Що таке атака DDOS? Як захистити себе від атак DDOS? | Ovhcloud, DDOS Protectry Camed – AWS SHIELD – AWS
AWS SHIELD
Contents
Коли DDOS -атака націлена на веб -сервер, який подає домашню сторінку вашого бізнесу, ця сторінка стає недоступною для законних клієнтів. Ця подія може завдати шкоди репутації бренду та спричинити втрату довіри з боку клієнтів.
DDOS: Визначення, особливості та захист
Атака відмови від розподіленої служби (DDOS) – це зброя кібербезпеки, спрямована на порушення функціонування послуг або вимагає грошей від цільових організацій. Ці напади можуть бути мотивовані політикою, релігією, конкуренцією чи прибутком.
Технічно атака DDOS – це розподілена версія атаки служби відмови (DOS), метою якої є порушення торгових операцій цілі. Цей тип атаки надсилає високий обсяг трафіку для перевантаження звичайної роботи сервісу, сервера або мережевого взаємозв’язку, тим самим роблячи їх недоступними. Нападні напади переривають послугу, в той час як розподілені атаки (DDOS) здійснюються в набагато більших масштабах, що дозволяє видавати з -за цілої інфраструктури та еволюційних послуг (хмара).
DDOS може серйозно вплинути на компанії
Ікон/концепція/нескінченний@3x створений за допомогою ескізу.
Коли DDOS -атака націлена на веб -сервер, який подає домашню сторінку вашого бізнесу, ця сторінка стає недоступною для законних клієнтів. Ця подія може завдати шкоди репутації бренду та спричинити втрату довіри з боку клієнтів.
Піктограми/концепція/попередження, створене ескізом.
Коли ваша послуга недоступна для ваших клієнтів, на ваші результати можуть вплинути. Можливо, вам доведеться укласти угоди про рівень обслуговування (SLA), які матимуть фінансовий вплив на ваш бізнес.
Ікони/концепція/крива, створена за допомогою ескізу.
Коли ваша послуга використовується багатьма сайтами, його відмова може спричинити їх недоступність на деякий час.
Приклади атак DDOS
- Новозеландська фондова біржа була об’єктом об’ємної атаки DDOS у серпні 2020 року, що призвело до зупинки служби протягом трьох днів поспіль та втрату мільйонів доларів.
- У лютому 2020 року глобальний гіперскак відзначив, що на її інфраструктурі було нападено 2,3 ТБП затоплення, або 20,6 мільйонів запитів на секунду.
- У лютому та березні 2018 року ряд компаній повідомили про нещодавно спостережуваний вектор атаки, заснований на межі вади, використовуючи методи посилення та рефлексії. Ovhcloud спостерігав і відфільтрованих атак до 1,3 ТБП.
- У жовтні 2016 року кібер -атака DDOS на DYN призвела до переривання важливих послуг Інтернету. Це була серія DDOS -атак, орієнтованих на системи, які експлуатують постачальник систем доменних імен (DNS) DYN.
- Botnet Mirai, що складається з понад 600 000 пристроїв компромісів IoT (як -от камери), був використаний у вересні 2016 року для нападу на добре відому сторінку новин безпеки: Krebsonsecurity. Ця атака націлилася на сторінку жертви, коли трафік досягає 620 Гбіт / с під час його піку. Паралельно Ovhcloud повідомив про понад 1 атаку ТБП.
Типи DDOS
Об’ємні атаки DDOS
Об’ємні атаки DDOS є найбільш поширеними. Атака DDOS має на меті зробити сервер, сервіс або інфраструктуру недоступною, затоплюючи його великою кількістю запитів. Таким чином, мережеве з’єднання або ресурси сервера насичені, щоб законні запити не могли дійти до сервера або що він не може керувати зарядкою або відповідати на запити. Велика кількість компромісних комп’ютерів (або інших підключених пристроїв, наприклад, IoT або веб -камер), явище під назвою “Botnet”, може використовуватися хакерами, щоб зробити атаку більш розподіленою, що, швидше за все, “досягне”. Однією з найбільш часто використовуваних методик є надсилання великої кількості невеликих пакетів до ботнету. Він відповість у свою чергу ще більшими пакетами, що надсилаються безпосередньо потерпілому (тобто IP -адресі узурпе). Цілі затоплення дорожнього руху, як правило, не в змозі реагувати, оскільки їхні підключення до Інтернету повністю перевантажені (вони досягають меж своєї пропускної здатності). Ця методика – це атака через роздуми та посилення.
Атаки протоколу
Ці типи атак орієнтовані на протоколи, що використовуються для мережевого зв’язку, і використовують їх слабкі сторони, щоб зробити сервер жертв або послугу недоступним. У деяких випадках вони можуть призвести до перевантаження проміжних пристроїв, що з’єднують послуги жертви до Інтернету.
Атака DDOS за відскоком – приклад.
Цей тип нападу є відмовою в сервісі, розподіленому на рівні мережі. Пакет, надісланий зловмисником, на адресу мережі мовлення призводить до автоматичної відповіді від кожного хоста. Використовуючи цей метод та узурпувати адреси джерел IP, зловмисники можуть викликати велику кількість відповідей та переповнити свою жертву трафіку. Маючи достатню кількість відповідей ICMP, ціль може бути звільнена з експлуатації.
Напади на рівні рівня застосування (L7)
Програми впроваджують найбільш вдосконалену логіку і, як правило, є найбільш ресурсом, найбільш конкретним і, мабуть, найменш протестованим. Що робить його ідеальною ціллю.
Методи атаки, спрямовані на цей шар, як правило, потребують найменших ресурсів і, здебільшого, не можуть бути виявлені загальними системами брандмауера та захисту від атак спини.
Візьміть приклад нападу на ігровий сервер (наприклад, сервери Minecraft): це робить гру недостовірною, нестабільною, а деякі гравці втрачають зв’язок або навіть експериментувати з часом простою. Ігрові сервери зроблені непридатними, платформа втрачає своє ранг, а зображення власника заплямовано. Що викликає втрату гравців та грошей.
Щоб захистити себе від цього типу атаки, вимагає добре розуміння логіки додатків та її конкретного використання для оптимального захисту від атак.
Відкрийте для себе наші державні та приватні хмарні послуги
Голі металеві сервери
Від веб -проживання до розгортання інфраструктури високої подачі, скористайтеся спеціалізованим сервером, який відповідає вашим потребам та цілям. Персоналізуйте свою машину відповідно до вашого проекту за кілька кліків.
- Доставка за 120 сек
- Необмежений трафік на всіх наших серверах*
- Немає плати за встановлення або зобов’язання
*Дадакенці Азіатсько-Тихоокеанського регіону виключаються
Розміщена приватна хмара
Прискорити свою цифрову трансформацію завдяки нашим розміщеним приватним хмарним еволюційним пропозиціям. Наша продукція є спритними, інноваційними та пропонує оптимальну безпеку для ваших даних, щоб ви могли зосередитись на своїй діяльності.
- На ресурси -деманд
- Довіра хмара проживання
- Багаторазові середовища
- Плани діяльності
Хмарна аудиторія
Завдяки громадськості Ovhcloud Cloud, вигода від великої кількості хмарних рішень, що виставляються на основі оплати, що ви працюєте. Наша інфраструктура вводиться простим способом допомогти вам у вашій діяльності: використовуйте гнучкість ресурсів на вимогу переходити від невеликих проектів до великих розгортання.
- Керовані Kubernetes
- IOPS
- Приватний реєстр керованого
- Зберігання об’єктів
Відповідно до Директиви 2006/112/Це модифіковано, з 01.01.2015, ціни, включаючи податок, ймовірно, змінюються залежно від країни проживання замовника
(За замовчуванням відображені податкові ціни включають в себе діючу ПДВ).
AWS SHIELD
Виявити та автоматично послабити складні події розподіленої служби (DDOS) на мережевому рівні.
Персоналізуйте захист заявок проти ризиків DDOS завдяки інтеграції з командою відповідей на Shield (SRT) або протоколом AWS WAF.
Вигода від видимості, огляду та зменшення витрат для подій DDOS, які впливають на ваші ресурси AWS.
Функціонування
AWS Shield – це керовані напади DDOS на DDOS -атаки, які захищають додатки, виконані на AWS.
Клацніть, щоб збільшити
Вільям Хілл розгорнув високий захист на околиці та проти ризиків DDOS »
Служба Hellosign Dropbox захищала програми за допомогою захисту підписів »
Baazi Games розробив покращені кібер -дефекти з обмеженням ризиків DDOS в режимі реального часу »
Останні тенденції атаки DDOS
Налаштуйтеся на цю інтерактивну панельну дискусію, в якій представлені головний аналітик з кібербезпеки OMDIA Рік Тернер, для розуміння тенденцій атаки DDOS та що входить для захисту від DDOS -атак. Цей вебінар – це перший епізод у GTT Insights, нашому новому серіалі круглого столу, розробленим для обговорення найгарячіших тем та тенденцій у ньому.
Переконання C-Suite достатньо інвестувати в захист DDOS може бути важким для команд операцій з безпеки. Для подальшого корисного матеріалу, який допоможе вам побудувати свою ділову справу, завантажте Whitepaper Corero про те, як поставити захист DDOS на свій підприємство C-Suite, а також цю інформативну загрозу DDOS Intelligent Infography Infographic.
Стежити
Вебінар
Введіть свої дані нижче.
Дякую
Насолоджуйтесь вебінаром
Давайте працюємо разом
Поговоріть з нашими експертами, щоб побачити, чи підходить SD-WAN для вашого підприємства.
Пов’язані ресурси
Асамблея NYC CISO
День, наповнений лідерами візіонерів та експертами в галузі технології Pro Jonte, активного навчання та мережі. Асамблея Apex збирає технологічну спільноту в одному місці для співпраці та обміну ідеями, які рухають технології вперед.
Прибуток
Коли ви берете участь у дохідному шоу, ви отримаєте доступ до критичних можливостей для мереж у поєднанні з розумінням навчальної програми, що стосується галузі, яка містить присутніх та спікерів вищої кваліфікації та доповідачів.
Форум директорів Річмонда
Richmond Events-піонер одноосібних, заздалегідь запланованих бізнес-форумів, які відповідають делегатам та постачальникам для створення нового бізнесу, взаємодіють з однолітками та встановлюють нові зв’язки.