AWS SHIELD

När en DDoS -attack riktar sig till webbservern som matar hemsidan för ditt företag blir denna sida inte tillgänglig för legitima kunder. Denna händelse kan skada varumärkets rykte och orsaka förlust av förtroende från kundernas sida.

DDOS: Definition, specificiteter och skydd

En distribuerad förnekande attack (DDOS) är ett cybersäkerhetsvapen som syftar till att störa tjänsternas funktion eller utpressa pengar från riktade organisationer. Dessa attacker kan motiveras av politik, religion, konkurrens eller vinst.

Tekniskt sett är en DDoS -attack en distribuerad version av en förnekande serviceattack (DOS) vars mål är att störa målets handelsverksamhet. Denna typ av attack skickar en hög trafikvolym för att överbelasta den normala driften av en tjänst, en server eller en nätverkskonnection, vilket gör dem otillgängliga. De bakre attackerna avbryter tjänsten, medan de distribuerade attackerna (DDO: er) utförs i mycket större skala, vilket gör det möjligt att uttala sig för hela infrastruktur och evolutionära tjänster (moln).

DDOS kan allvarligt påverka företag

Ikoner/koncept/oändlig@3x skapad med skiss.

När en DDoS -attack riktar sig till webbservern som matar hemsidan för ditt företag blir denna sida inte tillgänglig för legitima kunder. Denna händelse kan skada varumärkets rykte och orsaka förlust av förtroende från kundernas sida.

Ikoner/koncept/varning skapad med skiss.

När din tjänst inte är tillgänglig för dina kunder kan dina resultat påverkas. Du kanske måste avsluta servicenivåavtal (SLA) som kommer att ha en ekonomisk inverkan på ditt företag.

Ikoner/koncept/kurva skapad med skiss.

När din tjänst används av många webbplatser kan dess misslyckande orsaka deras otillgänglighet ett tag.

Exempel på DDOS -attacker

• Nya Zeelands börs var målet för en volymetrisk DDOS -attack i augusti 2020, vilket ledde till service stopp i tre dagar i rad och förlusten av miljoner dollar.
• I februari 2020 konstaterade en global Hyperscacal att dess infrastruktur hade attackerats av 2,3 Tbps översvämningsstrafik, eller 20,6 miljoner förfrågningar per sekund.
• I februari och mars 2018 rapporterade ett antal företag en nyligen observerad attackvektor, baserad på en memcached brist med amplifiering och reflektionstekniker. OvHCloud observerade och filtrerade attacker upp till 1,3 TBPS.
• I oktober 2016 ledde en DDOS -cyberattack på Dyn till avbrottet i viktiga internettjänster. Det var en serie DDOS -attacker som riktade sig till systemen som utnyttjas av leverantören av Domain Name Systems (DNS) Dyn.
• Mirai Botnet som består av mer än 600 000 IoT -kompromissenheter (som kameror) användes i september 2016 för att attackera en välkänd nyhetssida för säkerhet: Krebsonsecurity. Denna attack riktade sig mot offrets sida med trafiken som nådde 620 Gbps under sin topp. Parallellt rapporterade Ovhcloud mer än 1 attack TBPS.

DDOS -typer

Volymetriska DDOS -attacker

DDOS Volumetric Attacks är de mest utbredda. En DDOS -attack syftar till att göra en server, service eller infrastruktur som inte är tillgänglig genom att översvämma den med ett stort antal förfrågningar. På detta sätt är nätverksanslutning eller serverresurser mättade, så att legitima förfrågningar inte kan nå servern eller att den inte kan hantera laddningen eller svara på förfrågningar. Ett stort antal kompromissdatorer (eller andra anslutna enheter, till exempel IoT eller webbkameror), ett fenomen som kallas “botnet”, kan användas av hackare för att göra en attack mer distribuerad, vilket är mer troligt att “uppnå”. En av de mest använda teknikerna är att skicka en stor mängd små paket till botnet vars IP -adress har använts. Han kommer att svara i sin tur med ännu större paket som skickas direkt till offret (det vill säga till Usurpée IP -adressen). Översvämning av trafikmål kan i allmänhet inte svara, eftersom deras internetanslutningar är helt överbelastade (de når gränserna för deras bandbredd). Denna teknik är en attack av reflektion och förstärkning.

Protokollattacker

Dessa typer av attacker riktar sig till protokollen som används för nätverkskommunikation och använder sina svagheter för att göra offerservern eller tjänsten inte tillgänglig. I vissa fall kan de leda till överbelastning av mellanliggande enheter som förbinder offrets tjänster till Internet.

DDOS -attacken av Rebound är ett exempel.

Denna typ av attack är ett förnekande av tjänst som distribueras på nätverksnivå. Ett paket som skickas av angriparen till en sändningsnätadress leder till ett automatiskt svar från varje värd. Med hjälp av denna metod och använda IP -källor adresser kan angripare utlösa ett stort antal svar och överväldiga deras trafikoffer. Med tillräckligt med ICMP -svar kan målet läggas ur drift.

Attacker på applikationslagret (L7)

Applikationer implementerar den mest avancerade logiken och är i allmänhet den mest resurs, de mest specifika och förmodligen de minst testade. Vilket gör det till ett idealiskt mål.

Attackmetoderna som riktar sig till detta lager kräver i allmänhet de minsta resurserna och kan för det mesta inte upptäckas av de allmänna systemen för brandvägg och skydd mot ryggattacker.

Ta exemplet med en attack på en spelserver (till exempel Minecraft -servrar): Det gör spelet opålitligt, instabilt och vissa spelare tappar sin anslutning eller till och med experimenterar med en tid av driftstopp. Spelservrarna görs oanvändbara, plattformen tappar sin rang och ägarens bild är plågad. Vilket inducerar en förlust av spelare och pengar.

För att skydda dig mot denna typ av attack kräver en god förståelse för applikationslogiken och dess specifika användningar för optimalt skydd mot attacker.

Upptäck våra offentliga och privata molntjänster

Bara metallservrar

Från webbboende för att distribuera en infrastruktur med hög och resilience, dra nytta av den dedikerade servern som uppfyller dina behov och mål. Anpassa din maskin enligt ditt projekt i några klick.

• Leverans i 120 sek
• Obegränsad trafik på alla våra servrar*
• Inga installationsavgifter eller engagemang

*Datacenta i Asien och Stillahavsområdet är uteslutna

Värd för privat moln

Accelerera din digitala omvandling tack vare våra värd för privata moln evolutionära erbjudanden. Våra produkter är smidiga, innovativa och erbjuder optimal säkerhet för dina data så att du kan fokusera på din aktivitet.

• På -MeDemand -resurser
• Förtroende molnboende
• Multi-molnmiljöer
• Aktivitetsplaner

Molnpublik

Tack vare Ovhcloud Cloud Public, dra nytta av ett stort antal molnlösningar som faktureras på en betal-som-du-gå-basis. Vår infrastruktur införs på ett enkelt sätt att hjälpa dig i dina aktiviteter: utnyttja flexibiliteten i resurser på begäran att gå från små projekt till stora skala utplaceringar.

• Hanterade Kubernetes
• Dop
• Privat register hanteras
• Lagring av föremål

I enlighet med direktivet 2006/112/detta modifierade, från 01/01/2015, kommer priser inklusive skatt sannolikt att variera beroende på kundens bostadsland
(Som standard inkluderar de skattepriser som visas i franska moms i kraft).

AWS SHIELD

Upptäcka och dämpa automatiskt sofistikerade händelser av distribuerad tjänst (DDOS) på nätverksnivå.

Anpassa skyddet av applikationer mot riskerna för DDOS tack vare integrationerna med Shield Response Team (SRT) eller AWS WAF -protokoll.

Dra nytta av synlighet, översikt och kostnadsminskning för DDOS -evenemang som påverkar dina AWS -resurser.

Fungerande

AWS Shield är en hanterad DDoS -attack på DDoS -attacker som skyddar de applikationer som utförts på AWS.

Klicka för att förstora

William Hill utplacerade skyddet med hög prestanda i utkanten och mot DDOS -risker ”

Dropbox’s HelloSign -tjänst har skyddat applikationer genom signaturskydd ”

Baazi -spel har utformat förbättrade cyber -defekter med en begränsning av DDOS -risker i realtid ”

Det senaste inom DDoS -attacktrender

Ställ in denna interaktiva paneldiskussion, med Omdia Main Cybersecurity -analytiker Rik Turner, för insikter om DDOS -attacktrender och vad som kommer in för att skydda mot DDOS -attacker. Detta webinar är det första avsnittet i GTT Insights, vår nya rundbordsserie som är utformad för att diskutera de hetaste ämnena och trenderna i det.

Att övertyga C-sviten att tillräckligt investera i DDOS-skydd kan vara svårt för säkerhetsoperationsteam. För ytterligare användbart material som hjälper dig att bygga ditt affärsfall, ladda ner Coreros whitepaper om hur du pitchar DDOS-skydd till ditt företag C-Suite, tillsammans med detta informativa DDOS Threat Intelligent Infographic.

Kolla på
Webbseminarium

Ange dina uppgifter nedan.

Tack

Njut av webbseminariet

Låt oss arbeta ihop

Prata med våra experter för att se om SD-WAN är rätt för ditt företag.

Relaterade resurser

NYC CISO

En dag full av visionära ledare och experter inom teknikindustrin Pro Jonte, aktivt lärande och nätverk. Apex Assembly samlar in teknikgemenskapen på ett ställe för att samarbeta och utbyta idéer som flyttar teknik framåt.

Inkommas

När du deltar i den inkomasserade showen får du tillgång till kritiska nätverksmöjligheter, i kombination med ett förståelse, branschrelevant utbildningsprogram som har toppkvalitetspresentatörer och högtalare.

Richmond IT Director Forum

Richmond-evenemang är pionjären för de en-till-en, förplanerade affärsforum som matchar delegater och leverantörer för att generera nya affärer, engagerar sig med kamrater och skapar nya anslutningar.