Hvordan håndtere DDoS-utpressinger

Det er en scene ut fra et filmmanus. Du eier en liten bedrift i en rolig gate, og tjener gjerne dine kunder dag etter dag. Men så en dag går et par kjeltringer inn og står i døren, armene krysset, mens sjefen deres henvender deg til skranken. Han krever å få utbetalt beskyttelsespenger slik at bedriften din ikke blir utsatt for en uønsket hendelse, og slik at du kan fortsette å betjene kundene dine. Dette er et skummelt scenario for enhver bedriftseier, og kanskje hvis du bor i Russland, kan det være noe du vil måtte kjempe med. Men ingen vestlige virksomheter forventer at denne scenen vil utfolde seg i en rolig amerikansk by - absolutt ikke uten en rask samtale til den lokale politistasjonen. Dessverre er det digitale ekvivalentet altfor reelt for bedrifter over hele verden, og det er lite som lovhåndhevelse kan gjøre for å stoppe det når problemet begynner. Heldigvis er det ting du kan gjøre for å beskytte deg selv, og sørge for at nettbutikken din ikke blir berørt.

De fleste av oss vet hva en Distribuerte Denial of Service (DDoS) er, i utgangspunktet, en stor flom av trafikk som kommer fra tusenvis av kaprede datamaskiner, alle rettet mot nettstedet eller serveren din for å krasje den eller gjøre det så travelt at normale brukere har ikke tilgang til den. Det som ikke er så kjent, er hyppigheten av disse angrepene. I 2011 ga Trustwave ut en rapport som viste at DDoS-angrep var 32% høyere enn året før. 2012 vil sannsynligvis være verre. Dette er mest fordi angrepsverktøy er blitt så billige og så vidt tilgjengelige. Enhver virtuell kjeltring kan leie tilgang til et botnett bestående av hundretusenvis av datamaskiner for øre per time. Skadene de kan gjøre med det er imponerende. Enda viktigere er at det også er store penger for dem. Mens flom tidligere var angrepsverktøyet til barn som ønsker å lufte sin sinne, er det nå den viktigste måten utpressing gjøres på nettet, og det skjer mye.

Måten det fungerer på er ganske enkel. De kriminelle, vanligvis basert i østlige land, langt borte fra USA eller til og med europeisk rettshåndhevelse, vil velge et saftig mål. Dette kan være et spillnettsted like før et stort spill, eller et shoppingnettsted rett før ferien.

Poenget er å målrette nettsteder som tjener penger på nettet, og stole på at kundene kan nå sin tilstedeværelse på nettet. Så en morgen starter flommen. Etter noen minutter sendes en e-post med kravene. Vanligvis er det ikke en liten sum som blir bedt om at dette angrepet skal stoppe. Disse DDoS-angrepene er initiert av kriminelle gjenger, og kravene skaleres vanligvis etter størrelsen på virksomheten din. Du kan enkelt se beskyttelsesracketer som ber om over flere tusen dollar. I mellomtiden, helt til du samtykker i å betale opp, er alt du kan se på slutten din den utrolige nettverksbåndbredden som nettstedet ditt må takle.

Den triste virkeligheten er at mange bedrifter ikke har et nettsted som er beskyttet mot DDoS-angrep. Verre er det at hvis du er vertskap for nettstedet ditt hos en vanlig hostingleverandør, er sjansen stor for at de ikke vil være glade for å se at du blir angrepet slik. Det er mange eksempler på bedrifter som kontaktet hostingleverandørene deres for å få hjelp, bare for å bli sparket i gang som kunde. Det er fordi ikke alle verter kan håndtere store flom, og ved å være målrettet påvirker du også alle de andre kundene deres. Så i stedet er det mange som faktisk betaler for å komme seg ut av denne situasjonen. De betaler kriminelle, og problemet forsvinner. Vanligvis offentliggjør de heller ikke det, så det er vanskelig å vite hvor mange selskaper som har betalt opp. Men dessverre, når du har gitt etter for utpressing, plasseres du på en liste over enkle mål, og du kan forvente å måtte betale enda mer i fremtiden. Dette er grunnen til at DDoS-beskyttelse starter i det øyeblikket du bestemmer deg for å gå online. Å velge vertsleverandør er nøkkelen til å sikre at du er klar til å forsvare deg selv. Moderne DDoS-angrep kan nå 50 GB eller mer. Dette er mye trafikk, og den mest enkle måten å beskytte deg selv er å sørge for at serveren din står bak store rør.

Skadene fra et slikt angrep kan skje på mange nivåer. Hvis flommen ganske enkelt er en stor mengde trafikk, kan det fylle nettverksrørene dine og forhindre at virkelige brukere får tilgang til nettstedet ditt. Noen verter har alternativer der du kan få høyere båndbredde i en kort periode hvis du trenger det. Men det kan også være misdannede pakker, som en SYN-flom, som prøver å koble til nettstedet ditt og deretter etterlater halvåpnede forbindelser. Måten å beskytte mot det på er å ha gode nettverksbrannmurer som kan oppdage denne typen trafikk og slippe den. Men mot et virkelig stort DDoS-angrep, er det ikke sikkert at alle disse tiltakene er nok. Selv om du betaler mye penger til en stor hostingleverandør, kan det hende at et enkelt datasenter ikke kan beskytte deg mot et botnett på 100 000 datamaskiner eller mer. Dette er grunnen til at store nettsteder bruker innholdsleveringsnettverk, eller CDN-er. Det er flere populære CDN-er der ute, inkludert Amazon Cloudfront, RackSpace og Akamai. Den grunnleggende ideen er at nettstedet ditt ikke egentlig er en server, men i stedet dusinvis eller til og med hundrevis av cache-servere, spredt over hele verden. På den måten, når noen prøver å koble seg til nettadressen din, blir de omdirigert til et nærliggende datasenter. Dette fremskynder nettstedet ditt, og gir deg også DDoS-beskyttelse, siden angrepet vil være spredt rundt på mange forskjellige steder.

CDN-er var forbeholdt store bedrifter, men de siste årene har de blitt mye billigere. Hvis du allerede bruker AWS for eksempel, koster det ikke mye mer å bytte til CloudFront. En annen interessant tjeneste er CloudFlare. Selv om nettstedet ditt er vert på en enkelt server, kan CloudFlare buffer de statiske ressursene på nettstedet ditt, og spre det på deres datasentre rundt om i verden, og gir et beskyttelseslag foran den faktiske serveren din. Uten å måtte betale noe, kan du enkelt aktivere det skylaget, og få veldig rask og effektiv DDoS-beskyttelse. Selskapet rapporterte nylig hvordan de håndterte et angrep på 65 Gbps. Takeaway er at det å beskytte deg mot denne typen angrep pleide å være veldig vanskelig og kostbart, men nå er det ganske enkelt, hvis du tar deg tid til å gjøre det nå, før du blir målet for et angrep, så du ikke har å ruske når dagen kommer og du ikke er forberedt. Husk at disse angrepene kan komme mot et hvilket som helst sted, og å gi inn terror er det siste du bør gjøre.

© Copyright 2020 | mobilegn.com