AWS SHIELD

Când un atac DDOS vizează serverul web care alimentează pagina principală a afacerii dvs., această pagină devine indisponibilă pentru clienții legitimi. Acest eveniment poate dăuna reputației mărcii și poate provoca pierderea încrederii din partea clienților.

DDOS: definiție, specificități și protecție

Un atac de negare a serviciului distribuit (DDOS) este o armă de cibersecuritate care vizează perturbarea funcționării serviciilor sau extorcarea banilor de la organizații vizate. Aceste atacuri pot fi motivate de politică, religie, competiție sau profit.

Tehnic, un atac DDOS este o versiune distribuită a unui atac de servicii de refuz (DOS) al cărui obiectiv este de a perturba operațiunile comerciale ale țintă. Acest tip de atac trimite un volum mare de trafic pentru a supraîncărca funcționarea normală a unui serviciu, a unui server sau a unei interconectări de rețea, făcându -le astfel indisponibile. Atacurile din spate întrerup serviciul, în timp ce atacurile distribuite (DDOS) sunt efectuate la o scară mult mai mare, ceea ce permite să fie eliminate în serviciu pentru o infrastructură întreagă și servicii evolutive (cloud).

DDO -urile pot afecta serios companiile

Pictograme/concept/infinit@3x creat cu schiță.

Când un atac DDOS vizează serverul web care alimentează pagina principală a afacerii dvs., această pagină devine indisponibilă pentru clienții legitimi. Acest eveniment poate dăuna reputației mărcii și poate provoca pierderea încrederii din partea clienților.

Pictograme/concept/avertisment creat cu schiță.

Când serviciul dvs. nu este disponibil pentru clienții dvs., rezultatele dvs. pot fi afectate. Este posibil să fie necesar să încheiați acorduri de nivel de serviciu (SLA) care vor avea un impact financiar asupra afacerii dvs.

Pictograme/concept/curbă create cu schiță.

Când serviciul dvs. este folosit de multe site -uri, eșecul său poate provoca indisponibilitatea acestora pentru o perioadă.

Exemple de atacuri DDOS

• Bursa de Valori din Noua Zeelandă a fost ținta unui atac volumetric DDOS în august 2020, ceea ce a dus la oprirea serviciului timp de trei zile consecutive și la pierderea de milioane de dolari.
• În februarie 2020, un hipercacal global a menționat că infrastructura sa a fost atacată de 2,3 TBP -uri de trafic de inundații sau 20,6 milioane de solicitări pe secundă.
• În februarie și martie 2018, o serie de companii au raportat un vector de atac nou observat, bazat pe un defect memcached folosind tehnici de amplificare și reflecție. OvhCloud a observat și a filtrat atacuri de până la 1,3 TBP -uri.
• În octombrie 2016, un atac cibernetic DDOS asupra lui Dyn a dus la întreruperea serviciilor importante de internet. A fost o serie de atacuri DDoS care vizează sistemele exploatate de furnizorul de sisteme de nume de domeniu (DNS).
• Mirai BotNet compus din peste 600.000 de dispozitive de compromis IoT (cum ar fi camerele) a fost utilizat în septembrie 2016 pentru a ataca o pagină de știri de securitate bine cunoscută: Krebssecurity. Acest atac a vizat pagina victimei cu traficul care ajunge la 620 GBPS în timpul vârfului său. În paralel, OvhCloud a raportat mai mult de 1 TBP -uri de atac.

Tipuri DDOS

Atacuri volumetrice DDOS

Atacurile volumetrice DDOS sunt cele mai răspândite. Un atac DDOS își propune să facă indisponibil un server, un serviciu sau o infrastructură prin inundarea acestuia cu un număr mare de solicitări. În acest fel, conexiunea la rețea sau resursele serverului sunt saturate, astfel încât cererile legitime nu pot ajunge la server sau să nu poată gestiona taxa sau să răspundă la solicitări. Un număr mare de compromisuri de compromisuri (sau alte dispozitive conectate, de exemplu IoT sau webcam -uri), un fenomen numit „botnet”, poate fi folosit de hackeri pentru a face un atac mai distribuit, ceea ce este mai probabil „să realizeze”. Una dintre cele mai utilizate tehnici este de a trimite o cantitate mare de pachete mici către BotNet a cărui adresă IP a fost uzurtată. El va răspunde la rândul său cu pachete și mai mari trimise direct victimei (adică adresei IP uzurpée). În general, țintele de trafic de inundații nu sunt capabile să răspundă, deoarece conexiunile lor de internet sunt complet supraîncărcate (ajung la limitele lățimii lor de bandă). Această tehnică este un atac prin reflecție și amplificare.

Atacuri de protocol

Aceste tipuri de atacuri vizează protocoalele utilizate pentru comunicarea în rețea și își folosesc punctele slabe pentru a face indisponibil serverul sau serviciul victimei. În unele cazuri, acestea pot duce la supraîncărcarea dispozitivelor intermediare care conectează serviciile victimei la Internet.

Atacul DDOS prin revenire este un exemplu.

Acest tip de atac este o negare a serviciului distribuit la nivelul rețelei. Un pachet trimis de atacator la o adresă de rețea de difuzare duce la un răspuns automat de la fiecare gazdă. Folosind această metodă și uzurparea adreselor surselor IP, atacatorii pot declanșa un număr mare de răspunsuri și le pot copleși victima traficului lor. Cu suficiente răspunsuri ICMP, ținta poate fi pusă în afara serviciului.

Atacuri la nivelul stratului de aplicație (L7)

Aplicațiile implementează cea mai avansată logică și sunt, în general, cea mai mare resursă, cea mai specifică și probabil cea mai puțin testată. Ceea ce îl face o țintă ideală.

Metodele de atac care vizează acest strat necesită, în general, cele mai mici resurse și, în mare parte, nu pot fi detectate de sistemele generale de firewall și de protecție împotriva atacurilor din spate.

Luați exemplul unui atac pe un server de joc (de exemplu, serverele Minecraft): face ca jocul să fie nesigur, instabil, iar unii jucători își pierd conexiunea sau chiar experimentează cu un timp de oprire. Serverele de jocuri sunt făcute inutilizabile, platforma își pierde rangul, iar imaginea proprietarului este ternată. Ceea ce induce o pierdere de jucători și bani.

Pentru a vă proteja împotriva acestui tip de atac, este nevoie de o bună înțelegere a logicii aplicației și a utilizărilor sale specifice pentru o protecție optimă împotriva atacurilor.

Descoperiți serviciile noastre cloud publice și private

Servere metalice goale

De la cazare web pentru a implementa o infrastructură de înaltă rezistență, profitați de serverul dedicat care răspunde nevoilor și obiectivelor dvs. Personalizați -vă mașina în funcție de proiectul dvs. în câteva clicuri.

• Livrare în 120 sec
• Trafic nelimitat pe toate serverele noastre*
• Fără taxe de instalare sau angajament

*Centrele de date ale regiunii Asia-Pacific sunt excluse

Cloud privat găzduit

Accelerați -vă transformarea digitală datorită ofertelor noastre de evoluție cloud privată găzduite. Produsele noastre sunt agile, inovatoare și oferă o securitate optimă pentru datele dvs., astfel încât să vă puteți concentra asupra activității dvs.

• Pe -demand resurse
• Cazarea în cloud de încredere
• Medii cu mai multe cloud
• Planuri de activitate

Publicul nor

Datorită publicului Ovhcloud Cloud, beneficiați de un număr mare de soluții cloud facturate pe bază de plată. Infrastructura noastră este pusă în aplicare într -un mod simplu pentru a vă ajuta în activitățile dvs .: exploatați flexibilitatea resurselor la cerere pentru a trece de la proiecte mici la implementări de pe scară largă.

• Kubernetes gestionat
• Iops
• Registrul privat gestionat
• Depozitarea obiectelor

În conformitate cu Directiva 2006/112/aceasta modificată, începând
(În mod implicit, prețurile de impozit afișate includ TVA în French în vigoare).

AWS SHIELD

Detectați și atenuați automat evenimentele sofisticate ale serviciului distribuit (DDOS) la nivelul rețelei.

Personalizați protecția aplicațiilor împotriva riscurilor DDOS datorită integrărilor cu Shield Response Team (SRT) sau AWS WAF Protocol.

Beneficiați de vizibilitate, imagine de ansamblu și reducerea costurilor pentru evenimentele DDOS care au un impact asupra resurselor AWS.

Funcționare

AWS Shield este un atac DDOS gestionat asupra atacurilor DDoS care protejează aplicațiile executate pe AWS.

Faceți clic pentru a mări

William Hill a desfășurat o protecție de înaltă performanță la periferie și împotriva riscurilor DDOS ”

Serviciul HelloSign de la Dropbox are aplicații protejate prin protecția semnăturii ”

BAAZI Games a proiectat defecte cibernetice îmbunătățite cu o limitare a riscurilor DDOS în timp real ”

Cea mai recentă în tendințele de atac DDOS

Se adaugă în această discuție interactivă a grupului, cu analistul principal al Omdia, Rik Turner, pentru informații despre tendințele de atac DDOS și ceea ce Enters ar trebui să facă pentru a proteja împotriva atacurilor DDOS. Acest webinar este primul episod din GTT Insights, noua noastră serie de masă rotundă, concepută pentru a discuta despre cele mai tari subiecte și tendințe din el.

Convingerea suitei C să investească suficient în protecția DDOS poate fi dificilă pentru echipele de echipe de operațiuni de securitate. Pentru materiale utile suplimentare pentru a vă ajuta să vă construiți cazul de afaceri, descărcați cartea albă a lui Corero cu privire la modul de protecție a DDOS pentru întreprinderea dvs. C-Suite, împreună cu acest Informativ Infografic Infografic Infografic Infografic Infografic Infografic Informativ.

Ceas
Webinar

Vă rugăm să introduceți detaliile dvs. de mai jos.

Mulțumesc

Bucurați -vă de webinar

Hai să lucrăm împreuna

Discutați cu experții noștri pentru a vedea dacă SD-WAN este potrivit pentru întreprinderea dvs.

Resurse conexe

Ansamblul CISO din NYC

O zi plină de lideri vizionari și experți în industria tehnologiei Pro Jonte, învățare activă și rețea. APEX ASAMBLY adună comunitatea tehnologică într -un singur loc pentru a colabora și schimba idei care avansează tehnologia înainte.

Contra

Când participați la spectacolul de intrare, veți avea acces la oportunități critice de rețea, combinată cu un program de educație relevantă, relevantă în industrie, care prezintă prezentatori și vorbitori de top-Quaality.

Richmond IT Regizors Forum

Richmond Events este pionierul forumurilor de afaceri unu-la-unu, pre-programate, care se potrivesc cu delegații și furnizorii pentru a genera noi afaceri, se angajează cu colegii și realizează noi conexiuni.