Sådan håndteres DDoS-afpresninger

Det er en scene ud fra et filmscript. Du ejer en lille virksomhed i en stille gade og betjener heldigvis dine kunder dag efter dag. Men så en dag går et par bølger ind og står i døren, armene krydsede, mens deres chef nærmer dig ved skranken. Han kræver, at der skal betales beskyttelsespenge, så din virksomhed ikke lider af en uønsket hændelse, og så du kan fortsætte med at betjene dine kunder. Dette er et skræmmende scenarie for enhver virksomhedsejer, og måske hvis du bor i Rusland, kan det være noget, du bliver nødt til at kæmpe med. Men ingen vestlige virksomheder forventer, at denne scene udspiller sig i en stille amerikansk by - bestemt ikke uden en hurtig opkald til den lokale politistation. Desværre er det digitale ækvivalent alt for reelt for virksomheder over hele verden, og der er lidt, som retshåndhævelse kan gøre for at stoppe det, når problemet begynder. Heldigvis er der ting, du kan gøre for at beskytte dig selv, og sørge for, at din online shop ikke påvirkes.

De fleste af os ved hvad en Distribueret Denial of Service (DDoS) er dybest set en stor oversvømmelse af trafik, der kommer fra tusinder af kaprede computere, alle rettet mod dit websted eller server for at nedbryde det eller gøre det så travlt, at normale brugere har ikke adgang til det. Hvad der ikke er så kendt, er hyppigheden af ​​disse angreb. I 2011 frigav Trustwave en rapport, der viser, at DDoS-angreb steg 32% i forhold til det foregående år. 2012 vil sandsynligvis være værre. Dette skyldes mest, at angrebsværktøjer er blevet så billige og så vidt tilgængelige. Enhver virtuel thug kan leje adgang til et botnet, der består af hundrede tusinder af computere til øre i timen. De skader, de kan gøre med det, er imponerende. Mere vigtigt er det også store penge for dem. Mens oversvømmelser tidligere var angrebsværktøjet for børn, der ønsker at udlufte deres vrede, er det nu den vigtigste måde, hvorpå afpresning gøres online, og det sker meget.

Den måde, det fungerer på, er ret enkel. De kriminelle, som normalt er baseret i østlige lande, langt væk fra USA eller endda europæisk retshåndhævelse, vælger et saftigt mål. Dette kan være et spilwebsted lige før et stort spil, eller et shopping-site lige før ferien.

Pointen er at målrette mod websteder, der tjener penge online, og stole på, at kunder kan nå deres web-tilstedeværelse. Så en morgen starter oversvømmelsen. Efter få minutter sendes en e-mail med kravene. Normalt er det ikke en lille sum, der anmodes om, at dette angreb stopper. Disse DDoS-angreb indledes af kriminelle bander, og kravene skaleres typisk efter størrelsen på din virksomhed. Du kan nemt se beskyttelsesracketer, der beder om over flere tusinder af dollars. I mellemtiden, indtil du accepterer at betale, er alt, hvad du kan se på din ende, den utrolige netværksbåndbredde, som dit websted skal klare.

Den triste virkelighed er, at mange virksomheder ikke har et websted, der er beskyttet mod DDoS-angreb. Værre er det, at hvis du er vært for dit websted hos en normal hostingudbyder, er chancerne for, at de ikke er glade for at se, at du bliver angrebet sådan. Der er mange eksempler på virksomheder, der kontaktede deres hostingudbydere for hjælp, kun for at blive sparket i gang som kunde. Det skyldes, at ikke alle værter kan håndtere store oversvømmelser, og ved at blive målrettet påvirker du også alle deres andre kunder. Så i stedet ender mange mennesker faktisk med at betale for at komme ud af denne situation. De betaler de kriminelle, og problemet forsvinder. Normalt offentliggør de heller ikke det, så det er svært at vide, hvor mange virksomheder der har betalt. Men desværre placeres du, når du giver efter for udpresning, på en liste over lette mål, og du kan forvente at skulle betale endnu mere i fremtiden. Dette er grunden til, at DDoS-beskyttelse starter lige i det øjeblik, du beslutter at gå online. Valg af din hostingudbyder er nøglen til at sikre dig, at du er klar til at forsvare dig selv. Moderne DDoS-angreb kan nå 50 Gbps eller mere. Dette er meget trafik, og den mest ligefremste måde at beskytte dig selv er at sikre dig, at din server er bag store rør.

Skaderne fra et sådant angreb kan ske på mange niveauer. Hvis oversvømmelsen ganske enkelt er en stor mængde trafik, kan den muligvis fylde dine netværksrør og forhindre, at reelle brugere får adgang til dit websted. Nogle værter har muligheder, hvor du kan få en højere båndbredde i en kort periode, hvis du har brug for det. Men det kan også være misdannede pakker, som en SYN-oversvømmelse, der forsøger at oprette forbindelse til dit websted og derefter efterlader halvåbnede forbindelser. Måden at beskytte mod det er at have gode netværks firewalls, der kan registrere denne type trafik og tabe den. Men mod et virkelig stort DDoS-angreb er det måske ikke, at alle disse foranstaltninger er nok. Selv hvis du betaler en masse penge til en stor hostingudbyder, kan et enkelt datacenter muligvis ikke beskytte dig mod et botnet på 100.000 computere eller mere. Dette er grunden til, at store websteder bruger indholdsleveringsnetværk eller CDN'er. Der er flere populære CDN'er derude, herunder Amazon Cloudfront, RackSpace og Akamai. Den grundlæggende idé er, at dit websted ikke rigtig er en server, men i stedet snesevis eller endda hundreder af cache-servere, spredt over hele verden. Når nogen forsøger at oprette forbindelse til din URL, omdirigeres de på den måde til et nærliggende datacenter. Dette fremskynder dit websted og giver dig også DDoS-beskyttelse, da angrebet ville være spredt rundt på mange forskellige steder.

CDN'er var tidligere reserveret til store virksomheder, men i de senere år er de blevet meget billigere. Hvis du allerede bruger AWS for eksempel, koster det ikke meget mere at skifte til CloudFront. En anden interessant service er CloudFlare. Selv hvis dit websted er vært på en enkelt server, kan CloudFlare cache de statiske ressourcer på dit websted og sprede det på deres datacentre over hele verden, hvilket giver et beskyttelseslag foran din faktiske server. Uden at skulle betale noget, kan du nemt aktivere det skylag og få meget hurtig og effektiv DDoS-beskyttelse. Virksomheden rapporterede for nylig, hvordan de håndterede et angreb på 65 Gbps. Takeaway er at det at beskytte dig selv mod denne type angreb plejede at være meget hårdt og dyrt, men nu er det temmelig let, hvis du tager dig tid til at gøre det nu, før du bliver målet for et angreb, så du ikke har at krympe, når dagen kommer, og du ikke er forberedt. Husk, at disse angreb kan komme mod ethvert sted, og at give terror er det sidste, du skal gøre.

© Copyright 2020 | mobilegn.com