egy SYN-árvíz, amely megkísérli csatlakozni az Ön webhelyéhez, majd félig nyitott kapcsolatokat hagy maga után. Az ezzel szembeni védekezéshez jó hálózati tűzfalakkal kell rendelkeznie, amelyek felismerik az ilyen típusú forgalmat és le tudják dobni azt. De egy igazán nagy DDoS támadás ellen ezeknek az intézkedéseknek lehet, hogy nem elegendőek. Még ha sok pénzt is fizet egy nagy tárhelyszolgáltatónak, előfordulhat, hogy egyetlen adatközpont nem képes megvédeni Önt 100 000 vagy annál több számítógép botnettel szemben. Ez az oka annak, hogy a nagy webhelyek tartalomszolgáltatási hálózatokat vagy CDN-ket használnak. Számos népszerű CDN található odakint, köztük az Amazon Cloudfront, a RackSpace és az Akamai. Az alapötlet az, hogy webhelye valójában nem egy szerver, hanem több tucat vagy akár több száz gyorsítótár-kiszolgáló, amelyek az egész világon elterjedtek. Ily módon, amikor valaki megpróbál csatlakozni az URL-hez, átirányítja őket egy közeli adatközpontba. Ez felgyorsítja a webhelyet, és ezenkívül DDoS védelmet is nyújt Önnek, mivel a támadás sok különböző helyszínen elterjedne.

A CDN-ket a nagyvállalatok számára fenntartották, de az utóbbi években sokkal olcsóbbá váltak. Ha például már használja az AWS-t, akkor nem sokkal költségesebb a CloudFront-ra váltás. Egy másik érdekes szolgáltatás a CloudFlare. Még akkor is, ha webhelyét egyetlen kiszolgálón tárolják, a CloudFlare gyorsítótárazhatja webhelyének statikus erőforrásait, és elterjesztheti az adatközpontokban a világ minden tájáról, védő réteget biztosítva a tényleges szerver előtt. Anélkül, hogy bármit kellene fizetnie, könnyedén engedélyezheti a felhőréteget, és nagyon gyors és hatékony DDoS védelmet szerezhet. A cég nemrégiben beszámolt arról, hogy hogyan kezeltek egy 65 Gbps-os támadást. Az elvitel az, hogy védje magát az ilyen típusú támadásokkal szemben nagyon nehéz és költséges volt, de most meglehetősen könnyű, ha időt vesz igénybe erre most, még mielőtt támadás célpontjává válna, így nincs átverni, amikor eljön a nap, és még nem készül fel. Ne felejtse el, hogy ezek a támadások bármilyen webhely ellen felléphetnek, és a terrorba kerülés az utolsó, amit meg kell tennie.

© Copyright 2021 | mobilegn.com