Hacker Attack Hits Businesses Hård: Hur man skyddar mot DDoS Attack

På morgonen den 21 oktober vaknade internetanvändare till en skrämmande utsikter: en stor mängd populära webbplatser och affärsverktyg var helt otillgängliga.

Eftersom användarna klamrade på att starta arbetsdag utan betydande internetåtkomst blev det klart att problemet var resultatet av hackare som lanserade en massiv distribuerad denial of service (DDoS) -attack på Dyn, Inc., en stor domännamnsserver som hjälper till att styra trafik över internet. Gizmodo rapporterade en rad webbplatser och applikationer som påverkades av hacken, inklusive:

Basecamp
Box
Etsy
Okta
PayPal
Reddit
Spotify
Squarespace-kund Webbplatser
Twillow
Twitter
Yelp
Zendesk.com
Zoho CRM

I DDoS-attacker testar hackare upprepade gånger sitt måls säkerhet för att säkerställa att deras övergrepp uppnår den högsta skadan. Attacken börjar genom att exploatera en sårbarhet, sprider sig sedan via skadlig programvara, stänger gradvis ner nätverkssystem och gör webbplatser oanvändbara.

Stora attacker som detta har verkliga ekonomiska konsekvenser för företag och individer över hela världen. Företagen riskerar inte bara förlorad trafik och försäljning, men kan inte få tillgång till viktiga verktyg som de använder i sin dagliga verksamhet. Även om Dyn kunde snabbt återställa den normala tjänsten, kanske det inte är lika enkelt för småföretag med färre resurser. Här är vad du behöver veta för att skydda ditt lilla företag mot DDoS-attacker.

Anta att du är ett mål, oavsett hur liten du är.

Eftersom de enda DDoS-attackerna vi hör om är de mot stora företag, banker och regeringen, många små och medelstora företag tror inte att de någonsin kommer att vara målet för digital krigföring. Följaktligen tar de inte de nödvändiga försiktighetsåtgärderna för att förebygga eller mildra attacker.

Anledningen till en attack skulle kunna vara något, säger Vann Abernethy, fält CTO hos NSFOCUS, en leverantör av DDoS-reduktionslösningar. Det kan vara ett utpressningsförsök, en protest mot företagets praxis eller till och med en hämndsakt av en missnöjd kund eller ex-anställd. "Ingen som har en mätbar avkastning i samband med deras närvaro på nätet eller någon som kan känna smärta från deras hemsida är nere, är en målgrupp som inte är uppmärksam på någon teknisk kunskap. Alla som har en kontrollbok och ett mod eller uttalande att göra kan lansera en attack.

, Säger Abernethy. Abernethy rekommenderade företagen att alltid läsa biprinten och se vad deras webbhotell policy gäller DDoS-attacker. Medan vissa säger att de kommer att skydda dig, har de flesta konsumentkvalitetssäkerhet som inte är tillräckligt stark för att försvara din webbplats mot attacker i hög volym.

Bestäm dina säkerhetsbehov

Småföretag har två val när det gäller DDoS-säkerhet , säger Brian Laing, SVP för företagsutveckling, produkter och strategiska allianser på nätverkssäkerhetsplattformen Lastline, Inc.

"Den första är att använda molnbaserade applikationer som lättare kan skala upp för att hantera DDoS-attacker. skulle vara att implementera en DDoS-lösning som kan skydda mot såväl applikations- som bandbredd (packflödes) -attacker, säger Laing.

Innan du implementerar någon typ av DDoS-försvar bör SMB undersöka exakt vilken typ av lösning en leverantör tillhandahåller enligt till Laing. Försvarsmekanismen ska till exempel kunna känna igen god trafik från dålig, samtidigt som den har en självlärande förmåga att kunna ställa flexibla trösklar.

Abernethy håller med om: "Vi ser tusentals tusen attacker varje dag, så Vi har både detektions- och avlastningsalgoritmer. De säger i grunden: "Det ser ut som en attack, det luktar som en attack, låt oss engagera våra begränsningsalgoritmer." Det ser på attacken trafiken själv och säger sedan, "Ja, det är en attack." Vi kan upptäcka dessa attacker och systemet kan ställas in för att gå till automatisk begränsning. "

Vad SMB behöver, säger Abernethy, är en specialbyggd DDoS-försvarare med både detekterings- och avlastningsfunktioner för att snabbt diagnostisera och mildra DDoS-attacker. Systemet ska också vara en "inlärningsmaskin" som känner till din miljö över tiden för mer exakt upptäckt.

Gör en återhämtningsplan på plats

SMB bör också komma ihåg att försvara sig från DDoS-attacker inte sluta vid förebyggande och begränsning. Eftersom DDoS-attacken stänger hela din operation - och eftersom de flesta anti-DDoS-skyddingar huvudsakligen handlar om att helt enkelt slå ner attacken - bör du ha en återhämtningsplan som antingen du eller dina leverantörer underlättar.

Pierluigi Stella, chefstekniker av Network Box USA, globalt styrd säkerhetstjänstleverantör, säger att avvärja en attack kollar ner till strategin och har rätt resurser för försvar.

"Det verkliga problemet är dock att försvar inte är en maskinvara utan en strategi, där hårdvaran spelar en viktig roll, men är inte den enda spelaren, säger Stella.

Först om din bandbredd är en gammal T1 på 1,5 Mbps, rekommenderar Stella företag att uppgradera den gamla Internetanslutningen till en med en mycket större bandbredd som inte kan tas ner så snabbt.

En katastrofåterställning (DR) -plats bör också ingå i din återhämtningsplan, sa Stella. DR-webbplatsen ska ha all din data, så den kommer att fungera som din tillfälliga webbplats när du arbetar med att få den nuvarande. Tillbaka till början>

Ryan Huber, en säkerhetsexpert hos Slack Technologies, Inc. säger att beroende på ditt företag , ett enklare alternativ är en statisk sida, till exempel produktlitteratur eller annan representation av din webbplats. Detta kommer tillfälligt att inaktivera webbplatsfunktioner som online beställning men tjänar dess skadestyrnings syfte att inte behålla kunderna i mörkret när du får hela webbplatsen att köra.

"Detta har den extra fördelen att du hjälper användare att informeras under attacken ", sa han.

Abernethy rekommenderar att alla som gör affärer på nätet gör regelbundna, fullständiga säkerhetskopior. Återhämtningsplanen bör också innehålla kritiska detaljer, till exempel vad återhämtningsprocessen är, där data backup lagras och vem ansvarar för vilka uppgifter. Planering av katastrofhantering bör också ingå i regelbundet operativt underhåll.

"Gör inte bara en plan och tror att du är täckt", sa Abernethy. "Håll dig vana med att granska hela planen varje backupcykel för att se till att några förändringar redovisas. Det låter som mycket extra arbete, men det är verkligen inte om du bygger den i din vanliga rutin."

As Stella säger att företag alltid ska vara i "förberedt" läge: "Vänta inte på orkanen att slå till."

Vissa källintervjuer genomfördes för en tidigare version av denna artikel.

Arbetslivsbalans: Vad som levererar sitt eget barn lärde sig denna grundare

Jag har alltid tagit vägen till färre reser. Oavsett om det är i mitt personliga liv som söker äventyr eller mitt yrkesliv som strävar efter nästa utmaning, letar jag ständigt efter spänningen. När jag bestämde mig för att skapa en gästfrihetspersonal, Jitjatjo, visste jag att vi var tvungna att utveckla någonting inspirerande och revolutionerande: 80 procent av appanvändare skär band med appar inom 90 dagar.

(Företag)

Lenovo ThinkPad T460 Review: Är det bra för företag?

Arbetstagare kan inte gå fel med Lenovos ThinkPad T460. Det är inte den snyggaste eller mest bärbara företags laptop runt, men det kan vara det bästa övergripande alternativet för människor som vill få saker gjorda. T460 är en allvarligt rundad affärsmaskin med ett högkvalitativt tangentbord, en hållbar design, stark säkerhet och episk batterilivslängd.

(Företag)

Intressanta Artiklar

Starta ett företag senare i livet? Tips för äldre entreprenörer

Tekniken förändras hur företag höjer pengar

Dokmee Cloud Review: Bästa kostnadseffektiv dokumenthanteringsprogramvara

Ny programvara bekämpar bedrägeribekämpning

Populära Inlägg

Håll det rent: Sociala medier visas i popularitet
8 Sätt att förhindra ett dataöverträdande
Lagarbete: Hur man bygger en framgångsrik "spin-out" -start
6 Typer av kontorspolitiker och hur man hanterar dem
4 Regler för Great Business Card Design