Что такое атака DDOS и как оставаться в безопасности от вредоносных схем дорожного движения

Ключевая особенность

McAfee Network Security Security Platform Connector для Microsoft Sentinel

Коннектор платформы сетевой безопасности McAfee® обеспечивает возможность проглатывания событий платформы сетевой безопасности McAfee® в Microsoft Sentinel. Обратитесь к платформе безопасности сети McAfee® для получения дополнительной информации.

Атрибуты разъема

Атрибут разъема	Описание
ТАБЛИЦА АНАЛИЗАЦИИ	Syslog (McAfeenspevent)
Поддержка правил сбора данных	Преобразование рабочего пространства DCR
Поддерживается	Корпорация Майкрософт

Образцы запросов

10 лучших источников

McAfeenspevent | суммировать count () ToString (dvchostname) | Топ 10 от Count_ 

Инструкции по установке поставщика

Этот разъем данных зависит от анализатора, основанного на функции Kusto для работы, как и ожидалось McAfeenspevent который развернут с решением Microsoft Sentinel.
Этот разъем данных был разработан с использованием версии платформы сетевой безопасности MCAFEE®: 10.1.Икс

1. Установите и на борту агента для Linux или Windows

Установите агент на сервере, где отправляются журналы платформ безопасности сети McAfee®.

Журналы от сервера платформы сетевой безопасности McAfee®, развернутые на серверах Linux или Windows, собираются Linux или Окна агенты.

1. Настройка переадресации событий платформы сетевой безопасности MCAFEE®

Следуйте приведенным ниже шагам конфигурации, чтобы получить журналы платформы безопасности McAfee® Network в Microsoft Sentinel.

1. Следуйте этими инструкциями, чтобы перестать оповещения от менеджера на сервер системного журнала.
2. Добавить профиль уведомления о системном журнале, более подробная информация здесь. Это обязательно. While creating profile, to make sure that events are formatted correctly, enter the following text in the Message text box: :|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|

Следующие шаги

Для получения дополнительной информации перейдите к соответствующему решению на рынке Azure.

Что такое атака DDOS и как оставаться в безопасности от вредоносных схем дорожного движения

Представьте, что вы едете по шоссе, чтобы добраться до работы. На дороге есть и другие машины, но в целом все движутся плавно на четком и законном ограничении скорости. Затем, когда вы приближаетесь к входной рампе, присоединяется больше автомобилей. А потом больше и больше, и больше, пока все внезапное движение не замедлится до ползания. Это иллюстрирует атаку DDOS.
DDOS означает распределенное отказ в обслуживании, и это метод, когда киберпреступники затопляют сеть с таким большим злонамеренным трафиком, что он не может работать или общаться, как обычно. Это приводит к тому, что обычный трафик сайта, также известный как законные пакеты, остановиться. DDOS – это простая, эффективная и мощная техника, которая подпитывается небезопасными устройствами и плохими цифровыми привычками. К счастью, с несколькими простыми изменениями в ваших повседневных привычках, вы можете защитить свои личные устройства от атак DDOS.

Атаки DDOS находятся на подъеме

Расширение 5G, распространение IoT и Smart Devices, а также сдвиг большего количества отраслей, перемещающих свои операции в Интернете, предоставили новые возможности для атак DDOS. Киберпреступники пользуются преимуществом, и в 2020 году было зарегистрировано два крупнейших наступления DDOS, когда -либо зарегистрированных. В 2020 году на Amazon и Google были начаты амбициозные атаки. Нет слишком большой цели для киберпреступников.
Атаки DDOS являются одной из самых тревожных областей в кибербезопасности, потому что их невероятно трудно предотвратить и смягчить. Предотвратить эти атаки особенно сложно, потому что злонамеренный трафик не поступает из одного источника. Есть приблизительно 12.5 миллионов устройств, которые уязвимы для того, чтобы быть нанятым атакующим DDOS.

Персональные устройства становятся DDOS Attack Soldiers

Атаки DDOS довольно просты в создании. Все, что нужно, это два устройства, которые координируют для отправки фальшивого трафика на сервер или веб -сайт. Вот и все. Например, ваш ноутбук и ваш телефон могут быть запрограммированы на сформирование собственной сети DDOS (иногда называемая ботнетом, подробнее ниже). Однако, даже если два устройства посвящают всю свою обработку в атаке, этого все равно недостаточно, чтобы снять веб -сайт или сервер. Сотни и тысячи скоординированных устройств должны снять целый поставщик услуг.

Вопросы:

1. Что такое атака DDOS?

Атака DDOS – это метод, при котором киберпреступники затопляют сеть с таким злонамеренным трафиком, что он не может работать или общаться, как это обычно будет.

2. Как работают атаки DDOS?

DDOS атаки работают, подавляя целевую сеть или веб -сайт с большим объемом трафика, заставляя ее стать без реагирования или значительно замедлить.

3. Что вызывает атаки DDOS?

Атаки DDOS вызваны киберпреступниками, которые используют уязвимости в небезопасных устройствах и используют их для создания и отправки вредоносного трафика.

4. Почему атаки DDOS трудно предотвратить и смягчить?

Атаки DDOS трудно предотвратить и смягчить, потому что они включают трафик, поступающий из нескольких источников, что делает трудности отличать законное движение от вредоносного трафика.

5. Каковы потенциальные последствия атаки DDOS?

Потенциальные последствия атаки DDOS включают нарушение услуг, потерю доверия клиентов, финансовые потери и ущерб репутации целевой организации.

6. Что такое ботнер?

Ботнер – это сеть скомпрометированных компьютеров или устройств, которые контролируются киберпреступными и используются для выполнения вредоносных действий, таких как атаки DDOS.

7. Как люди могут защитить свои личные устройства от атак DDOS?

Люди могут защитить свои личные устройства от атак DDOS, поддерживая свое программное обеспечение и устройства в курсе, используя сильные и уникальные пароли, обеспечивая брандмауэры и антивирусное программное обеспечение и осторожны с подозрительными ссылками и загрузками.

8. Какие признаки указывают на атаку DDOS?

Некоторые признаки, которые указывают на атаку DDOS, включают медленное время загрузки веб -сайтов, частые тайм -ауты или сообщения об ошибках, не отвечающие серверы и аномальные модели трафика сети.

9. Могут ли атаки DDOS быть прослежены до нападавших?

Отслеживание атак DDOS обратно к злоумышленникам может быть трудным, так как они часто используют методы, такие как IP Spoosing, чтобы скрыть свою истинную личность.

10. Каковы юридические последствия запуска атаки DDOS?

Юридические последствия запуска атаки DDOS варьируются в зависимости от юрисдикции, но они могут включать штрафы, тюремное заключение и другие уголовные обвинения, связанные с несанкционированным доступом и повреждением компьютерных систем.

11. Существуют ли какие -либо профилактические меры, которые могут принять организации, чтобы защитить от атак DDOS?

Организации могут принять профилактические меры для защиты от атак DDOS, таких как реализация решений по смягчению последствий DDO, проведение регулярных оценок безопасности и обучение сотрудников о лучших практиках кибербезопасности.

12. Можно ли остановить атаку DDOS, как только она начнет?

Остановка атаки DDOS после ее начала может быть сложной задачей, но организации могут использовать различные методы смягчения, такие как фильтрация трафика, ограничение скорости и развертывание дополнительных ресурсов, чтобы минимизировать воздействие и восстановить нормальные операции.

13. Могут ли люди внести свой вклад в DDOS атаки непреднамеренно?

Да, люди могут непреднамеренно внести свой вклад в атаки DDOS, если их устройства будут скомпрометированы и используются как часть ботнера киберпреступниками.

14. Какую роль играет осведомленность о кибербезопасности в предотвращении атак DDOS?

Осведомленность о кибербезопасности играет решающую роль в предотвращении атак DDOS, поскольку это помогает отдельным лицам и организациям выявлять потенциальные риски, принять безопасные практики и эффективно реагировать в случае атаки.

15. Становятся более изощренными атаки DDOS?

Да, атаки DDOS становятся все более изощренными, поскольку киберпреступники разрабатывают новые методы и используют новые технологии для запуска больших и более сложных атак.

Что такое атака DDOS и как оставаться в безопасности от вредоносных схем дорожного движения

Ключевая особенность

McAfee Network Security Security Platform Connector для Microsoft Sentinel

Коннектор платформы сетевой безопасности McAfee® обеспечивает возможность проглатывания событий платформы сетевой безопасности McAfee® в Microsoft Sentinel. Обратитесь к платформе безопасности сети McAfee® для получения дополнительной информации.

Атрибуты разъема

Атрибут разъема	Описание
ТАБЛИЦА АНАЛИЗАЦИИ	Syslog (McAfeenspevent)
Поддержка правил сбора данных	Преобразование рабочего пространства DCR
Поддерживается	Корпорация Майкрософт

Образцы запросов

10 лучших источников

McAfeenspevent | суммировать count () ToString (dvchostname) | Топ 10 от Count_ 

Инструкции по установке поставщика

Этот разъем данных зависит от анализатора, основанного на функции Kusto для работы, как и ожидалось McAfeenspevent который развернут с решением Microsoft Sentinel.

Этот разъем данных был разработан с использованием версии платформы сетевой безопасности MCAFEE®: 10.1.Икс

1. Установите и на борту агента для Linux или Windows

Установите агент на сервере, где отправляются журналы платформ безопасности сети McAfee®.

Журналы от сервера платформы сетевой безопасности McAfee®, развернутые на серверах Linux или Windows, собираются Linux или Окна агенты.

1. Настройка переадресации событий платформы сетевой безопасности MCAFEE®

Следуйте приведенным ниже шагам конфигурации, чтобы получить журналы платформы безопасности McAfee® Network в Microsoft Sentinel.

1. Следуйте этими инструкциями, чтобы перестать оповещения от менеджера на сервер системного журнала.
2. Добавить профиль уведомления о системном журнале, более подробная информация здесь. Это обязательно. While creating profile, to make sure that events are formatted correctly, enter the following text in the Message text box: :|SENSOR_ALERT_UUID|ALERT_TYPE|ATTACK_TIME|ATTACK_NAME|ATTACK_ID |ATTACK_SEVERITY|ATTACK_SIGNATURE|ATTACK_CONFIDENCE|ADMIN_DOMAIN|SENSOR_NAME|INTERFACE |SOURCE_IP|SOURCE_PORT|DESTINATION_IP|DESTINATION_PORT|CATEGORY|SUB_CATEGORY |DIRECTION|RESULT_STATUS|DETECTION_MECHANISM|APPLICATION_PROTOCOL|NETWORK_PROTOCOL|

Следующие шаги

Для получения дополнительной информации перейдите к соответствующему решению на рынке Azure.

Что такое атака DDOS и как оставаться в безопасности от вредоносных схем дорожного движения

Представить вас’переезжать по шоссе, чтобы добраться до работы. На дороге есть и другие машины, но в целом все движутся плавно на четком и законном ограничении скорости. Затем, когда вы приближаетесь к входной рампе, присоединяется больше автомобилей. А потом больше и больше, и больше, пока все внезапное движение не замедлится до ползания. Это иллюстрирует атаку DDOS.

DDOS означает распределенное отказ в обслуживании, и это’S метод, когда киберпреступники затопляют сеть с таким злобным трафиком, что он не может работать или общаться, как обычно. Это вызывает сайт’S Нормальный трафик, также известный как законные пакеты, остановится. DDOS – это простая, эффективная и мощная техника, которая’S питается небезопасными устройствами и плохими цифровыми привычками. К счастью, с несколькими простыми изменениями в ваших повседневных привычках, вы можете защитить свои личные устройства от атак DDOS.

Атаки DDOS находятся на подъеме

Расширение 5G, распространение IoT и Smart Devices, а также сдвиг большего количества отраслей, перемещающих свои операции в Интернете, предоставили новые возможности для атак DDOS. Киберпреступники пользуются преимуществом, и в 2020 году было зарегистрировано два крупнейших наступления DDOS, когда -либо зарегистрированных. В 2020 году на Amazon и Google были начаты амбициозные атаки. Нет слишком большой цели для киберпреступников.

Атаки DDOS являются одной из самых тревожных областей в кибербезопасности, потому что они’Re невероятно сложно предотвратить и смягчить.. Предотвратить эти атаки особенно сложно, потому что злонамеренное движение не’T исходит из одного источника. Есть приблизительно 12.5 миллионов устройств, которые уязвимы для того, чтобы быть нанятым атакующим DDOS.

Персональные устройства становятся DDOS Attack Soldiers

Атаки DDOS довольно просты в создании. Все, что нужно, это два устройства, которые координируют для отправки фальшивого трафика на сервер или веб -сайт. Что’сидеть. Например, ваш ноутбук и ваш телефон могут быть запрограммированы на сформирование собственной сети DDOS (иногда называемая ботнетом, подробнее ниже). Однако, даже если два устройства посвящают всю свою обработку в атаке, это все еще не’T достаточно, чтобы снять веб -сайт или сервер. Сотни и тысячи скоординированных устройств должны снять целый поставщик услуг.

Чтобы собрать сеть такого размера, киберпреступники создают то, что’S известен как “Ботнер,” сеть скомпрометированных устройств, которые координируют для достижения конкретной задачи. БОТИТЫ ДОН’Все всегда должны использоваться в атаке DDOS, и DDOS не должен иметь ботнету для работы, но чаще всего они идут вместе, как Бонни и Клайд. Киберпреступники создают ботнеты с помощью довольно типичных средств: обмануть людей в загрузку вредоносных файлов и распространение вредоносных программ.

Но вредоносное ПО’T Единственный способ набора устройств. Поскольку много компаний и потребителей практикуют плохие привычки пароля, вредоносные актеры могут сканировать Интернет на предмет подключенных устройств с известными фабричными учетными данными или простыми в себе паролей (“пароль,” например). После входа в систему киберпреступники могут легко заразить и привлекать устройство в свою кибер -армию.

Почему запуски DDOS часто успешны

Эти набранные кибер -армии могут лежать бездействующими, пока они’даны приказы. Вот где специализированный сервер, называемый сервером команды и управления (обычно сокращается как “C2”) вступает в игру. При инструкции киберпреступники заказывают сервер C2 для выпуска инструкций для скомпрометированных устройств. Эти устройства затем будут использовать часть своей обработки для отправки фальшивого трафика на целевой сервер или веб -сайт и, вуаля! Что’S, как запущена атака DDOS.

Атаки DDOS обычно успешны из -за их распределенного характера и сложности проницательности между законными пользователями и фальшивым трафиком. Они, однако, не являются нарушением. Это связано с тем, что атаки DDOS подавляют цель, чтобы сбить ее в автономном режиме – не красть от нее. Обычно атаки DDOS будут развернуты в качестве средства возмещения против компании или службы, часто по политическим причинам. Иногда, однако, киберпреступники будут использовать атаки DDOS в качестве дымовой завесы для более серьезных компромиссов, которые в конечном итоге могут привести к полному нарушению.

3 способа предотвратить набор ваших устройств

Атаки DDOS возможны только потому, что устройства могут быть легко скомпрометированы. Вот три способа, которыми вы можете помешать своим устройствам участвовать в атаке DDOS:

1. Закрепите свой маршрутизатор: Ваш маршрутизатор Wi-Fi-это шлюз в вашу сеть. Защитите его, изменив пароль по умолчанию. Если вы’уже выбросил инструкции для вашего маршрутизатора и арена’Конечно, как это сделать, обратитесь к Интернету для получения инструкций о том, как сделать это для вашего конкретного марки и модели, или позвоните производителю. И помните, защита тоже может начаться в вашем роутере. Такие решения, как McAfee Secure Home Platform, которая встроена в отдельные маршрутизаторы, помогает вам легко управлять и защищать вашу сеть.
2. Изменить пароли по умолчанию на устройствах IoT: Многие устройства Интернета вещей (IoT), интеллектуальные объекты, которые подключаются к Интернету для повышения функциональности и эффективности, поставляются с именами пользователей по умолчанию и паролям. Самое первое, что вы должны сделать после выведения вашего устройства IoT из коробки, – это изменить эти учетные данные по умолчанию. Если вы’Повторно не уверен, как изменить настройку по умолчанию на вашем устройстве IoT, обратитесь к инструкциям по настройке или проведйте немного исследований в Интернете.
3. Используйте комплексную безопасность: Многие ботневые координируются на устройствах без какой-либо встроенной безопасности. Комплексные решения безопасности, такие как Макафи полная защита, может помочь обеспечить ваши самые важные цифровые устройства от известных вариантов вредоносных программ. Если ты не ДОН’У вас есть набор безопасности, защищающий ваши устройства, найдите время, чтобы провести исследование и принять решение о решении, которому вы доверяете.

Теперь, когда вы знаете, что такое атака DDOS и как защитить от него, вы’лучше подготовлен, чтобы сохранить ваши личные устройства и безопасно и безопасно.

8 Лучшие платформы службы защиты DDOS и программное обеспечение Anti DDOS

Широко распространенное использование атак DDOS сделало службу защиты DDOS необходимостью. Без этого у вас нет средств, чтобы защитить себя от онлайн -нападавших. Мы рассмотрим лучшее программное обеспечение и платформы анти-DDOS.

Тим Кери Эксперт по управлению сети

Обновлено: 17 февраля 2023 г

DDOS или Распределенный отказ в обслуживании Является ли одна из самых больших угроз, с которыми сталкиваются современные предприятия в Интернете. Частота атак DDOS увеличилась 2.5 раз за последние 3 года, делая их более распространенными, чем когда -либо прежде. В этой статье мы’Посмотрите на 8 лучших служб защиты DDOS.

Вот наш список лучших инструментов защиты DDOS и управляемых услуг:

1. Indusface ApptranaРЕДАКТОР’S Выбор Брандмауэр веб -приложения, которое включает в себя сканирование уязвимостей, защиту DDOS и обнаружение бота. Этот комплект услуг Edge также включает в себя сеть доставки контента. Начать 14-дневная бесплатная пробная версия.
2. SolarWinds Security Manager (бесплатная пробная версия) Комплексный инструмент, который может обнаружить и контролировать множество сетевых событий, включая атаки DDOS. Поддерживает журналы IPS Attacter и даже блокируют IPS.
3. Брандмауэр веб -сайта Sucuri (узнайте больше) Этот WAF осматривает весь входящий http/https трафик, блокирует подозрительный трафик. Использует расширенные возможности для гео-блокировки.
4. Брандмауэр веб -приложения StackPath (бесплатная пробная версия) Другой способный WAF использует поведенческие алгоритмы для обнаружения и блокировки атак. Имеет настраиваемые пороговые значения DDOS.
   
5. Ссылка11 Облачная служба защиты может обнаружить и смягчить атаки. Легко развернуть, использует ИИ, а приборная панель дает хорошее представление о поведении сервера.
6. Cloudflare Мощность сети может обрабатывать некоторые из самых крупных известных атак. Использует базу данных IP -репутации для управления широким спектром типов атак.
7. AWS Shield Анализ входящий трафик с использованием мониторинга потока, фильтрации пакетов и приоритетов трафика в режиме реального времени.
8. Akamai ProLexic направляется Блок DDOS атаки, такие как наводнения UDP, наводнения SYN, HTTP GET и POST PALLS.

Что такое атака DDOS?

Во время атаки DDOS злоумышленник использует сеть скомпрометированных компьютеров, называемых ботнетом для отправки трафика в вашу сеть. Трафик ошеломляет сетевые ресурсы потребителей и делает услуги недоступными.

Например, у вас могут возникнуть проблемы с доступом к Интернету или использованию приложения. Общие атаки DDOS включают ICMP Flood, Син -наводнение, Пинг смерти, Медленное, и более. Каждая из этих атак услуг нацелен на различные уязвимости и должен быть защищен по -разному.

Лучшие инструменты защиты DDOS и программное обеспечение Anti-DDOS

Программное обеспечение для профилактики DDOS предназначено для того, чтобы заблокировать злонамеренный трафик от достижения вашей сети. Каждое решение отличается в своем подходе из -за разнообразия атак DDOS, с которыми вы можете встречаться ежедневно.

Наша методология выбора платформы службы защиты DDOS

Мы рассмотрели рынок услуг защиты DDOS и проанализировали инструменты на основе следующих критериев:

• Возможности искоренить ряд стратегий атаки
• Постоянная доступность облачной панели панели
• Возможность интегрировать защиту DDOS с другими сервисами Edge, такими как балансировка нагрузки
• Поддержка стратегии атаки
• Оповещения о постоянном уведомлении о атаке
• Отчетность за выставление счета клиентам для поставщиков услуг
• Варианты бесплатного периода оценки
• Уровни цен, которые предлагают хорошую цену для полезных инструментов и вариантов дальнейшей сбережений путем объединения услуг

Позволять’S посмотрите на некоторые из лучших инструментов защиты DDOS, а также программное обеспечение Anti-DDOS.

1. Indusface Apptrana (бесплатная пробная версия)

Apptrana является полностью управляемым решением WAF, DDOS и BOT Индусфейс. Компания сервиса Edge включает в себя Брандмауэр веб -приложения, Сканеры уязвимости, Услуга исправления, и Защита DDOS. Служба может поглощать экстремальные объемные атаки и способен отличать DDO от подлинных скачков в движении.

Ключевая особенность

• Защита DDOS
• Дополнительная блокировка WAF и бота
• Сканер уязвимости и менеджер патча
• Автоматическое сканирование безопасности
• Поиск Owasp Top 10 и Sans 25

Почему мы рекомендуем это?

Indusface Apptrana это брандмауэр веб -приложения и доставляется из облака, поэтому он предоставляет ряд услуг веб -защиты и легко подключается к вашей системе без необходимости установить какое -либо программное обеспечение. Инструмент управляется техническими специалистами Indusface, и все необходимо знать пользователю, как получить доступ к консоли с облаком, чтобы увидеть, были ли попытка каких-либо атак DDOS.

Apptrana использует свою базу данных для Разработать правила и предупреждать условия для ваших сайтов. Сайты контролируются 24 × 7, чтобы убедиться, что атака не распространяется на сеть. Программное обеспечение также может автоматически обнаруживает ботнеты Исходя из их поведения и блокировать их. Это означает, что ботнер не может нарушить ваш сайт. Чтобы защитить сеть от атак 3 уровня 3, Apptrana был построен на AWS, чтобы помочь сопротивляться общим объемным атакам.

Служба сканирования уязвимости в Апптране ссылается на Owasp Top 10 угроз и Без 25 уязвимости список. Служба немедленно исправляет любые уязвимости, которые она обнаруживает путем исправления. Сканирование уязвимости проводится регулярно и автоматически. Другие функции в пакете Apptrana включают SSL разгрузку и сеть доставки контента Для ускорения сайта.

Есть два издания Apptrana: Продвигать и Премиум. Предварительная служба – это система Edge, описанная выше. Это стоит 99 долларов за защищенное приложение в месяц. Премиум -версия Управляемый сервис безопасности веб -сайта. Это включает в себя услуги аналитиков сетевой безопасности для выявления атак и адаптации стратегий защиты безопасности. Хотя тестирование уязвимости включено в этот план, эти чеки дополняются Человеческие тестеры ручки. Премиальный план стоит 399 долларов США за защищенное приложение в месяц.

Для кого это рекомендуется?

Любой бизнес может использовать Apptrana, потому что это удаленный сервис, и вы не доново’Т нужно участвовать в управлении сервисом. Это означает, что малые предприятия Дон’Не нужно иметь какие -либо технические знания по персоналу или заплатить за дорогих консультантов, чтобы получить полную защиту от атак DDOS от своих веб -активов. Крупные организации также извлекают выгоду из этой конфигурации, потому что их существующий ИТ -отдел выиграл’ТЕР.

Плюсы:

• Предлагает защиту DDOS наряду с продуктами Pentesting и управления рисками
• Предлагает защиту DDOS Enterprise – блокировка 2.3 запросов на TBPS/700K в секунду
• Встроение чрезвычайно проста – занимает всего несколько минут
• Может обнаружить, предотвратить и смягчить несколько форм атак DDOS (SYN, ICMP, наводнение UDP и т. Д.)

Минусы:

• Хотел бы увидеть более длинный пробный период

Apptrana Advance Edition доступен для 14-дневная бесплатная пробная версия.

ВЫБОР РЕДАКТОРА

Apptrana Наш главный выбор для защиты DDOS, потому что он объединяет автоматическое смягчение атак дорожного движения с человеческими аналитиками, чтобы усовершенствовать стратегии защиты. Indusface был назван Gartner Peer Insight клиенты’ Выбор Во всех семи секциях их Голос клиента waap 2022 отчет.

Вы не будете’Не хочу, чтобы всплеск трафика, который генерируется продвижением продаж, был заблокирован от доступа, а Apptrana снижает риск обнаружения ложных положительных атак. Эта услуга включает в себя множество других услуг сайта, включая CDN, SSL разгрузку, сканирование уязвимости и автоматическое исправление. Высшее издание – это полностью управляемая служба безопасности сайта.

Начните 14-дневную бесплатную пробную версию: Индусфейс.com/Register/

ОПЕРАЦИОННЫЕ СИСТЕМЫ: Облачный

2. SolarWinds Security Manager (бесплатная пробная версия)

SolarWinds Security Manager это инструмент защиты DDOS с возможностями мониторинга журнала событий. Журналы событий являются ключевым ресурсом для обнаружения, когда вредоносные организации пытаются нарушить вашу сеть.

Ключевая особенность

• Управление журналом
• Siem Service
• Защита DDOS
• Соответствие отчетности

Почему мы рекомендуем это?

SolarWinds Security Manager это скорее система обнаружения DDOS, чем служба защиты DDOS. Это потому, что инструмент собирает сообщения журнала и анализирует их, и одна из вещей, которые он ищет, – это подозрительный скачок трафика. Инструмент способен указать, что атака DDOS находится в процессе и повысит предупреждение, чтобы привлечь внимание технических специалистов. Пакет не делает’T включаете любые услуги по смягчению DDOS, однако.

Чтобы защитить вас от нападавших SolarWinds Security Manager поддерживает а Список известных плохих актеров чтобы программа могла автоматически блокировать IP от взаимодействия с вашей сетью. Список поставляется сообществом, чтобы вы оставались защищенными от самых последних угроз.

Во время атаки вы также можете Настройка оповещений Чтобы уведомить вас, когда подозрительный источник отправляет вам трафик. Журналы, записанные SolarWinds Security Manager Также можно использовать для смягчения DDOS и ретроспективного анализа. Вы можете отфильтровать результаты, чтобы найти Счета, IPS, или периоды времени Чтобы анализировать более подробно.

Для кого это рекомендуется?

SolarWinds Security Event Manager-это инструмент управления журналами высокой емкости и служба обнаружения безопасности. Это подходит для использования крупными организациями. Пакет дорогой и предлагает слишком много функциональности для потребностей малого бизнеса. Те организации, которые необходимо доказать соблюдение стандартов защиты данных, особенно нуждаются в этом инструменте.

Плюсы:

• Все в одном инструмент для мониторинга нескольких векторов атаки и предотвращения атак DDOS
• Предлагает широкий спектр интеграций для сбора данных об угрозах, поведения злоумышленника и попыток вторжения
• Использует автоматизация, чтобы немедленно блокировать злонамеренное поведение, домены и известные ботнеты
• Предлагает многочисленные шаблоны и мониторы, которые позволяют легко начать работу сразу

Минусы:

• Разработанный для более крупных сетей, SolarWinds SEM требует времени для полного изучения и использования

SolarWinds Security Manager начинается по цене 4655 долларов США (3819 фунтов стерлингов). Вы также можете скачать 30-дневная бесплатная пробная версия.

Если вы’Повторный поиск инструмента SIEM с возможностями защиты DDOS, SolarWinds Security Manager это простой и доступный вариант.

30-дневная бесплатная пробная версия: SolarWinds.Com/Security-Event-Manager

ОПЕРАЦИОННЫЕ СИСТЕМЫ: Окна

3. Брандмауэр веб -сайта Sucuri (узнайте больше)

Сайт Sucuri Firemwall это Приложение веб -сайта брандмауэр это может предотвратить атаки DDOS и подвиги нулевого дня. Брандмауэр веб -сайта Sucuri осматривает весь входящий http/https трафик и блокирует подозрительный трафик от достижения вашего обслуживания. Это мешает ботнетам возможность положить ваш сайт в автономном режиме.

Ключевая особенность

• Брандмауэр веб -приложения
• Защита DDOS
• Черный список
• Геоблокинг

Почему мы рекомендуем это?

Сайт Sucuri Firemwall является основным конкурентом нашего лучшего выбора, Indusface Apptrana. Это облачный сервис Edge, который не делает’Не нужно размещать или поддерживать, но вместо этого отвлекает весь трафик на пути к веб -активу и отфильтровывает атаки. Защищенная система получает только действительный трафик, а стоимость службы Sucuri – это способность определить разницу между злонамеренным и подлинным трафиком.

Для дополнительной защиты Сайт Sucuri Firemwall Использование гео-блок. Геопрокачивание блокирует посетителей на ваш сайт из трех лучших стран с атаками DDOS. Однако, если вы хотите контролировать доступ к меньшей степени, вы можете Белые списки IP -адреса что вы доверяете, чтобы вы могли общаться со своей командой, не заблокированные.

Есть четыре версии Сайт Sucuri Firemwall Доступно для покупки: Базовый, Профиль, Бизнес, и Пользовательские решения. Основная версия начинается с 9 долларов.99 (8 фунтов стерлингов.19) в месяц. Pro Version начинается с 19 долларов.98 (16 фунтов стерлингов.39) в месяц с поддержкой сертификации SSL.

Для кого это рекомендуется?

Потенциальный рынок брандмауэр веб -сайта Sucuri такой же, как и для Indusface Apptrana. Два инструмента работают очень похожим образом, и каждый выступает в качестве прокси -сервера, получая весь трафик от имени защищенного веб -сайта. Итак, вы не надеваете’Т нужно посвятить какого -либо специализированного персонала кибербезопасности управлению сайтом’S защита. Важным отличием между этими двумя услугами является то, что система Sucuri значительно дешевле, и поэтому она с большей вероятностью обратится к малым предприятиям.

Плюсы:

• Идеальное решение для средств, необходимых для защиты их приложений и средств тестирования
• Использует простые правила и шаблоны, чтобы сразу же начать смягчение/предотвращение атак DDOS
• Пользователи могут блокировать IP, геолокацию, тип трафика и поведение
• Хорошо работает как в средних, так и в больших средах – гибкие цены

Минусы:

• VIP -поддержка требует уровня цен на бизнес -платформы

Бизнес -версия стоит 69 долларов.93 (57 фунтов стерлингов.35) в месяц с дополнительными функциями. Пользовательские решения – это настраиваемые пакеты на их веб -сайте, где вы можете общаться с онлайн -помощником и узнать больше.

4. Брандмауэр веб -приложения StackPath (бесплатная пробная версия)

StackPath является решением для защиты DDOS и Брандмауэр веб -приложения спроектирован для защиты от киберпреступников. StackPath предоставляет слои 3, 4, и 7 защита. На уровне 7 решение использует поведенческие алгоритмы для обнаружения и блокировки объемных атак на приложении. Возможности смягчения программы включают такие атаки, как Http, UDP, и Син наводнения.

Ключевая особенность

• Защита DDOS
• Брандмауэр веб -приложения
• Защита от сети, транспорта и приложений
• CDN доступен

Почему мы рекомендуем это?

Веб -приложение StackPath Является ли прокси-система с облаком, которая получает весь трафик, предназначенный для публичного IP-адреса, отфильтровывает угрозы, а затем пересылает подлинный трафик. Эта служба Edge также будет действовать как система кэширования и сеть доставки контента. Это означает, что веб -браузеры, запрашивающие страницу на сайте, могут фактически получить код с сервера StackPath, освещая загрузку на защищенном сервере. CDN хранит копию сайта на ряде серверов по всему миру, чтобы сократить путь доставки в разные части света.

Для решения больших атак, StackPath имеет емкость 65 TBPS (выше, чем самая большая атака DDOS на записи). Доступная емкость обеспечивает сопротивление даже самым сильным атакам. StackPath также способен блокировать атаки из любой точки мира через сеть локаций края.

Чтобы защитить ваши приложения от скомпрометирования, Брандмауэр веб -приложения можно настроить с помощью порогов DDOS. Ты можешь Настройте пороговые значения DDOS Чтобы определить, когда двигатель DDOS отреагирует на атаку. Например, если порог домена или Взрыв порога превышает заранее определенное количество запросов.

Для кого это рекомендуется?

Брандмауэр веб -приложения StackPath по аналогичным ценам по пакету Sucuri, что означает, что эти две системы тесно конкурируют, чтобы привлечь малых предприятий. Сочетание защиты веб -приложений с оптимизацией доставки контента означает, что это хорошая сделка.

Плюсы:

• Использует поведенческое машинное обучение для обнаружения новых форм атак DDOS
• Предлагает более 35 локаций по всему миру
• Поддерживает блокирование атак приложений
• Места Edge позволяют вашему контенту оставаться доступным даже при атаке

Минусы:

• Хотел бы увидеть вариант для загрузки проб

Есть много вариантов ценообразования, доступных для StackPath Но двумя наиболее важными отдельными услугами являются CDN Пакет и Вал упаковка. Пакет CDN стоит 10 долларов (8 фунтов стерлингов.21) в месяц для защиты от сетевого уровня DDOS. Пакет WAF также стоит 10 долларов (8 фунтов стерлингов.21) Для сетевого уровня защиты DDOS и приложений DDOS защита DDOS. Вы можете скачать бесплатную пробную версию.

5. Ссылка11

Ссылка11 это облачный инструмент защиты DDOS. Система может Обнаружение и смягчение атак DDOS в Интернете и инфраструктуры через Слои 3-7 в настоящее время. Программное обеспечение использует искусственный интеллект (ИИ) для обнаружения атаки.

Ключевая особенность

• DDOS поглощение
• Защита в сетевых, транспортных и прикладных уровнях
• ИИ процессы

Почему мы рекомендуем это?

Ссылка11 Специализированная система защиты DDOS, а не функция более широкого брандмауэра для веб -приложений или сервисного сервиса Edge. Система высоко ценится и быстро замечает атаки DDOS. Возможность выполнять скорость и точно идентифицировать злонамеренный трафик может сделать или сломать систему защиты DDOS, потому что никто не хочет, чтобы подлинный трафик был удержан или заблокирован. Link11 использует ИИ, чтобы обострить свой сервис блокировки DDOS.

ИИ анализирует последовательности моделей известных атаков и использует эти данные для сравнения с использованием живого. Если подключение к сети ведет себя так же, как и потенциальный злоумышленник, платформа может немедленно ответьте с уведомлением через SMS после обнаружения угрозы.

С точки зрения настройки, Ссылка11 очень легко развернуть, потому что он запускается в облаке. Ты не ДОН’Не нужно настроить дополнительное аппаратное обеспечение, и за считанные минуты вы можете настроить платформу для защиты своей сетевой инфраструктуры от атаки. А мониторинг панели панели предоставляет вам централизованный вид трафика, приложение и сервер Служба защиты поведения может обнаружить и смягчить атаки. Легко развернуть, использует ИИ, а приборная панель дает хорошее представление о поведении сервера.ior Итак, вы можете увидеть что’S продолжается.

Есть также Функция отчетности Таким образом, вы можете генерировать отчеты о событиях безопасности. Программа позволяет вам Запланируйте отчеты или генерируйте их вручную В зависимости от ваших потребностей.

Для кого это рекомендуется?

Link11 – хороший выбор для крупного бизнеса, который зависит от доступности своих веб -сайтов для поддержания прибыльности. В этом пакете есть два аспекта, которые оттолкнут малый бизнес. Первое заключается в том, что конкурирующие системы объединяют защиту DDOS с другими услугами, такими как служба доставки контента, которая предоставляет все сервисы Edge, которые нуждаются на веб -сайту. Другое ущерб заключается в том, что Link11 делает’T опубликуйте ценовую лист, и вы можете’T просто зарегистрируйтесь в автоматическом онлайн -процессе.

Плюсы:

• Облачная защита DDOS-простая настройка, не нужно инвестировать в новое оборудование
• Использует ИИ, чтобы обнаружить новые формы атак DDOS
• Предварительные мониторные панели позволяют легко получить новое понимание

Минусы:

• Более подходит для корпоративных сред, не лучше всего подходит для малых предприятий
• Нет локальной опции

Ссылка11 является одной из наиболее широко используемых платформ защиты DDOS в этом списке, потому что он сочетает в себе простоту с первоклассной автоматизацией. ИИ отлично подходит для навигации по последним угрозам. Если вы’D хотел бы просматривать цену Ссылка11 вам придется напрямую связаться с компанией. Вы можете запросить пробную версию.

6. Cloudflare

Cloudflare является высокоэффективной службой защиты DDOS, которая имеет емкость сети 30 ТБП, 15 раз, что из крупнейшей атаки DDOS, когда -либо зарегистрированных. Высокая мощность делает Cloudflare устойчив даже к самым мощным атакам. Чтобы не отставать от новых форм атаки, программное обеспечение использует База данных репутации IP который блокирует новые угрозы в течение 20 миллионов различных свойств.

Ключевая особенность

• Бесплатный уровень
• Защита DDOS
• CDN включен

Почему мы рекомендуем это?

Cloudflare Почти изобрел современный сервис DDOS, и это делает этот сервис, чтобы победить. Компания обладает огромной способностью поглощать очень большие наводнения на трафик, а также делает ее первым выбором для многих предприятий. С момента своего создания в качестве службы защиты DDOS CloudFlare расширился до других сервисов Edge и может объединить защиту DDOS с доставкой контента, защитой от отказа и вредоносным ПО.

Защита Cloudflare были разработаны, чтобы охватить ряд DDOS и Атаки нарушения данных. Например, продукт Использует ограничение тарифов для блокировки посетителей сети с необычайно высокими показателями запроса. Аналогичным образом, он использует сеть доставки контента или CDN, чтобы гарантировать, что сеть остается доступной. CDN поддерживается 193 центрами обработки данных в 90 странах.

Есть четыре разных версии Cloudflare; Бесплатно, Профиль, Бизнес, и Предприятие. Бесплатная версия не делает’T стоимость ведущего для людей с личным веб -сайтом. Pro версия стоит 20 долларов (16 фунтов стерлингов) в месяц с Брандмауэр веб -приложения Разработано для профессиональных сайтов, блогов и портфелей.

Для кого это рекомендуется?

CloudFlare обращается к любому бизнесу, который управляет веб -сайтом. Компания создала бесплатный план, который включает в себя многие другие услуги по краям. Итак, это, вероятно, естественный выбор номер один для стартапов и малого бизнеса. Огромная способность этой системы поглощать атаки также понравится очень крупным организациям, которые регулярно подвергаются атакам DDOS.

Плюсы:

• Известен в отрасли для смягчения некоторых из крупнейших зарегистрированных атак DDOS
• Имеет широкий спектр краевых мест, чтобы сохранить контент доступным во время атаки
• Предлагает многочисленные пакеты – подходит для среды разных размеров

Минусы:

• Установка может иметь более высокую кривую обучения, чем конкурирующие продукты
• Хотел бы увидеть больше информации о производительности, даже если атаки не обнаружены

Версия для бизнеса стоит 200 долларов США (164 фунтов стерлингов) в месяц с возможностью использования пользовательских правил WAF, 100% UPTITION SLA и самой быстрой скорости. Версия Enterprise-это настраиваемый пакет с именованным инженером решений и по цене в каждом конкретном случае. Вы можете проверить их планы ценообразования или загрузить бесплатную пробную версию.

7. AWS Shield

AWS Shield является управляемым решением для защиты DDOS, которое использует мониторинг потока для анализа входящего трафика. Мониторинг данных потока AWS Shield может обнаружить вредоносной трафик в режиме реального времени. Решение также использует другие меры защиты, такие как Фильтрация пакетов и Приоритет трафика контролировать управление трафиком в сети.

Ключевая особенность

• Фильтрация пакетов
• DDOS блокировка
• Балансировка нагрузки

Почему мы рекомендуем это?

AWS Shield доступен в ряде изданий, которые предлагают все более сложные услуги и возможности. Тем не менее, базового пакета достаточно для тех, кто ищет защиту от DDOS, и это издание может бесплатно использовать. Более высокие планы позволяют опытным экспертам по кибербезопасности написать свои собственные правила брандмауэра, а также есть возможность получить автоматические ответы.

Вы также можете Написать правила с AWS WAF для защиты от атак применения. Для более продвинутой защиты есть AWS Shield Advanced. AWS Shield Advanced Использование смягчающая способность Чтобы минимизировать эффект более крупных атак DDOS. Существует также выделенная команда реагирования, чтобы помочь с ручными смягчениями для более сложных атак.

На рынке доступны две основные версии щита AWS: AWS Shield Standard и AWS Shield Advanced. AWS Shield Standard бесплатный и обеспечивает защиту от атак общей сети и транспортных DDOS.

Для кого это рекомендуется?

AWS Shield, безусловно, разработан как сильный конкурент CloudFlare. Его бесплатный уровень является отличным маркетинговым преимуществом при подаче клиентов малого бизнеса. Тем не менее, есть один атрибут щита AWS, который ограничивает его апелляцию. То есть эта система предназначена только для защиты учетных записей AWS, таких как система EC2. Оплаченные планы довольно дорогие, и они подходят для крупных предприятий.

Плюсы:

• Спроектирован специально для облачных средств AWS
• Клиенты AWS могут получить доступ к AWS Shield из своих существующих продуктов AWS
• Предлагает централизованное решение для защиты активов AWS

Минусы:

• Настройка может быть сложной, требуя знания архитектуры AWS
• Спроектирован специально для AWS-не лучший вариант для клиентов, не являющихся AWS

AWS Shield Advanced Включает дополнительные защитные функции для Amazon Elastic Compute, Amazon Cloudfront, AWS Global Accelerator и Elastic Load Balancing. AWS Shield Advanced стоит 3000 долларов США (2460 фунтов стерлингов) в месяц плюс дополнительные сборы за использование. Вы можете начать с AWS Shield здесь.

8. Akamai ProLexic направляется

Akamai ProLexic направляется это Управляемая служба безопасности DDOS это может блокировать атаки DDOS, такие как UDP наводнения, Син -наводнения, Http Get, и Пост наводнения. Akamai ProLexic направляется имеет Ноль второго смягчения так что угрозы обнаруживаются в тот момент, когда они возникают. Однако, если вам требуется больше поддержки, у вас есть помощь Центра по безопасности, чтобы вернуться к 24/7.

Ключевая особенность

• DDOS поглощение
• Анализ атаки
• Системное упрочнение

Почему мы рекомендуем это?

Akamai ProLexic направляется Облачный сервис, который предоставляется одной из ведущих фирм по кибербезопасности в мире. Репутация акамай достаточно, чтобы получить этот продукт в нашем списке. Однако Акамай не делает’Покой на свои лавры и обеспечивает очень мощную службу защиты DDOS, которая быстро сканирует весь входящий трафик со скоростью 400 Гбит / с. Скорость системы Akamai и ее глобальное распределение в 16 центрах по всему миру предоставляют эту услугу способность конкурировать с CloudFlare.

Мониторинг сетевого трафика – это еще одна функция, которая Akamai ProLexic направляется использует для улавливания атак на ранних этапах. Ты можешь Просмотреть данные трафика в реальном времени через приборную панель. Вы также можете вернуться к 8.0 TBPS пропускной способности Поставляется Акамай’S Global Network с 19 распределенными очищающими центрами, распределенными по всему миру.

Для кого это рекомендуется?

Служба Akamai предназначена для крупных предприятий и не имеет’T предлагаете бесплатный уровень, который показывает, что компания понимает, что CloudFlare непревзойден в этом секторе. Акамай делает’T опубликовать цены, что является еще одной причиной, по которой малые предприятия, вероятно, выиграли’T go для этой услуги.

Плюсы:

• Блокируют несколько типов атак DDOS, такие как SYN, UDP и после наводнения
• Предлагает расширенное понимание после попытки атаки, чтобы помочь улучшить положение безопасности
• Может автоматически уменьшить поверхности атаки перед атакой

Минусы:

• Хотел бы увидеть бесплатную загружаемую пробную версию
• Меньшие сети могут не использовать такие функции, как гибридная защита облака

В целом, если вы’в поисках высокопроизводительной управляемой службы защиты DDOS тогда Akamai ProLexic направляется стоит посмотреть. Если вы хотите просмотреть цены на Akamai ProLexic направляется Тогда вам придется напрямую связаться с командой продаж. Вы можете начать бесплатную пробную версию здесь.

Защитите себя службой защиты DDOS

Требуется только одна атака, чтобы ввести вашу сеть офлайн и стоить вам тысячи или десятков тысяч долларов на ущерб.

Если вы решите использовать внутренний продукт, как SolarWinds Security Manager или управляемая служба защиты DDOS, как Akamai ProLexic направляется, Важно знать, какие онлайн -услуги вы’повторный защита.

Например, если вы хотите защитить свой веб -сайт, то брандмауэр приложения веб -сайта нравится Сайт Sucuri Firemwall вероятно, будет вашим лучшим выбором. Помните, что не все атаки DDoS одинаковы, и злоумышленники надеются нанести у вас защиту, где вы меньше всего этого ожидаете.

DDOS Защита часто задаваемых вопросов

Защитите ли VPN от атак DDOS?

Да. VPN защитит вас от атак DDOS двумя способами. Во -первых, он скрывает реальный адрес вашего устройства – весь трафик идет в VPN, а не непосредственно вам. Во -вторых, VPN обладает большой способностью соединения и поэтому способен поглощать объемы трафика, который сокрушит ваш компьютер. Получите службу VPN со статическим IP -адресом, если вы ожидаете входящих соединений.

Как долго может атаковать DDOS?

Коммерческие услуги DDOS предлагают продолжительность атаки всего за 5 минут. Hardcore Hacker-Team DDOS атаки могут длиться 24 часа или даже до 72 часов.

Сколько времени нужно, чтобы оправиться от атаки DDOS?

DDOS атакует Дон’T нанесу любые физические ущербы, они просто блокируют законных пользователей от доступа к вашему сайту или услуге. Техническое восстановление является непосредственным, потому что, как только остановится запросы на поддельное соединение, законные запросы пройдут. Ущерб репутации может потребоваться много времени, чтобы восстановиться от.

Можете ли вы изменить DDOS?

Теоретически, вы можете вернуться к адресу, который выделил вас. Однако есть’Т большой момент в этом, потому что компьютер, который атаковал вас, просто заражен ботом. Ты выиграл’T добраться до настоящего нападавшего. Кроме того, ботнет, который наносит атаку, может содержать сотни тысяч компьютеров, поэтому вы долго связывали свои собственные ресурсы в атаках мести на всех них.

Что в этой статье?

• Что такое атака DDOS?
• Лучшие инструменты защиты DDOS и программное обеспечение Anti-DDOS
• Защитите себя службой защиты DDOS
• DDOS Защита часто задаваемых вопросов

Киберпреступные атаки и затраты на взлеты за последние 2 года

Скрытые затраты на киберпреступность почти удвоились за последние два года, согласно недавнему отчету McAfee Security, “Скрытые затраты на киберпреступность.” Киберпреступность стоила мировой экономике в 1 триллион долларов США в 2020 году, значительное увеличение по сравнению с 600 миллиардами долларов США сообщалось в 2018 году. McAfee приписывает всплеск отчасти к увеличению сообщений об инцидентах и ​​отчасти к повышенной изощренности кибератак. За последние годы Corero’S Операционный центр безопасности (SOC) наблюдал растущее число атак с автоматическим распределенным отказом в обслуживании (DDOS), использующих несколько векторов, причем подавляющее большинство этих атак имеют короткие и низкие по объему, предназначенные для предотвращения обнаружения с помощью устаревших инструментов смягчения DDOS DDOS.

Каковы скрытые затраты?

Аналитики McAfee написали, “Не секрет, что киберпреступность может нанести вред общественной безопасности, подорвать национальную безопасность и экономику ущерба. Что менее хорошо известны, так это скрытые затраты, о которых организации могут не знать, таких как потерянные возможности, потраченные впустую ресурсы и поврежденный моральный дух персонала.” В зависимости от организации и кибератак, финансовые затраты на организацию могут варьироваться от нескольких сотен до миллионов долларов. В отчете говорится, что “Наиболее дорогими формами киберпреступности являются экономический шпионаж, кража интеллектуальной собственности, финансовые преступления и все чаще, вымогатель. Эти объясняют самые большие убытки. Мы оцениваем, что кража интеллектуальной собственности (ИС) и финансовые преступления составляют две трети денежных потерь и представляют наибольшую угрозу для компаний.”

DDOS может быть не самыми дорогими типами атак для запуска, хотя они могут быть очень дорогостоящими, особенно когда они объединяются с спросом на выкуп. Макафи нашел это, “Когда дело доходит до воздействия атак вымогателей или DOS/ DDOS, принимающие решения, похоже, не имеют видимости в их фактическом влиянии на свою организацию, в отличие от оценки, сделанной ИТ -руководителями.” Что’S прискорбно, потому что атаки DDOS чрезвычайно распространены, а затраты, которые они несут, часто значительны. Большинство современных атак DDOS не являются огромным объемом, но даже небольшие, подъездные атаки могут отвлечь аналитиков кибербезопасности от других гнусных атак и прервать доступность веб-сайтов, онлайн-сервисов и бизнес-приложений. Любое количество простоя – даже несколько секунд – может повлиять на онлайн -транзакции, будь то для игровой услуги или крупного финансового учреждения.

В “всегда включен” Мир, простоя может повредить доверию клиентов, снизить доход и репутация бренда запятнана. Кроме того.эн., Развертывание ИТ -персонала для смягчения атаки, назначения поддержки персонала для реагирования на жалобы клиентов и координацию PR -команд для реагирования на общественность или СМИ. Кроме того, если организация опирается исключительно на облачную сервис, чтобы смягчить атаки DDOS, стоимость этой защиты по требованию часто не запланирована и может быть значительной, в зависимости от продолжительности или частоты атак.

Согласно отчету McAfee, “Финансовое влияние времени простоя на любое данный отдел в организации в среднем составлял 590 000 долларов США. Для 33% респондентов стоимость составила от 100 000 до 500 000 долларов США. Неудивительно, что инженерные отделы испытывают большие убытки, в среднем 965 000 долларов, что резко в отличие от отделов кадров, которые понесли убытки около 89 000 долларов США.”

Подавляющее большинство компаний испытывают кибер -инциденты

Насколько распространены кибератаки? Ответ, чрезвычайно распространенный! Фактически, из 1500 компаний, которые опросил McAfee, только 4% сказали, что у них нет пережил кибер -инцидент в 2019 году. Из 96%, которые сообщили о кибер -инциденте, “92% из них сказали, что самая большая ненукторальная потеря была в производительности. Самое длинное среднее прерывание операций составило 18 часов, в среднем более полумиллиона долларов.”

Слишком много компаний плохо подготовлены

Макафи сообщил об этом “Удивительно, но чуть более половины опрошенной организации заявили, что у них нет планов как предотвратить, так и реагировать на кибер -инцидент. Из 951 организаций, у которых был план реагирования, только 32% сказали, что план фактически эффективен.” Учитывая высокие затраты на киберпреступность, эти статистические данные являются замечательными и тревожными.

Решения DDOS простые

Хорошая новость заключается в том, что, хотя DDOS является обычным явлением и все труднее обнаружить вручную, относительно просто развертывать решения, которые могут эффективно обнаружить и смягчить эти атаки автоматически. Унция профилактики стоит фунта лечения, как говорится. Дон’это легкая цель; Удерживая киберпреступники, сделав максимально трудным для преодоления вашей киберзащиты. Для DDOS существует множество решений для смягчения смягчений на выбор; : 1) локальные приборы; 2) гибридная комбинация локальных приборов и облачного центра для очистки; 3) Защита в качестве услуги от вашего хостингового поставщика или интернет -поставщика.

Недавние Посты

• Великобритания’S NCSC выпускает предупреждение о атаках DDOS: что вам нужно знать
• Dakota Carrier Network выбирает Corero для защиты DDOS по всей своей сети
• Какие центры обработки данных должны знать о защите DDOS
• Почему поставщики услуг нуждаются в защите DDOS: как для них, так и для их клиентов
• Важность защиты DDOS среди новой кибер -стратегии Белого дома