Was ist ein DDOS -Angriff? Wie Sie sich vor DDOS -Angriffen schützen können? | Ovhcloud, DDOS -Schutz verwaltet – AWS Shield – AWS
AWS Shield
Contents
Wenn ein DDOS angreift, das auf den Webserver abzielt, der die Startseite Ihres Unternehmens füttert, ist diese Seite für legitime Kunden nicht verfügbar. Diese Veranstaltung kann den Ruf der Marke schädigen und Vertrauensverlust seitens der Kunden verursachen.
DDOs: Definition, Besonderheiten und Schutz
Ein DDOS (Distributed Service Denial Attack) ist eine Cybersicherheitswaffe, die darauf abzielt, die Funktionsweise von Diensten zu stören oder Geld von gezielten Organisationen zu erpressen. Diese Angriffe können durch Politik, Religion, Wettbewerb oder Gewinn motiviert werden.
Technisch gesehen ist ein DDOS -Angriff eine verteilte Version eines Denial Service Attack (DOS), dessen Ziel es ist, die Handelsoperationen des Ziels zu stören. Diese Art von Angriff sendet ein hohes Verkehrsvolumen, um den normalen Betrieb eines Dienstes, eines Servers oder einer Netzwerkverbindung zu überladen, wodurch sie nicht verfügbar sind. Die Back -Angriffe unterbrechen den Dienst, während die verteilten Angriffe (DDOs) in viel größerem Maßstab durchgeführt werden, was es ermöglicht, für ganze Infrastruktur- und Evolutionsdienste (Cloud) aus dem Dienst zu streichen.
DDOs können die Unternehmen ernsthaft beeinflussen
Icons/Concept/Infinite@3x erstellt mit Skizze.
Wenn ein DDOS angreift, das auf den Webserver abzielt, der die Startseite Ihres Unternehmens füttert, ist diese Seite für legitime Kunden nicht verfügbar. Diese Veranstaltung kann den Ruf der Marke schädigen und Vertrauensverlust seitens der Kunden verursachen.
Ikonen/Konzept/Warnung mit Skizze erstellt.
Wenn Ihr Service für Ihre Kunden nicht verfügbar ist, können Ihre Ergebnisse betroffen sein. Möglicherweise müssen Sie die Service Level -Vereinbarungen (SLA) abschließen, die sich finanzielle Auswirkungen auf Ihr Unternehmen auswirken werden.
Symbole/Konzept/Kurve mit Skizze erstellt.
Wenn Ihr Service von vielen Websites verwendet wird, kann sein Versagen ihre Nichtverfügbarkeit für eine Weile verursachen.
Beispiele für DDOS -Angriffe
- Die neuseeländische Börse war das Ziel eines volumetrischen DDOS.
- Im Februar 2020 stellte ein globales Hyperscacal fest, dass seine Infrastruktur von 2,3 Tbit / s des Überschwemmungsverkehrs oder 20,6 Millionen Anfragen pro Sekunde angegriffen worden war.
- Im Februar und März 2018 meldeten eine Reihe von Unternehmen einen neu beobachteten Angriffsvektor, der auf einem Memcached -Fehler unter Verwendung von Verstärkungs- und Reflexionstechniken basiert. Ovhcloud beobachtete und filtrierte Angriffe bis zu 1,3 Tbit / s.
- Im Oktober 2016 führte ein DDOS -Cyber -Angriff auf Dyn zur Unterbrechung wichtiger Internetdienste. Es handelte sich um eine Reihe von DDOS.
- Das Mirai -Botnet, das sich aus mehr als 600.000 IoT -Kompromissgeräten (wie Kameras) zusammensetzt. Dieser Angriff zielte auf die Seite des Opfers, wobei der Verkehr während seines Höhepunkts 620 Gbit / s erreichte. Parallel dazu berichtete Ovhcloud mehr als 1 Angriffstbps.
DDOS -Typen
Volumetrische DDOs -Angriffe
Die volumetrischen DDOs -Angriffe sind am weitesten verbreitet. Ein DDOS -Angriff zielt darauf ab, einen Server, einen Dienst oder eine Infrastruktur nicht verfügbar zu machen, indem er mit einer großen Anzahl von Anfragen überflutet wird. Auf diese Weise sind Netzwerkverbindungen oder Serverressourcen gesättigt, sodass legitime Anforderungen den Server nicht erreichen können oder die Gebühren nicht verwalten oder auf Anfragen antworten können. Eine große Anzahl von Kompromisscomputern (oder andere verbundene Geräte, z. Eine der am häufigsten verwendeten Techniken besteht darin, eine große Menge kleiner Pakete an das Botnetz zu senden, dessen IP -Adresse usurpiert wurde. Er wird wiederum mit noch größeren Paketen reagieren, die direkt an das Opfer gesendet werden (dh an die Usurpée -IP -Adresse)). Überflutungsverkehrsziele können im Allgemeinen nicht reagieren, da ihre Internetverbindungen vollständig überladen sind (sie erreichen die Grenzen ihrer Bandbreite). Diese Technik ist ein Angriff durch Reflexion und Verstärkung.
Protokollangriffe
Diese Arten von Angriffen zielen auf die für die Netzwerkkommunikation verwendeten Protokolle ab und nutzen ihre Schwächen, um den Opferserver oder den Dienst nicht verfügbar zu machen. In einigen Fällen können sie zu einer Überladung von Zwischengeräten führen, die die Dienste des Opfers mit dem Internet verbinden.
Der DDOS -Angriff durch Rebound ist ein Beispiel.
Diese Art des Angriffs ist eine auf Netzwerkebene verteilte Dienstverweigerung, die verteilt ist. Ein vom Angreifer an eine Broadcast -Netzwerk -Adresse gesendete Paket führt zu einer automatischen Antwort von jedem Host. Mit dieser Methode und der Usurping von IP -Quellen können Angreifer eine große Anzahl von Antworten auslösen und ihr Verkehrsopfer überwältigen. Mit genügend ICMP -Antworten kann das Ziel aus dem Dienst gestellt werden.
Angriffe auf der Ebene der Anwendungsschicht (L7)
Anwendungen implementieren die fortschrittlichste Logik und sind im Allgemeinen die am besten und wahrscheinlich am wenigsten getestete Ressource, die am besten und wahrscheinlich am wenigsten getestet. Das macht es zu einem idealen Ziel.
Die Angriffsmethoden, die auf diese Schicht abzielen.
Nehmen Sie das Beispiel eines Angriffs auf einen Spielserver (z. B. Minecraft -Server): Es macht das Spiel unzuverlässig, instabil und einige Spieler verlieren ihre Verbindung oder experimentieren Sie sogar mit einer Zeit der Ausfallzeit. Die Spieler Server werden unbrauchbar gemacht, die Plattform verliert ihren Rang und das Image des Besitzers wird getrübt. Das führt zu einem Verlust von Spielern und Geld.
Um sich vor dieser Art von Angriff zu schützen.
Entdecken Sie unsere öffentlichen und privaten Cloud -Dienste
Bare Metall -Server
Nutzen Sie den dedizierten Server, der Ihren Anforderungen und Zielen entspricht. Personalisieren Sie Ihre Maschine in einigen Klicks nach Ihrem Projekt.
- Lieferung in 120 Sekunden
- Unbegrenzter Verkehr auf allen unseren Servern*
- Keine Installationsgebühren oder Engagement
*Rechenzentren der asiatisch-pazifischen Region sind ausgeschlossen
Hosted Private Cloud
Beschleunigen Sie Ihre digitale Transformation dank unserer gehosteten privaten Cloud Evolutionary -Angebote. Unsere Produkte sind agil, innovativ und bieten optimale Sicherheit für Ihre Daten, damit Sie sich auf Ihre Aktivitäten konzentrieren können.
- Auf -Demand -Ressourcen
- Vertrauenswolkenunterkunft
- Multi-Cloud-Umgebungen
- Aktivitätspläne
Wolkenpublikum
Dank der Ovhcloud Cloud Public profitieren Sie von einer großen Anzahl von Cloud-Lösungen, die von Pay-as-You-Go-Basis in Rechnung gestellt wurden. Unsere Infrastruktur wird auf einfache Weise eingerichtet, um Ihnen bei Ihren Aktivitäten zu helfen: Nutzen Sie die Flexibilität von Ressourcen auf Bedarf, von kleinen Projekten zu großen Bereitstellungen zu wechseln.
- Managed Kubernetes
- IOPS
- Privates Register verwaltet
- Speicherung von Objekten
In Übereinstimmung mit der Richtlinie 2006/112/dies modifiziert ab dem 01.01.2015 werden die Preise einschließlich Steuern wahrscheinlich je nach Wohnsitzland des Kunden variieren
(Abgeschlossen sind die angezeigten Steuerpreise in Kraft.
AWS Shield
Erkennung und automatisch ausgefeilte Ereignisse von Distributed Service (DDOS) auf Netzwerkebene erkennen und automatisch abschwächen.
Personalisieren Sie den Schutz von Anwendungen gegen die Risiken von DDOs dank der Integrationen mit dem Shield Response Team (SRT) oder dem AWS -WAF -Protokoll.
Profitieren Sie von Sichtbarkeit, Übersicht und Kostenreduzierung für DDOS -Ereignisse, die sich auf Ihre AWS -Ressourcen auswirken.
Funktion
AWS Shield ist ein verwalteter DDOS -Angriffe bei DDOS -Angriffen, die die auf AWS ausgeführten Anwendungen schützen.
klicken um zu vergrößern
William Hill stellte einen Hochleistungsschutz am Stadtrand und gegen DDOS -Risiken ein. “
.0d3a392a0eebd2d5637495cd266cbd553ed7d8d4.png)
Der HelloSign -Service von Dropbox verfügt über Schutzanwendungen durch Signaturschutz. “
Baazi Games hat verbesserte Cyber -Defektionen mit einer Einschränkung von DDOS -Risiken in Echtzeit entworfen. “
Die neuesten DDOS -Angriffstrends
Schalten Sie diese interaktiv. Dieses Webinar ist die erste Folge in GTT Insights, unsere neue Roundtable -Serie, in der die heißesten Themen und Trends darin diskutieren sollen.
Die C-Suite zu überzeugen, ausreichend in den DDOS-Schutz zu investieren. Für weitere nützliche Materialien, mit denen Sie Ihren Business Case aufbauen können, laden Sie Coreros Whitepaper zusammen mit dieser informativen DDOS-Bedrohung intelligente Infografik-Infografik Coreros C-Suite herunter, um Ihren Unternehmensschutz zu steigern.
Betrachten
Webinar
Bitte geben Sie unten Ihre Details ein.
Danke
Genießen Sie das Webinar
Lass uns zusammen arbeiten
Sprechen Sie mit unseren Experten, um zu sehen, ob SD-WAN für Ihr Unternehmen geeignet ist.
Ähnliche Resourcen
NYC CISO Assembly
Ein Tag voller visionärer Führungskräfte und Experten in der Technologieindustrie Pro Jonte, Active Learning und Networking. Die Apex -Versammlung versammelt die Technologie -Community an einem Ort, um zusammenzuarbeiten und Ideen auszutauschen, die die Technologie vorantreiben.
Incomasse
Wenn Sie an der eingehendeten Show teilnehmen, erhalten Sie Zugang zu kritischen Netzwerkmöglichkeiten, kombiniert mit einem verständnisvollen, branchenrelevanten Bildungsprogramm, das erstklassige Präsentatoren und Sprecher bietet.
Richmond IT Directors Forum
Richmond Events ist der Pionier der eins-zu-Eins-geplanten Business-Foren, die Delegierten und Lieferanten entsprechen, um neue Geschäfte zu generieren, mit Gleichaltrigen zusammenzuarbeiten und neue Verbindungen herzustellen.
Ilyass Badry – 26. Juni 2023 
Ich teile mit Ihnen meine schlechte Erfahrung mit dem neuen Astra . Das Auto, das in Monaten 10/22 gekauft wurde, musste ich mich um das 9 -fache des After -Sales -Service bewegen, um die Kameraprobleme 360 und die Klimaanlage anzupassen, und jetzt bin ich vor einem NV -Problem: Cockpit und der Bildschirm, der von selbst ausschaltet . Hadchi Kamel und der Yalah Waslah W 5900 km wirklich bin ich enttäuscht . 
Wafa HH – 22. Februar 2022 
Lei Ram – 23. Februar 2022 
