AWS Shield

Когда атака DDOS нацелена на веб -сервер, который питает домашнюю страницу вашего бизнеса, эта страница становится недоступной для законных клиентов. Это событие может нанести вред репутации бренда и привести к потере доверия со стороны клиентов.

DDOS: определение, специфичность и защита

Распределенная атака с отказанием в услуге (DDOS) – это оружие кибербезопасности, направленное на нарушение функционирования услуг или вымогательство денег из целевых организаций. Эти атаки могут быть мотивированы политикой, религией, конкуренцией или прибылью.

Технически, атака DDOS является распределенной версией атаки с отрицанием услуг (DOS), целью которой является нарушение торговых операций цели. Этот тип атаки отправляет большой объем трафика для перегрузки нормальной работы службы, сервера или сетевой взаимосвязи, что делает их недоступными. Задние атаки прерывают услугу, в то время как распределенные атаки (DDO) выполняются в гораздо более широком масштабе, что позволяет выпускать услуги для всей инфраструктуры и эволюционных услуг (облако).

DDOS может серьезно повлиять на компании

Значки/концепция/Infinite@3x созданы с помощью эскиза.

Когда атака DDOS нацелена на веб -сервер, который питает домашнюю страницу вашего бизнеса, эта страница становится недоступной для законных клиентов. Это событие может нанести вред репутации бренда и привести к потере доверия со стороны клиентов.

Значки/концепция/предупреждение, созданное с эскизом.

Когда ваши услуги не доступны для ваших клиентов, ваши результаты могут быть затронуты. Возможно, вам придется заключить соглашения об уровне обслуживания (SLA), которые окажут финансовое влияние на ваш бизнес.

Значки/концепция/кривая, созданные с помощью эскиза.

Когда ваш сервис используется многими сайтами, его сбой может вызвать их недоступность на некоторое время.

Примеры атак DDOS

• Новозеландская фондовая биржа была целью объемной атаки DDOS в августе 2020 года, что привело к остановке обслуживания в течение трех дней подряд и потери миллионов долларов.
• В феврале 2020 года глобальный гиперкакал отметил, что его инфраструктура подверглась атаке 2,3 Тбит – / с трафика наводнения или 20,6 миллиона запросов в секунду в секунду в секунду.
• В феврале и марте 2018 года ряд компаний сообщили о недавно наблюдаемом векторе атаки, основанном на недостатке мемкахты с использованием методов усиления и размышлений. Ovhcloud наблюдал и отфильтровал атаки до 1,3 ТБС.
• В октябре 2016 года кибер -атака DDOS на DYN привела к прерыванию важных интернет -услуг. Это была серия атак DDOS, нацеленные на системы, используемые поставщиком доменных имен Systems (DNS) DYN.
• Ботнер Mirai, состоящий из более чем 600 000 компромиссных устройств IoT (например, камеры), использовался в сентябре 2016 года для нападения на известную страницу новостей безопасности: Krebsonsecurity. Эта атака была нацелена на страницу жертвы с трафиком, достигнутым 620 Гбит / с во время его пика. Параллельно, OVHCloud сообщил о более чем 1 атаке TBPS.

Типы DDOS

Объемные атаки DDOS

Объемные атаки DDOS являются наиболее распространенными. Атака DDOS направлена ​​на то, чтобы сделать сервер, обслуживание или инфраструктуру недоступными, затопляя его большим количеством запросов. Таким образом, сетевое соединение или ресурсы сервера насыщены, поэтому законные запросы не могут достичь сервера или не могут управлять платежом или отвечать на запросы. Большое количество компромиссных компьютеров (или других подключенных устройств, например, IoT или веб -камеров), феномен, называемый «ботнетом», может использоваться хакерами, чтобы сделать атаку более распределенной, что, скорее всего, достигнет. Одним из наиболее часто используемых методов является отправка большого количества небольших пакетов в ботнет. Он в свою очередь ответит еще большими пакетами, отправленными непосредственно жертве (то есть на IP -адресу Ulurpée). Цели трафика наводнения, как правило, не могут ответить, так как их интернет -соединения полностью перегружены (они достигают пределов своей пропускной способности). Эта техника – атака по размышлениям и усилению.

Протокол атаки

Эти типы атак нацелены на протоколы, используемые для сетевой связи, и используют их слабости, чтобы сделать сервер или сервер жертвы недоступными. В некоторых случаях они могут привести к перегрузке промежуточных устройств, соединяющих услуги жертвы в Интернет.

Атака DDOS по отскоку является примером.

Этот тип атаки является отказом в обслуживании, распределенном на сетевом уровне. Пакет, отправленный злоумышленником, на сетевой адрес вещания приводит к автоматическому отклику от каждого хоста. Используя этот метод и узурпирующие адреса источников IP, злоумышленники могут вызвать большое количество ответов и перегружать жертву своего трафика. С достаточным количеством ответов ICMP цель может быть вынесена из эксплуатации.

Атаки на уровне приложения (L7)

Приложения реализуют наиболее продвинутую логику и, как правило, являются наиболее ресурсом, наиболее специфическим и, вероятно, наименее проверенным. Что делает его идеальной целью.

Методы атаки, нацеленные на этот уровень.

Возьмите пример атаки на игровой сервер (например, серверы Minecraft): она делает игру ненадежной, нестабильной, а некоторые игроки теряют свое соединение или даже экспериментируйте со временем простоя. Игровые серверы становятся непригодными для использования, платформа теряет свое звание, и изображение владельца запятнано. Который вызывает потерю игроков и денег.

Чтобы защитить себя от этого типа атаки требует хорошего понимания логики приложения и ее конкретного использования для оптимальной защиты от атак.

Откройте для себя наши государственные и частные облачные сервисы

Голые металлические серверы

От веб -размещения до развертывания инфраструктуры высокой резиденции, воспользуйтесь специальным сервером, который отвечает вашим потребностям и целям. Персонализируйте свою машину в соответствии с вашим проектом в нескольких кликах.

• Доставка в 120 секунд
• Неограниченный трафик на всех наших серверах*
• Нет платы за установку или обязательства

*DataCenters из Азиатско-Тихоокеанского региона исключены

Размещенное частное облако

Ускорить свое цифровое преобразование благодаря нашим размещенным эволюционным предложениям частного облака. Наши продукты гибкие, инновационные и обеспечивают оптимальную безопасность для ваших данных, чтобы вы могли сосредоточиться на своей деятельности.

• На ресурсах -Демонд
• Доверие облачное жилье
• Многоколкобкие среды
• Планы деятельности

Облачная аудитория

Благодаря Общему общественному обществу OVHCLOUD, выиграйте от большого количества облачных решений, выставленных на основу оплаты, как вы, вы будете. Наша инфраструктура создана простым способом помочь вам в вашей деятельности: используйте гибкость ресурсов по требованию, чтобы перейти от небольших проектов к крупным развертываниям.

• Управляемые кубернеты
• Iops
• Частный регистр управляется
• Хранение объектов

В соответствии с Директивой 2006/112/Это изменено, с 01.01.2015, цены, включая налог, могут варьироваться в зависимости от страны резиденции клиента
(По умолчанию показанные цены на налоговые цены включают французский НДС в силе).

AWS Shield

Обнаружение и автоматическое ослабление сложных событий распределенного сервиса (DDO) на сетевом уровне.

Персонализируйте защиту приложений от рисков DDOS благодаря интеграции с группой реагирования на щит (SRT) или протокола AWS WAF.

Получите выгоду от видимости, обзора и снижения затрат на события DDOS, которые влияют на ваши ресурсы AWS.

Функционирование

AWS SHIELD – это управляемые атаки DDOS на атаки DDOS, которые защищают приложения, выполненные на AWS.

нажмите, чтобы увеличить

Уильям Хилл развернул высокую защиту на окраине и против рисков DDOS »

Служба HelloSign от Dropbox защитила приложения через защиту подписи »

Baazi Games разработала улучшенные кибер -дефекты с ограничением рисков DDOS в режиме реального времени »

Последние в тенденциях атаки DDOS

Настройтесь на эту интерактивную панельную дискуссию с участием основного аналитика Omdia Rik Turner, для понимания тенденций атаки DDOS и того, что входит в защиту от атак DDOS. Этот вебинар является первым эпизодом в GTT Insights, нашей новой серии круглого стола, который предназначен для обсуждения самых горячих тем и тенденций в нем.

Убедить C-suite в достаточной инвестиции в защиту DDOS может быть затруднено для команд операций по безопасности. Для получения дополнительных полезных материалов, которые помогут вам построить свой бизнес-кейс, загрузите WhitePaper’s Corero о том, как подчеркнуть защиту DDOS на ваше предприятие C-Suite, а также эту информативную угрозу DDOS Интеллектуальная инфографика инфографика инфографики.

Смотреть
Вебинар

Пожалуйста, введите свои данные ниже.

Спасибо

Наслаждайтесь вебинаром

Давайте работать вместе

Поговорите с нашими экспертами, чтобы узнать, подходит ли SD-WAN для вашего предприятия.

Связанные ресурсы

Нью -Йорк CISO Assembly

День, полный дальновидных лидеров и экспертов в области технологической индустрии Pro Jonte, Active Learning и сетевого взаимодействия. Apex Assembly собирает технологическое сообщество в одном месте для сотрудничества и обмена идеями, которые продвигают технологии вперед.

Инсос

Когда вы принимаете участие в Scomassed Show, вы получите доступ к критическим сетевым возможностям в сочетании с понимающей, релевантной образовательной программой отрасли, в которой представлены докладчики и докладчики высшего качества.

Форум режиссеров Ричмонда

Richmond Events является пионером предварительно предварительно запланированных бизнес-форумов, которые совпадают с делегатами и поставщиками для создания нового бизнеса, взаимодействуют со сверстниками и устанавливают новые связи.