Apa itu serangan DDOS? Cara melindungi diri anda dari serangan DDOS? | OVHCloud, Perlindungan DDOS Diuruskan – AWS Shield – AWS

AWS Shield

Apabila serangan DDOS mensasarkan pelayan web yang memberi makan halaman utama perniagaan anda, halaman ini tidak tersedia untuk pelanggan yang sah. Acara ini boleh membahayakan reputasi jenama dan menyebabkan kehilangan keyakinan di pihak pelanggan.

DDOS: Definisi, Spesifikasi dan Perlindungan

Serangan Penolakan Perkhidmatan yang Diagihkan (DDOS) adalah senjata keselamatan siber yang bertujuan mengganggu fungsi perkhidmatan atau memeras wang dari organisasi yang disasarkan. Serangan ini boleh didorong oleh politik, agama, persaingan atau keuntungan.

Secara teknikal, serangan DDOS adalah versi yang diedarkan dari serangan penafian perkhidmatan (DOS) yang bertujuan untuk mengganggu operasi perdagangan sasaran. Serangan jenis ini menghantar jumlah lalu lintas yang tinggi untuk membebankan operasi biasa perkhidmatan, pelayan atau interkoneksi rangkaian, sehingga menjadikannya tidak tersedia. Serangan belakang mengganggu perkhidmatan, sementara serangan yang diedarkan (DDOS) dijalankan pada skala yang lebih besar, yang membolehkan untuk keluar dari perkhidmatan untuk keseluruhan infrastruktur dan perkhidmatan evolusi (awan).

What_is-ddos

DDOS boleh mempengaruhi syarikat dengan serius


Ikon/konsep/tak terhingga@3x dicipta dengan lakaran.

Apabila serangan DDOS mensasarkan pelayan web yang memberi makan halaman utama perniagaan anda, halaman ini tidak tersedia untuk pelanggan yang sah. Acara ini boleh membahayakan reputasi jenama dan menyebabkan kehilangan keyakinan di pihak pelanggan.

Ikon/konsep/amaran dibuat dengan lakaran.

Apabila perkhidmatan anda tidak tersedia untuk pelanggan anda, hasil anda boleh terjejas. Anda mungkin perlu membuat kesimpulan Perjanjian Tahap Perkhidmatan (SLA) yang akan memberi kesan kewangan kepada perniagaan anda.

Ikon/konsep/lengkung yang dibuat dengan lakaran.

Apabila perkhidmatan anda digunakan oleh banyak laman web, kegagalannya boleh menyebabkan ketiadaan mereka untuk seketika.

Contoh serangan DDOS

  • Bursa Saham New Zealand adalah sasaran serangan DDoS volumetrik pada bulan Ogos 2020, yang membawa kepada perhentian perkhidmatan selama tiga hari berturut -turut dan kehilangan berjuta -juta dolar.
  • Pada bulan Februari 2020, Hyperscacal global menyatakan bahawa infrastrukturnya telah diserang oleh 2.3 Tbps trafik banjir, atau 20.6 juta permintaan sesaat.
  • Pada bulan Februari dan Mac 2018, beberapa syarikat melaporkan vektor serangan yang baru diperhatikan, berdasarkan kecacatan memcached menggunakan teknik penguatan dan refleksi. OVHCloud memerhatikan dan ditapis serangan sehingga 1.3 tbps.
  • Pada bulan Oktober 2016, serangan siber DDOS ke atas DYN membawa kepada gangguan perkhidmatan internet penting. Ia adalah satu siri serangan DDoS yang mensasarkan sistem yang dieksploitasi oleh penyedia sistem nama domain (DNS) Dyn.
  • Mirai Botnet terdiri daripada lebih daripada 600,000 peranti kompromi IoT (seperti kamera) digunakan pada September 2016 untuk menyerang halaman berita keselamatan yang terkenal: Krebsonsecurity. Serangan ini mensasarkan halaman mangsa dengan lalu lintas mencapai 620 Gbps semasa puncaknya. Selari, OVHCloud melaporkan lebih daripada 1 serangan TBP.

Jenis DDOS

Ddos_attacks

Serangan DDoS Volumetrik

Serangan Volumetrik DDOS adalah yang paling meluas. Serangan DDOS bertujuan untuk membuat pelayan, perkhidmatan atau infrastruktur tidak tersedia dengan membanjiri sebilangan besar permintaan. Dengan cara ini, sambungan rangkaian atau sumber pelayan tepu, supaya permintaan yang sah tidak dapat mencapai pelayan atau bahawa ia tidak dapat menguruskan caj atau bertindak balas terhadap permintaan. Sebilangan besar komputer kompromi (atau peranti lain yang disambungkan, contohnya IoT atau Webcams), fenomena yang disebut “botnet”, boleh digunakan oleh penggodam untuk membuat serangan lebih diedarkan, yang lebih mungkin ‘mencapai’ mencapai ‘mencapai’. Salah satu teknik yang paling biasa digunakan ialah menghantar sejumlah besar pakej kecil ke botnet yang alamat IPnya telah dirampas. Dia akan bertindak balas sebaliknya dengan pakej yang lebih besar yang dihantar terus kepada mangsa (yang dikatakan ke alamat IP usurpée). Sasaran lalu lintas banjir umumnya tidak dapat bertindak balas, kerana sambungan internet mereka benar -benar terlalu banyak (mereka mencapai had lebar jalur mereka). Teknik ini adalah serangan dengan refleksi dan penguatan.

Serangan Protokol

Jenis serangan ini mensasarkan protokol yang digunakan untuk komunikasi rangkaian dan menggunakan kelemahan mereka untuk menjadikan pelayan mangsa atau perkhidmatan tidak tersedia. Dalam beberapa kes, mereka boleh membawa kepada beban peranti pertengahan yang menghubungkan perkhidmatan mangsa ke Internet.

Serangan DDOS oleh Rebound adalah contoh.

Serangan jenis ini adalah penafian perkhidmatan yang diedarkan di peringkat rangkaian. Pakej yang dihantar oleh penyerang ke alamat rangkaian penyiaran membawa kepada respons automatik dari setiap tuan rumah. Menggunakan kaedah ini dan merampas alamat sumber IP, penyerang boleh mencetuskan sejumlah besar respons dan mengatasi mangsa trafik mereka. Dengan respons ICMP yang mencukupi, sasaran dapat dikeluarkan dari perkhidmatan.

Protocol_attack

Application_layer_attack

Serangan di peringkat lapisan aplikasi (L7)

Aplikasi melaksanakan logik yang paling maju dan umumnya merupakan sumber yang paling, yang paling spesifik dan mungkin paling kurang diuji. Yang menjadikannya sasaran yang ideal.

Kaedah serangan yang mensasarkan lapisan ini secara amnya memerlukan sumber -sumber yang paling sedikit dan mungkin, untuk sebahagian besar, tidak dapat dikesan oleh sistem umum firewall dan perlindungan terhadap serangan belakang.

Ambil contoh serangan pada pelayan permainan (contohnya, pelayan Minecraft): ia menjadikan permainan tidak boleh dipercayai, tidak stabil dan beberapa pemain kehilangan sambungan mereka, atau bahkan bereksperimen dengan masa downtime. Pelayan permainan dibuat tidak dapat digunakan, platform kehilangan pangkatnya dan imej pemiliknya dicemari. Yang mendorong kehilangan pemain dan wang.

Untuk melindungi diri anda daripada serangan jenis ini memerlukan pemahaman yang baik tentang logik aplikasi dan kegunaan khusus untuk perlindungan optimum terhadap serangan.

Cari perkhidmatan awan awam dan swasta kami


Pelayan logam telanjang

Dari penginapan web untuk menggunakan infrastruktur yang tinggi, ambil kesempatan daripada pelayan khusus yang memenuhi keperluan dan matlamat anda. Peribadikan mesin anda mengikut projek anda dalam beberapa klik.

  • Penghantaran dalam 120 saat
  • Lalu lintas tanpa had di semua pelayan kami*
  • Tiada yuran atau komitmen pemasangan

*Datacenters di rantau Asia Pasifik dikecualikan

Awan peribadi yang dihoskan

Mempercepatkan Transformasi Digital Anda Terima kasih kepada tawaran evolusi awan peribadi kami. Produk kami adalah tangkas, inovatif dan menawarkan keselamatan optimum untuk data anda supaya anda dapat memberi tumpuan kepada aktiviti anda.

  • Pada sumber -sumber
  • Penginapan awan keyakinan
  • Persekitaran berbilang awan
  • Rancangan aktiviti

Penonton awan

Terima kasih kepada OvhCloud Cloud Public, mendapat manfaat daripada sejumlah besar penyelesaian awan yang dibebankan berdasarkan asas bayar. Infrastruktur kami diletakkan dengan cara yang mudah untuk membantu anda dalam aktiviti anda: Mengeksploitasi fleksibiliti sumber atas permintaan untuk pergi dari projek kecil ke penyebaran skala besar.

  • Diuruskan Kubernetes
  • Iops
  • Daftar Swasta diuruskan
  • Penyimpanan objek

Selaras dengan Arahan 2006/112/ini diubahsuai, dari 01/01/2015, harga termasuk cukai mungkin berbeza mengikut negara kediaman pelanggan
(Secara lalai harga cukai yang dipaparkan termasuk VAT Perancis yang berkuat kuasa).

AWS Shield

Mengesan dan secara automatik melemahkan peristiwa canggih perkhidmatan yang diedarkan (DDOS) di peringkat rangkaian.

Peribadikan perlindungan permohonan terhadap risiko DDOS berkat integrasi dengan pasukan tindak balas perisai (SRT) atau protokol AWS WAF.

Mendapat manfaat daripada penglihatan, gambaran keseluruhan dan pengurangan kos untuk acara DDOS yang memberi kesan kepada sumber AWS anda.

Berfungsi

AWS Shield adalah serangan DDOS yang diuruskan terhadap serangan DDOS yang melindungi aplikasi yang dilaksanakan di AWS.

Diagram yang menggambarkan bagaimana perisai maju menyesuaikan perlindungan terhadap peristiwa DDOS

Klik untuk membesarkan

William Hill menggunakan perlindungan prestasi tinggi di pinggir bandar dan menentang risiko DDOS ”

Hellosign oleh Dropbox

Perkhidmatan HelloSign Dropbox telah melindungi aplikasi melalui perlindungan tandatangan “

Baazi Games telah merancang cyber yang lebih baik dengan batasan risiko DDOS dalam masa nyata “

Trend serangan DDOS terbaru

Tune ke dalam perbincangan panel interaktif ini, yang menampilkan penganalisis cybersecurity utama Omdia Rik Turner, untuk pandangan mengenai trend serangan DDOS dan apa yang perlu dilakukan untuk melindungi daripada serangan DDOS. Webinar ini adalah episod pertama dalam GTT Insights, siri Roundtable baru kami yang direka untuk membincangkan topik dan trend terpanas di dalamnya.

Meyakinkan C-suite untuk melabur dengan cukup dalam perlindungan DDOS boleh menjadi sukar bagi pasukan pasukan operasi keselamatan. Untuk bahan berguna lebih lanjut untuk membantu anda membina kes perniagaan anda, muat turun whitepaper Corero mengenai cara untuk memperlihatkan perlindungan DDOS ke perusahaan anda, bersama dengan Infographic Infographic Infographic yang bermaklumat ini.

Tonton
Webinar

Sila masukkan maklumat anda di bawah.

Terima kasih

Nikmati webinar

Mari bekerjasama

Bercakap dengan pakar kami untuk melihat sama ada SD-WAN sesuai untuk perusahaan anda.

Sumber yang berkaitan

Perhimpunan NYC CISO

Hari yang penuh dengan pemimpin dan pakar berwawasan dalam industri teknologi pro jonte, pembelajaran aktif, dan rangkaian. Perhimpunan Apex mengumpulkan komuniti teknologi di satu tempat untuk bekerjasama dan bertukar idea yang menggerakkan teknologi ke hadapan.

Incomasse

Apabila anda mengambil bahagian dalam pertunjukan yang tidak disengajakan, anda akan mendapat akses kepada peluang rangkaian kritikal, digabungkan dengan pemahaman, program pendidikan yang berkaitan dengan industri yang mempunyai penyampai dan pembesar suara teratas.

Forum Pengarah IT Richmond

Acara Richmond adalah perintis forum perniagaan satu-ke-satu, yang sesuai dengan perwakilan dan pembekal untuk menjana perniagaan baru, terlibat dengan rakan sebaya dan membuat sambungan baru.

Thanks! You've already liked this