Zajednica
© 2025 Avance Network
OkoImenikKontaktirajte nasProgrameriPolitika privatnostiUvjeti korištenjaPovrat novca
Znanost i tehnologija

Proteção DDoS - o que é um ataque DDoS e como mitigá-lo?

User Image
497 Pogledi

No mundo hiperconectado de hoje, nunca foi tão importante abordar e mitigar as ameaças à segurança de sua empresa.

A mudança para serviços em nuvem aumentou substancialmente nos últimos anos e é vital entender como reduzir os riscos que vêm com a mudança para esta plataforma. Mais de 90% do tráfego da Internet será de vídeo em dois anos. A proporção de dispositivos conectados para usuários da Internet é projetada para ser de 10: 1 até o ano 2020. Com um nível tão alto de conectividade, interrupções devido a ameaças de segurança cibernética podem custar a uma empresa até $ 100.000 por minuto.

 

A ameaça mais comum aos usuários da nuvem são ataques de negação de serviço distribuída (também conhecido como DDoS ). Estudos mostram que os alvos não se limitam a algumas atividades específicas, mas sim que toda organização é um alvo potencial. Os quatro principais motivos para ataques são:

 

Hacktivismo ilustrado por organizações Anonymous ou Wikileaks.

Guerra cibernética para desestabilizar um governo estrangeiro ou uma eleição.

Espionagem cibernética para roubar propriedade intelectual de um concorrente.

Crime cibernético na forma de extorsão cibernética, em que um ataque ou ameaça de ataque é associado a uma demanda por dinheiro para prevenir ou interromper o ataque.

O crime cibernético é responsável por mais de 65% dos ataques. Não importa quão grande ou pequena seja a sua pegada na nuvem, todos estão em risco, pois nenhum segmento de atividade está imune a ataques. Com uma variedade cada vez maior de alvos, os ataques estão se tornando mais sofisticados. Ataques de múltiplos vetores estão se tornando mais agressivos do que antes, com um aumento de 84%em ataques de múltiplos vetores nos últimos anos. Também é mais fácil do que nunca lançar um ataque devido à disponibilidade de ferramentas que não requerem conhecimentos especiais. Não é necessário ser um especialista em segurança para lançar um ataque prejudicial. Os eventos da semana passada mostram que o crescimento da IoT (Internet of Things) está nos tornando mais vulneráveis, já que dispositivos pessoais como webcams foram usados ​​como armas para bombardear sites importantes como Netflix e Twitter com milhões de solicitações.

 

Existem três tipos de ataques de negação de serviço:

 

Ataques baseados em volume : dependem de enxames de solicitações, geralmente de endereços IP ilegítimos que sobrecarregam a largura de banda do site com uma inundação de tráfego. Os ataques são medidos em bits por segundo (bps). Ataques comuns incluem inundações UDP e ICMP.

Ataques de protocolo : O objetivo dos ataques de protocolo é drenar recursos enviando solicitações abertas, como uma solicitação TCP / IP com IPs falsos, saturando os recursos de rede a ponto de esses recursos não poderem responder a solicitações legítimas. Os ataques são medidos em pacotes por segundo (pps). Ataques comuns incluem Smurf DDos, Ping of Death e inundações SYN.

Ataques da camada de aplicativo: os ataques da camada 7 são lentos e furtivos, enviando solicitações aparentemente inofensivas com o objetivo de derrubar um servidor da Web ou roubar dados. Esses ataques geralmente têm como alvo o HTTP. Os ataques são medidos em solicitações por segundo (rps). Ataques comuns incluem Slowloris, Apache Killer e Cross-site scripting, injeção de SQL e injeção remota de arquivos.

Portanto, ao escolher um provedor de hospedagem em nuvem para sua empresa, que tipos de medidas preventivas eles devem oferecer para reduzir o risco de um ataque de negação de serviço na nuvem? Um bom provedor de hospedagem oferece uma abordagem de vários níveis para proteger seus clientes.

 

O primeiro nível de proteção bloqueia os ataques baseados em volume nas camadas de rede 3 e 4. Todo o tráfego que chega ao seu site passa por um filtro onde é verificado e qualquer tráfego suspeito, como solicitações de endereços IP ilegítimos, é limpo e o tráfego legítimo é encaminhado para o servidor de origem. O segundo nível de proteção bloqueia ataques de aplicativo da camada 7, que são mais difíceis de detectar. A prevenção para esses tipos de ataques inclui limitação da taxa de IP, desafios de JS e CAPTCHA. Uma política de segurança de firewall de aplicativo da web (WAF) pode ser configurada para proteger contra scripts entre sites (XSS), injeção de SQL e detecção de assinatura de botnet. Essas medidas devem ser personalizáveis ​​para atender a cada cliente com base em suas necessidades de segurança.

 

Como a guerra cibernética, a espionagem, o hacktivismo e a pura extorsão financeira estão se espalhando, a segurança deve estar no centro de todas as decisões de arquitetura de TI. Você não quer ser vítima de danos colaterais devido a um provedor de hospedagem com baixa segurança. Você também não deve sacrificar o desempenho do aplicativo da web para proteção. Não há solução mágica que pode prevenir ataques, mas mantendo uma boa segurança interna, bem como boas práticas, além de escolher um parceiro de hospedagem em nuvem com foco na segurança, você pode reduzir significativamente o risco.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog postovi

Aprenda Luthieria ostalo

Aprenda Luthieria

Uma breve história da programação de computadores Znanost i tehnologija

Uma breve história da programação de computadores

Caseína vs. Proteína de soro de leite | Qual é a diferença? Živi stil

Caseína vs. Proteína de soro de leite | Qual é a diferença?

Komentari