Besta DDoS verndarhýsingin: Hver er bestur fyrir síðuna þína? [Uppfært: 2020]

Berðu saman DDoS verndarhýsingu

Árásarmenn DDoS (Distribution Denial of Service) geta komið með síðuna þína – og fyrirtæki þitt – innan nokkurra mínútna. Ekki er hver vefþjónn sem veitir gæða vernd gegn DDoS árásum.


Til eru hýsingarfyrirtæki sem sérhæfa sig í DDoS vernd. Þessir veitendur nota venjulega margvíslegar aðferðir til að vernda vefsíðuna þína, þar á meðal CDN þriðja aðila eins og Cloudflare og sérhugbúnað.

Hérna er fljótt að taka bestu 5 vélarnar til DDoS verndar:

  1. InMotion hýsing
    – Býður upp á DDoS mótvægi, 24/7 tækniaðstoð
  2. HostPapa
  3. LiquidWeb
  4. Netlausnir
  5. KnownHost

Hvernig völdum við bestu vélarnar fyrir DDoS vernd?

Við metum yfir 1.000 hýsingaráætlanir og styttum þeim sem bjóða upp á sérstök DDoS mótvægisverkfæri, svo sem eldveggi, umferðar síun og varnarkerfi DoS..

Næst athuguðum við hvaða áætlanir veita framúrskarandi tæknilega aðstoð og fyrirbyggjandi eftirlit.

Við staðfestum þennan lista gagnvart raunverulegum viðbrögðum viðskiptavina, greindum risastóran gagnagrunn okkar yfir gagnrýni notenda.

DDoS verndun hýsingar

DDoS vernd er þjónusta sem sum hýsing veitendur bjóða. Það er ennfremur boðið upp á internetþjónustuaðila og internetið innviða fyrirtæki til að berjast gegn áhrifum DDoS árásar.

Niðurstaðan af árangursríkri DDoS vernd er að vefsíðan þín er ólíklegri til að fara niður þegar hún er undir árás. Gestir vefsíðna þinna eru einnig ólíklegri til að verða fyrir áhrifum af slæmri afkomu vefsíðunnar meðan á árás stendur.

Hvað er DDoS árás?

DDoS stendur fyrir „dreift afneitun á þjónustu.“ DDoS árás á sér stað þegar netkerfi er notað til að senda mikið magn beiðna samtímis á netþjón.

Auðlindir vefþjónsins eru hámarkaðar af beiðnum. Þetta hefur venjulega í för með sér lögmæta vefsíðu gesti ófær um aðgang að vefsíðunni. DDoS árásir eru þægileg aðferð fyrir tölvusnápur og rafrænir bandamenn til að losa um lögmætar vefsíður og fyrirtæki. Vernd er því lífsnauðsyn.

DDoS árásir útskýrðar í Layman skilmálum

Það gæti verið auðveldara að skilja DDoS með hliðstæðan hátt. Hugsaðu um netþjón sem verslun. Ef stór hópur fólks vildi loka fyrir aðgang að versluninni væri það einfalt.

Þeir gætu gert það með því að ganga allir inn í búðina á sama tíma stífla færslurnar og göngustígar í leiðinni. Þar með væru þeir að koma í veg fyrir að lögmætir viðskiptavinir gætu fengið aðgang að versluninni.

Þetta er það sem DDoS árás gerir. Það sendir a mikið magn svikinna umferða til vefþjóns að nota mest af auðlindum netþjónsins svo að lögmæt umferð geti ekki fengið aðgang að netþjóninum.

Tölvusnápur elska DDoS árás

DDoS árásir geta verið framkvæmdar samfellt í langan tíma. Þeir geta lokað vefþjóninum og öllum vefsíðum eða þjónustu sem treysta á þann netþjón.

Sumar DDoS árásir eru tækifærisglæpi. Sumir tölvusnápur elska að slá niður einhverja lélega síðu sem ekki er í samræmi við öryggisstaðla. Aðrir eru markvissari. Tölvusnápur gæti haft lund gegn eiganda síðunnar og ráðist á árás.

Hvernig DDoS virkar

Hvernig þeir vinna

Það er venjulega þannig að tölvur sem senda beiðnir í DDoS árás gera það án vitundar eiganda tölvunnar. DDoS árásir eru venjulega framkvæmdar með botneti.

Hvað er Botnet?

Botnet er net tölvur smitaðar af illgjarn Trojan hest. Það gerir höfundi spilliforritsins kleift að nota tölvuna til að senda út sérstakar netsendingar.

Einn botnet stjórnandi getur valdið því að þúsundir tölvna reyna samtímis og stöðugt að fá aðgang að tiltekinni vefsíðu eða netþjónustu.

Hvernig ferlið virkar er þetta:

  • Ófullnægjandi öryggi
  • Sýking
  • Massasýking
  • Botnet stjórnandi
  • Virkjun Botnet
  • Fylgt er leiðbeiningum

DDoS kort eftir norræna

Norse er vinsæl heimild til að nota til að rekja DDoS virkni um allan heim. Skjámynd í gegnum Norrænu.

Ófullnægjandi öryggi

Tölvunotandi opnar internetið án þess að fullnægjandi öryggisráðstafanir séu til staðar. Þetta skilur eftir skotgat fyrir tölvusnápur til að smita tölvuna án vandræða.

Sýking

Trúnuhesturinn smitast viðkvæmu tölvuna. Frá þessum tímapunkti mun notandinn berjast við að snúa ferlinu við án tæknilegrar þekkingar á netöryggi.

Massasýking

Ofangreint skref gerist við fleiri en eina tölvu. Nú smitast margar tölvur af Trojan hestinum, illgjarn tölvuforriti.

Botnet stjórnandi

Botnet stjórnandi öðlast stjórn á hlutum sýktra véla. Botnet stjórnandi er venjulega höfundur Trojan-hestaveirunnar.

Virkjun Botnet

Þegar sýktar tölvur hafa verið viðurkenndar, virkjar botnet stjórnandi botnetið sjálft. Þetta er gert lítillega.

Fylgt er leiðbeiningum

Nú þegar botnetið er virkt fylgja allar sýktar vélar leiðbeiningar sem fjarstýringin gefur. DDoS árásin er framkvæmd.

Niðurstaðan af DDoS árás

Niðurstaðan er sú að þjónninn sem hýsir vefsíðuna, lénsþjónninn sem hýsir lénið eða vefþjóninn sem hýsir þjónustuna er ofviða. Þeir byrja að hafna beiðnum.

Þegar lögmæt umferð reynir að fá aðgang að sömu auðlindum getur það ekki. Öll netþjónaþjónustan er upptekin við að meðhöndla ranga umferð og skapa óreiðu.

Hversu algengar eru DDoS árásir?

Hversu algengar eru DDoS árásir?

Því miður eru DDoS árásir nokkuð algengar. Þó að litla vefsíðu sé ólíklegt að það verði miðað í DDoS árás, stórar og árangursríkar vefsíður eru miðaðar með skelfilegum reglum.

Helstu markmið árásarinnar

Árið 2015 komst Regin að því að meira en helmingur allra fjármálafyrirtækja hafði verið að taka við lokum af þessari tegund af samræmdri árás. Það eru jafnvel netglæpasamtök sem sérhæfa sig í því að hefja þessa árás. Að krefjast lausnargjalds til að stöðva árásina er ekki óalgengt.

Ekki er víst að lítil vefsíða miði við DDoS árás. Að segja að ef vefsíðan er hluti af sama neti og stærri vefsíða sem er undir árás geta þau samt séð áhrif árásarinnar. Af þessum sökum geta vefstjórar sem reka tiltölulega litla umferðar síður samt haft hag af því að velja hýsingaraðila sem býður upp á öfluga DDoS vernd.

afsláttarmiða fyrir vefþjónusta

Ertu að leita að réttum gestgjafa fyrir DDoS vernd?
InMotion Hosting býður upp á DDoS-varið VPS netþjónaplan. Ólíkt mörgum gestgjöfum, þá rukka þeir ekki aukalega fyrir þetta. Notaðu þennan afsláttartengil
að fá sérstaka verðlagningu á þeim áætlunum.

DDoS mótvægisaðgerðir

Mótvægisaðgerðir

Að verja gegn DDoS árás þarf nokkur mismunandi skref:

  • Árásin verður að vera uppgötvað.
  • Umferð þarf að vera greind sem annað hvort lögmætur eða hluti af uppgötvuðu DDoS árásinni.
  • Gera verður ráðstafanir til að neita ráðast á umferð á meðan leyfa lögmætur umferðaraðgangur að umbeðnum netþjóninum.

Tækni til að hindra eða greina árás

Það eru margvíslegar aðferðir sem gestgjafar beita til að greina árásir, flokka umferð og fást við óviðurkenndar beiðnir. The Einfaldasta aðferðin er að dreifa eldvegg. Þetta lokar fyrir umferð sem er upprunnin frá sérstökum IP-tölum eða byggist á öðrum undirskriftum umferðar.

Hins vegar er þessi aðferð venjulega ekki nógu öflug til að hindra háþróaðar árásir. Í slíkum tilvikum er þörf á fullkomnari blokkaaðferðum.

TækniLýsing
EldveggurLokar fyrir umferð á grundvelli einfaldra reglna
UmferðarsíunLokar fyrir skaðlega umferð sem byggist á netpökkum
Forvarnir gegn afskiptumBlokkar umferð með óviðurkenndu efni
Varnarkerfi DoSBlokkar umferð byggð á siðareglum og gengisbundnum árásum

The fleiri háþróaður tækni eins og inngripavörnarkerfi (IPS) og varnarkerfi DoS (DDS) eru nauðsynleg fyrir nútíma ásetningsárás.

Ókeypis eldveggur frá Comodo

Þjónusta eins og Comodo býður upp á ókeypis eldvegg. Skjámynd í gegnum Comodo.

Skannar vefgesti

Sum fyrirtæki, eins og Cloudflare, sérhæfa sig í að draga úr DDoS árásum. Einn af eiginleikum þeirra felur í sér að reyna að skanna vefgesti.

Skannar eru gerðar til að sjá hvort þeir séu mannlegir eða hvort þeir séu vélmenni sem taka þátt í DDoS árás. Þú gætir stundum séð áskorun Cloudflare þegar þú reynir að heimsækja ákveðin vefsvæði.

Hversu stórar stofnanir búa sig undir

Stærri vefþjónusta fyrirtæki geta leyft sér að henda meiri peningum og fjármunum í vandann með því að ráða meira starfsmenn þekkja til öryggis og byggja betri net.

Það er betra að hafa áætlun til að draga úr DDoS áður en árás á sér stað. Þú ættir að hafa hugmynd um hver er venjuleg umferð fyrir síðuna þína á móti því sem gæti verið árás. Nefndi Stephen Colbert síðuna þína á sýningunni sinni? Þá er að búast við gadda í umferðinni. Ef ekkert slíkt gerðist gætir þú raunverulega orðið fyrir árás.

Nýjar tækni gegn þróuðum DDoS árásum

Eftir því sem fágun DDoS árása hækkar, hýsa veitendur að reyna að yfirfæra þær. Cloud veitendur eru að þróa nýjar aðferðir til að berjast gegn DDoS árásum.

Margir þeirra nota forritagreiningar á umferð til greina umferð manna frá vélum. Vefsvæði sem hefur fleiri notendur en það getur tekist á við í einu getur samt haft sömu áhrif.

Að sjá raunverulega notendur

Að sjá raunverulega notendur

Greining á umsóknarlagi felst í því að nota tölfræðilegar aðferðir til að spá fyrir um hvað lögmætir notendur eru líklegir til að gera á vefnum. Mannlegir kaupendur í netverslun munu leita að hlutum, fletta og greiða fyrir þá með því að nota netformið.

Botswana gæti bara endurnýjað heimasíðuna aftur og aftur. The Markmiðið er að loka á vélmenni meðan vefsvæðinu er haldið uppi fyrir lögmæta notendur.

Hlutalausnir og stöðug áskoranir

Aðeins meira slök verkfæri fela í sér takmarkandi takmarkanir og „svartholun“ eða „vaskur holing“. Þetta er til beina umferð til netþjóna sem ekki er til. Vandinn við þetta er sá að raunverulegir notendur verða fyrir áhrifum af þessum tilraunum til mótvægis.

Jafnvel með vaxandi krafti DDoS mótvægis munu tölvusnápur alltaf finna leiðir í kringum það. Svipað og náttúran finnur alltaf leið í Jurassic Park.

DDoS mótvægi verður vopnakapphlaup milli tölvusnápur og eigendur vefsvæða um fyrirsjáanlega framtíð. Botnnet eru nú þegar að reyna að líkja eftir notendum manna eins mikið og hægt er.

6 atriði sem þarf að spyrja þegar þú velur gestgjafa

6 atriði sem þarf að spyrja þegar þú velur gestgjafa

Þú ættir að velja hýsingaraðila þinn vandlega ef þú hefur áhyggjur af DDoS árásum.

Það er ýmislegt, sérstaklega sem þú ættir að spyrja um:

  1. Framtíðar plön
  2. Öryggisuppfærslur
  3. Eldveggir
  4. Þriðja aðila
  5. SLA og bætur
  6. Viðbrögð viðskiptavina

Framtíðar plön

Þú ættir að spyrja um allar áætlanir sem þær hafa gert draga úr DDoS árásum. Það er mikilvægt að vita um árvekni þeirra og undirbúning.

Öryggisuppfærslur

Uppfærð siðareglur varðandi öryggi er forgangsatriði fyrir hýsingaraðila. Fylgjast þeir reglulega með öryggisuppfærslum? Ef það er forgangsverkefni þeirra líka, þá ertu í góðum höndum.

Eldveggir

Að hafa fullnægjandi eldveggi kemur í veg fyrir að óheimill aðgangur. Vertu viss um að valinn gestgjafi þinn sé tilbúinn og uppfærður með eldveggina sína.

Þriðja aðila

Þriðji aðilar eins og Cloudflare geta verið snilld. Sem CDN fyrirtæki sérhæfa þau sig í DDoS mótvægisaðgerðum. Með getu 15 tbs, þeir geta sinnt stórum DDoS árásum.

SLA og bætur

Er til SLA? Ef vefsvæðið þitt fellur niður vegna DDoS árásar gætirðu verið það gjaldgengar ef samningur felur í sér DDoS mótvægi. Það er mikilvægt að láta taka þig til umfjöllunar.

afsláttarmiða fyrir vefþjónusta

Ertu að leita að afkastamiklu DDoS vernd?
Liquid Web stóð sig mjög vel í hraðaprófunum okkar. Núna geta lesendur okkar fengið sérstaka verðlagningu á áætlunum sínum. Notaðu þennan afsláttartengil
til að fá samning.

Viðbrögð viðskiptavina

Prófaðu að ræða við núverandi viðskiptavini. Hafa þeir lent í einhverjum vandræðum með gestgjafann? Ef svo er, hvað hefur verið gert til að leysa það? Þetta er alltaf góð leið til að fá innsýn í fyrstu reynslu þeirra.

Topp 3 vélar

Þrjár helstu vélar fyrir DDoS vernd

Þó að veitendur vilji auglýsa öryggi sitt, er forvarnir gegn DDoS aðeins lítill hluti og því venjulega ekki auglýstir sem eiginleikar gera eða brjóta. Hvaða hýsingaraðili vill vera þekktur sem sá sem hvetur til DDoS árása á viðskiptavini sína?

Sumir veitendur bjóða hærri þjónustustig fyrir þá sem eru stór markmið: helstu fyrirtæki, ríkisstofnanir og opinberar tölur.

Á hreyfingu

InMotion hýsing

Á hreyfingu er ein síða sem býður upp á DDoS mótvægi. Þeir hafa a 24/7 tæknisvið sem mun gera sitt besta til að leysa öll öryggismál.

Vökvi vefur

LiquidWeb Hosting

Vökvi vefur sérhæfir sig í skýhýsingu og VPS áætlunum. Þau bjóða rúmmál mótvægis við 250 Mbps að tveimur gígabætum á sekúndu. Þeir bjóða einnig upp á hærri þjónustutæki fyrir viðskiptavini sem verða fyrir markvissari árásum.

KnownHost

KnownHost Hosting

KnownHost er annar VPS veitandi sem notendur okkar meta mjög. Fyrirtækið er ekki með nein sérstök DDoS mótvægisverkfæri fyrir utan mod_evasive cPanel viðbótina, en þau hafa þó 99.995% spenntur ábyrgð. Þeir mæla einnig með verkfærum frá þriðja aðila eins og Cloudflare.

Það sem þú ættir að vita

Það sem þú ættir að vita

Með því að einbeita þér að því að hafa viðeigandi DDoS vernd getur það komið í veg fyrir þræta fyrir þig þegar fyrirtæki þitt er nógu stórt til að verða mögulegt markmið. Gestgjafar aðstoða við að lækka líkurnar á að verða fyrir árásum þínum:

  • Síun umferð á vefsíðu
  • Verndaðir netþjónar með stöðugt uppfærðum öryggissíum
  • Falsa IP umferð síun.

Aðrir eiginleikar í sérgrein

  • Úthafsströnd
  • Viðskipti
  • Ódýrt
  • Margþætt lénshýsing
  • Nemandi
  • Fremri
  • Lén
  • Öruggt
  • Fjölmiðlar
  • Á hljóð / myndband
  • Grænn hýsing
  • Ótakmarkaðar síður
  • SEO
  • Mynd

DDoS vernd Algengar spurningar

  • Getur ókeypis Cloudflare reikningur hjálpað til við DDoS?

    Ókeypis Cloudflare áætlun felur í sér möguleika á að virkja „Ég er undir árás“. Ef vefsvæðið þitt er undir DDoS árás mun virkjun þessa stillingar hjálpa til við að loka fyrir mikið af óviðurkenndri umferð meðan þú sleppir í gegnum raunverulega gesti.

  • Getur DDoS árás valdið varanlegu tjóni?

    Í flestum tilvikum eru áhrif DDoS árásar tímabundin. Hins vegar er hluti af DDoS árásum sem kallast Permanent DoS (PDoS) árásir fela í sér að ráðast á þekktar varnarleysi vélbúnaðar og skemma þær eða skipta þeim út fyrir skaðlegan hugbúnað. Niðurstaðan er sú að viðkomandi vélbúnaður er ónothæfur þar til hann er lagfærður eða skipt út.

  • Ætti ég að greiða lausnargjald af DDoS?

    Ef þú lendir einhvern tíma í frammi fyrir DDoS-árás ásamt lausnargjaldseftirspurn ráðleggja flestir netöryggissérfræðingar að greiða lausnargjaldið. Ef þú borgar það geturðu búist við skammtímalegri frestun í kjölfar endurnýjaðs árásar og annarrar kröfu um greiðslu. Það besta sem þarf að gera þegar þú stendur frammi fyrir árás er að finna félaga, svo sem hýsingaraðila, sem geta hjálpað þér að bægja árásinni.

  • Hvernig fá netbrotamenn aðgang að botneti?

    Trúðu því eða ekki, þú getur raunverulega leigt aðgang að botneti. Sumir stjórnendur Botnet munu gjarna nota botnetið sitt til að hefja árásir fyrir hönd greiðandi viðskiptavina. Fyrir vikið þurfa netbrotamenn ekki að búa til botnet til að nota það.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map