Hacker Attack Hits Businesses Hård: Hur man skyddar mot DDoS Attack


Hacker Attack Hits Businesses Hård: Hur man skyddar mot DDoS Attack

På morgonen den 21 oktober vaknade internetanvändare till en skrämmande utsikter: en stor mängd populära webbplatser och affärsverktyg var helt otillgängliga.

Eftersom användarna klamrade på att starta arbetsdag utan betydande internetåtkomst blev det klart att problemet var resultatet av hackare som lanserade en massiv distribuerad denial of service (DDoS) -attack på Dyn, Inc., en stor domännamnsserver som hjälper till att styra trafik över internet. Gizmodo rapporterade en rad webbplatser och applikationer som påverkades av hacken, inklusive:

  • Basecamp
  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace-kund Webbplatser
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

I DDoS-attacker testar hackare upprepade gånger sitt måls säkerhet för att säkerställa att deras övergrepp uppnår den högsta skadan. Attacken börjar genom att exploatera en sårbarhet, sprider sig sedan via skadlig programvara, stänger gradvis ner nätverkssystem och gör webbplatser oanvändbara.

Stora attacker som detta har verkliga ekonomiska konsekvenser för företag och individer över hela världen. Företagen riskerar inte bara förlorad trafik och försäljning, men kan inte få tillgång till viktiga verktyg som de använder i sin dagliga verksamhet. Även om Dyn kunde snabbt återställa den normala tjänsten, kanske det inte är lika enkelt för småföretag med färre resurser. Här är vad du behöver veta för att skydda ditt lilla företag mot DDoS-attacker.

Anta att du är ett mål, oavsett hur liten du är.

Eftersom de enda DDoS-attackerna vi hör om är de mot stora företag, banker och regeringen, många små och medelstora företag tror inte att de någonsin kommer att vara målet för digital krigföring. Följaktligen tar de inte de nödvändiga försiktighetsåtgärderna för att förebygga eller mildra attacker.

Anledningen till en attack skulle kunna vara något, säger Vann Abernethy, fält CTO hos NSFOCUS, en leverantör av DDoS-reduktionslösningar. Det kan vara ett utpressningsförsök, en protest mot företagets praxis eller till och med en hämndsakt av en missnöjd kund eller ex-anställd. "Ingen som har en mätbar avkastning i samband med deras närvaro på nätet eller någon som kan känna smärta från deras hemsida är nere, är en målgrupp som inte är uppmärksam på någon teknisk kunskap. Alla som har en kontrollbok och ett mod eller uttalande att göra kan lansera en attack.

, Säger Abernethy. Abernethy rekommenderade företagen att alltid läsa biprinten och se vad deras webbhotell policy gäller DDoS-attacker. Medan vissa säger att de kommer att skydda dig, har de flesta konsumentkvalitetssäkerhet som inte är tillräckligt stark för att försvara din webbplats mot attacker i hög volym.

Bestäm dina säkerhetsbehov

Småföretag har två val när det gäller DDoS-säkerhet , säger Brian Laing, SVP för företagsutveckling, produkter och strategiska allianser på nätverkssäkerhetsplattformen Lastline, Inc.

"Den första är att använda molnbaserade applikationer som lättare kan skala upp för att hantera DDoS-attacker. skulle vara att implementera en DDoS-lösning som kan skydda mot såväl applikations- som bandbredd (packflödes) -attacker, säger Laing.

Innan du implementerar någon typ av DDoS-försvar bör SMB undersöka exakt vilken typ av lösning en leverantör tillhandahåller enligt till Laing. Försvarsmekanismen ska till exempel kunna känna igen god trafik från dålig, samtidigt som den har en självlärande förmåga att kunna ställa flexibla trösklar.

Abernethy håller med om: "Vi ser tusentals tusen attacker varje dag, så Vi har både detektions- och avlastningsalgoritmer. De säger i grunden: "Det ser ut som en attack, det luktar som en attack, låt oss engagera våra begränsningsalgoritmer." Det ser på attacken trafiken själv och säger sedan, "Ja, det är en attack." Vi kan upptäcka dessa attacker och systemet kan ställas in för att gå till automatisk begränsning. "

Vad SMB behöver, säger Abernethy, är en specialbyggd DDoS-försvarare med både detekterings- och avlastningsfunktioner för att snabbt diagnostisera och mildra DDoS-attacker. Systemet ska också vara en "inlärningsmaskin" som känner till din miljö över tiden för mer exakt upptäckt.

Gör en återhämtningsplan på plats

SMB bör också komma ihåg att försvara sig från DDoS-attacker inte sluta vid förebyggande och begränsning. Eftersom DDoS-attacken stänger hela din operation - och eftersom de flesta anti-DDoS-skyddingar huvudsakligen handlar om att helt enkelt slå ner attacken - bör du ha en återhämtningsplan som antingen du eller dina leverantörer underlättar.

Pierluigi Stella, chefstekniker av Network Box USA, globalt styrd säkerhetstjänstleverantör, säger att avvärja en attack kollar ner till strategin och har rätt resurser för försvar.

"Det verkliga problemet är dock att försvar inte är en maskinvara utan en strategi, där hårdvaran spelar en viktig roll, men är inte den enda spelaren, säger Stella.

Först om din bandbredd är en gammal T1 på 1,5 Mbps, rekommenderar Stella företag att uppgradera den gamla Internetanslutningen till en med en mycket större bandbredd som inte kan tas ner så snabbt.

En katastrofåterställning (DR) -plats bör också ingå i din återhämtningsplan, sa Stella. DR-webbplatsen ska ha all din data, så den kommer att fungera som din tillfälliga webbplats när du arbetar med att få den nuvarande. Tillbaka till början>

Ryan Huber, en säkerhetsexpert hos Slack Technologies, Inc. säger att beroende på ditt företag , ett enklare alternativ är en statisk sida, till exempel produktlitteratur eller annan representation av din webbplats. Detta kommer tillfälligt att inaktivera webbplatsfunktioner som online beställning men tjänar dess skadestyrnings syfte att inte behålla kunderna i mörkret när du får hela webbplatsen att köra.

"Detta har den extra fördelen att du hjälper användare att informeras under attacken ", sa han.

Abernethy rekommenderar att alla som gör affärer på nätet gör regelbundna, fullständiga säkerhetskopior. Återhämtningsplanen bör också innehålla kritiska detaljer, till exempel vad återhämtningsprocessen är, där data backup lagras och vem ansvarar för vilka uppgifter. Planering av katastrofhantering bör också ingå i regelbundet operativt underhåll.

"Gör inte bara en plan och tror att du är täckt", sa Abernethy. "Håll dig vana med att granska hela planen varje backupcykel för att se till att några förändringar redovisas. Det låter som mycket extra arbete, men det är verkligen inte om du bygger den i din vanliga rutin."

As Stella säger att företag alltid ska vara i "förberedt" läge: "Vänta inte på orkanen att slå till."

Vissa källintervjuer genomfördes för en tidigare version av denna artikel.

15 Stora affärsidéer

15 Stora affärsidéer

Starta ett nytt företag Så vill du starta ett litet företag? Att ha den entreprenörsdriften är bara hälften av slaget: För att påbörja din resa behöver du en bra affärsidé som är praktisk och efterfrågan, men också unik för att sticka ut bland miljontals andra. Här är 15 fantastiska affärsidéer för att få hjulen att röra sig, tillsammans med framgångsrika företag som inspirerar dig.

(Företag)

16 Entreprenörer Dela deras definitioner av framgång

16 Entreprenörer Dela deras definitioner av framgång

Alla har en annan definition av framgång och sätt att mäta prestationer. För företagare kan framgång betyda allt från att tjäna pengar och bygga en lojal kundbas för att ha mer fritid med sina kära. Mobby Business frågade 16 företagare om deras personliga definition av framgång. 1. "Framgång för mig är för att kunna tillbringa ditt liv på egen väg .

(Företag)

Intressanta Artiklar
MacOS Sierra: Bästa affärsfunktioner

MacOS Sierra: Bästa affärsfunktioner
Kommunikation är nyckeln till äkta anställningsförlovning

Kommunikation är nyckeln till äkta anställningsförlovning
Millennials Ge resultatrecensioner en misslyckad grad

Millennials Ge resultatrecensioner en misslyckad grad
Snapshot Small Business: Allongée

Snapshot Small Business: Allongée

Populära Inlägg