Лучшая защита от DDoS-атак 2019 года

Предотвратите ваши веб-сервисы от небольшой помощи этих отраслевых легенд.

Лучшая защита от DDoS

Продолжайте читать для нашего детального анализа каждой услуги

В октябре 2016 года DNS-провайдер Dyn подвергся серьезной атаке DDoS (распределенный отказ в обслуживании) со стороны армии устройств IoT, которая была взломана специально для этой цели. Более 14 000 доменов, использующих услуги Dyn, были перегружены и стали недоступными, включая такие громкие имена, как Amazon, HBO и PayPal.

Согласно исследованию Cloudflare, средняя стоимость отказа инфраструктуры предприятиям составляет 100 000 долларов США (75 000 фунтов стерлингов) в час. Как тогда вы можете быть уверены, что ваша организация не станет жертвой такого рода атак? В этом руководстве вы познакомитесь с основными поставщиками инфраструктуры, которые обладают необходимой цифровой мощью для защиты от атак, направленных на увеличение пропускной способности вашей сети.

Вы также узнаете, какие поставщики могут предложить защиту от более сложных атак на уровне приложений (уровень 7), которые могут выполняться без огромного количества взломанных компьютеров (иногда называемых ботнетом).

1. Проект Щит

Мощная защита от DDoS от Google, но не все приглашены

Project Shield. это создание Jigsaw, дочерней компании-учредителя Google Alphabet. Разработка началась несколько лет назад при Джордже Конарде в связи с атаками на сайты по мониторингу выборов и правам человека на Украине.

Project Shield способен фильтровать потенциальный вредоносный трафик, выступая в качестве обратного прокси-сервера, который находится между веб-сайтом и Интернетом в целом, фильтруя запросы на подключение. Если соединение установлено от законного посетителя, Project Shield разрешает запрос на подключение. Если запрос на соединение определен как плохой, например, несколько попыток подключения с одного и того же IP-адреса, после чего он блокируется. Эта система делает Project Shield чрезвычайно простым в реализации, просто изменяя настройки DNS ваших серверов.

Любой опытный пользователь, читающий, может задаться вопросом, как фильтрация трафика через прокси будет работать с SSL. К счастью, Jigsaw задумался над этим и собрал всеобъемлющее руководство, чтобы обеспечить бесперебойную работу безопасных соединений с вашим сайтом. Несколько других учебных пособий также доступны в разделе поддержки.

В настоящее время Project Shield доступен только для СМИ, мониторинга выборов и сайтов, связанных с правами человека. Основное внимание также уделяется небольшим ресурсным веб-сайтам, которые не могут позволить себе дорогие хостинговые решения для защиты от DDoS. Если ваша организация не соответствует этим требованиям, вам, возможно, придется рассмотреть альтернативное решение, такое как Cloudflare.

Смотрите так же

Лучшие ноутбуки для школы и игр 2019 года — ... Живя в эту технологическую эпоху, мы имеем доступ к множеству вариантов, когда речь идет о потребностях нашего компьютера. В наш цифровой век почти вс...
Лучший выделенный серверный хостинг 2019 года... Забудьте о медленном хостинге - получите сервер, который буквально для вас Лучший выделенный веб-хостинг в 2019 году Продолжайте читать для нашего д...
Лучший блок питания для ПК 2019 года — лучши... Включите ваш компьютер с одним из лучших блоков питания Прежде чем приступить к созданию нового ПК, вы должны найти лучший источник питания для вашей...

2. Облако

Джаггернаут DDoS защиты

Любой, кто пользовался Интернетом в последние несколько лет, знаком с Cloudflare, поскольку многие крупные сайты используют его защиту. Хотя Cloudflare базируется в США, она поддерживает 165 центров обработки данных по всему миру: инфраструктуру, которая может конкурировать с Google. Это максимально увеличивает ваши шансы на пребывание в сети.

Каждый пользователь Cloudflare может активировать режим «Я под атакой», который может защитить даже от самых сложных DoS-атак, представив вызов Javascript. Как правило, Cloudflare также действует как обратный прокси-сервер между посетителями и хостом вашего сайта, чтобы фильтровать трафик почти так же, как Jigsaw Project Shield. В марте 2019 года был представлен Spectrum для UDP, который обеспечивает защиту от DDoS и межсетевой экран для ненадежных протоколов.

Посетители, делающие запросы на подключение, должны использовать сложные фильтры, в том числе репутацию сайта, занесен ли их IP в черный список, и если заголовок HTTP кажется подозрительным. HTTP-запросы отпечатаны пальцем для защиты от известных ботнетов. Будучи отраслевым гигантом, Cloudflare может легко усилить свою позицию, поделившись информацией о более чем 7 миллионах веб-сайтов, которыми он управляет.

3. Щит AWS

Отличная базовая защита от DDoS с дополнительными

Защита AWS Shield обеспечивается хорошими людьми веб-сервисов Amazon. Уровень «Стандарт» доступен всем клиентам AWS без дополнительной оплаты. Это идеально, поскольку многие малые предприятия предпочитают размещать свои сайты на Amazon. AWS Shield Standard доступен для всех клиентов без дополнительной оплаты. Он защищает от более типичных сетевых (уровень 3) и транспортных (уровень 4) атак при использовании сервисов Amazon Cloud Front и Route 53.

Это должно оттолкнуть всех, кроме самых решительных хакеров. Тем не менее, ваша пропускная способность, например, 15 Гбит / с будет по-прежнему ограничен размером вашего экземпляра Amazon, что делает возможным для хакеров проведение DoS-атаки, если у них достаточно ресурсов. Что еще хуже, вы по-прежнему несете ответственность за оплату дополнительного трафика на ваш экземпляр.

Для смягчения этого Amazon также предлагает AWS Shield Advanced. Подписка включает защиту от DDoS-атак, которая может спасти вас от огромного скачка ежемесячного счета за использование, если вы стали жертвой атаки. AWS Shield Advanced также может развертывать списки контроля доступа (ACL) на границе самой сети AWS, обеспечивая защиту даже от самых крупных атак.

4. Microsoft Azure

Отличная базовая защита с доступным платным уровнем

Как и Amazon, Microsoft предлагает возможность аренды служебных площадей через службу Azure. Все участники получают базовую защиту от DDoS. Возможности включают в себя постоянный мониторинг трафика и снижение сетевых атак (уровень 3) в режиме реального времени для любых публичных IP-адресов, которые вы используете. Это тот же тип защиты, который предоставляется собственным онлайн-службам Microsoft, и все ресурсы сети Azure могут использоваться для защиты от DDoS-атак.

Для организаций, нуждающихся в более сложной защите, Azure также предлагает уровень «Стандарт». Это широко хвалили за то, что его очень легко включить, требуя всего несколько щелчков мышью. Важно отметить, что Azure не требует внесения каких-либо изменений в приложения, хотя стандартный уровень действительно обеспечивает защиту от DDoS-атак приложения (уровень 7) через межсетевой экран веб-приложения шлюза приложений. Монитор Azure может показывать вам метрики в реальном времени, если атака все же произойдет. Они сохраняются в течение 30 дней и могут быть экспортированы для дальнейшего изучения, если вы хотите.

Смотрите так же

Xiaomi Mi Notebook Air (2019) с 12 Новейшая версия Xiaomi Mi Notebook Air будет доступна в золотом и серебряном цветах в Китае. Xiaomi только что выпустила свой смартфон Mi Play на евр...
MacBook Air 2019, что мы хотим увидеть... Как MacBook Air может улучшиться в 2019 году? После долгих лет ожидания новый MacBook Air наконец-то был выпущен в октябре 2018 года. И с этим Apple ...
Лучшие дешевые умные домашние устройства и предлож... Улучшите ваше жизненное пространство до умного дома Превратите свое жилое пространство в умный дом, не ломая банк с нашими подобранными устройствами,...

Azure постоянно проверяет веб-трафик на ваши ресурсы. Если они превышают предопределенный порог, автоматически запускается уменьшение DDoS. Это включает в себя проверку пакетов, чтобы убедиться, что они не искажены или подделаны, а также использование ограничения скорости.

Стандартная защита в настоящее время составляет 2944 (£ 2204) в месяц плюс плата за передачу данных до 100 ресурсов. Защита распространяется одинаково на все ресурсы. Другими словами, вы не можете адаптировать меры противодействия DDoS для отдельных.

Verisign DDoS Защита

5. Verisign DDoS защита

Лучшая защита от DDoS от ветеранов безопасности

Обновление: службы безопасности Verisign переведены на Neustar, но функции и функциональность, упомянутые в обзоре, остались относительно прежними.

Verisign почти так же стара, как и сам Интернет. С 1995 года он превратился из простого центра сертификации в крупного игрока в отрасли сетевых услуг.

Verisign DDoS защита работает в облаке. Пользователи могут выбрать перенаправление попыток подключения простым изменением своих настроек DNS (сервера доменных имен). Трафик отправляется в Verisign для проверки для предотвращения сетевых атак. Verisign тщательно анализирует весь трафик перед перенаправлением.

Поскольку Verisign управляет двумя из тринадцати глобальных серверов имен маршрутов, неудивительно, что организация также поддерживает несколько выделенных DDoS "скрубберы", Они анализируют трафик и отфильтровывают неверные запросы на соединение. Объединенная инфраструктура работает со скоростью почти 2 ТБ / с и может блокировать даже самые мощные DDoS-атаки.

Лучшая защита от DDoS-атак 2019 года

Это в значительной степени достигается с помощью Athena, платформы Verisign по снижению угроз. Афина широко разделена на три элемента. «Щит» фильтрует сетевые (уровень 3) и транспортные (уровень 4) атаки через DPI (Deep Packet Inspection), черные списки & белые списки и управление репутацией сайта. «Прокси» Athena проверяет заголовки HTTP на наличие плохого трафика во время первоначальных попыток подключения. «Прокси» и «щит» поддерживаются «балансировщиком нагрузки» Athena, который помогает предотвратить атаки приложений (уровень 7).

Портал для клиентов отображает подробные отчеты о трафике и позволяет настроить управление угрозами, например, путем создания черных списков соединений. Для пользователей, которые не хотят развертывать все в облаке, Verisign также предлагает OpenHybrid, который можно установить на месте.

Смотрите так же

Лучшие интеллектуальные лампы 2019 года, лампы, пе... Я провел шесть лет, проверяя умные огни на жизнь. Вот вещи, которые я бы купил. Умная лампочка? Умный выключатель? И то и другое? Технология умного ...
Лучшие дистрибутивы Raspberry Pi в 2019 году... Получите максимум от своего Pi Хотите верьте, хотите нет, Raspberry Pi сейчас семь лет. В своей относительно короткой жизни Пи начал новую революцию ...
Лучшие бизнес-мониторы 2019 года: лучшие дисплеи д... Лучшие экраны на рабочем месте Если вы целый день сидите перед компьютером за работой, то найти лучший бизнес-монитор для ваших нужд крайне важно. Пр...