Website DDoS Protection
Σταματήστε DDoS attacks που έχουν βάλει στο μάτι την ιστοσελίδα σας!
Μπορεί η ιστοσελίδα σας να αντέξει απότομη και δραματική αύξηση της επισκεψιμότητας; Αν αυτή δεκαπλασιαστεί; Αν αυξηθεί κατά 100 φορές; Αν γίνει ξαφνικά 100.000 φορές μεγαλύτερη;
Αυτό είναι το ζήτημα σε επιθέσεις Distributed Denial of Service (DDoS) αφού τέτοια είναι η επίδρασή τους στο site σας αλλά και στο server που φιλοξενείται αυτό. Μια επίθεση DoS/DDoS μπορεί να διαρκέσει δευτερόλεπτα ή μερικά λεπτά και να επιφέρει καταστροφικά αποτελέσματα. Στην καλή περίπτωση μπορεί να “πέσει” το site για λίγη ώρα και στη χειρότερη να μπλοκαριστεί από τον host σας με τη λογική ότι παραβιάστηκαν τα Terms of Service (ToS). Και αυτά χωρίς να υπολογίσουμε τις οικονομικές επιπτώσεις από την ουσιαστική ακινησία της επιχείρησής σας.
Προστατευθείτε κόντρα σε επιθέσεις DDoS
Η υπηρεσία μας όχι απλά σας προστατεύει σε περίπτωση επίθεσης DDoS αλλά φροντίζει να μη φτάσει ποτέ ο φόρτος στους δικούς σας servers, για αυτό και μπορείτε να είστε ήσυχοι πως όλα τα network level attacks μπορούν να αποφευχθούν.
Τύποι επιθέσεων DDoS που αντιμετωπίζονται:
- TCP SYN+ACK
- Slowloris
- DNS Flood
- TCP FIN
- Spoofing
- NXDomain
- TCP RESET
- ICMP
- Mixed SYB + UDP + ICMP + TCP Flood
- TCP ACK
- IGMP
- Ping of Death
- TCP ACK + PSH
- HTTP Flood
- Smurf
- TCP Fragment
- Brute Force
- Reflected ICMP & UDP
- UDP
- Connection Flood
- As well as other attacksText Section
Τι εστί [Distributed] Denial of Service (DoS / DDoS) Attack;
Επιθέσεις Denial of Service (DoS) και Distributed Denial of Service (DDoS) είναι το ίδιο πράγμα με μοναδική διαφορά την κλίμακα της επίθεσης. Όταν ακούτε για DoS attack γίνεται λόγος για (συγκριτικά) μικρής κλίμακας επίθεσης. Στην περίπτωση DDoS attack τα πράγματα είναι πιο…μεγαλειώδη και ο χαμός ανάλογος.
Σε κάθε περίπτωση πάντως αυτός που σας επιτίθεται χρησιμοποιεί έναν ή και περισσότερους υπολογιστές. Οι επιθέσεις DoS χρησιμοποιούν λιγότερα συστήματα ενώ οι DDoS μπορεί να βασίζονται σε εκατοντάδες, ακόμη και χιλιάδες υπολογιστές. Η μεγάλη αύξηση που παρατηρείται στη συχνότητα τέτοιων επιθέσεων οφείλεται στην ανάπτυξη της αγοράς DDoS-For-Hire ή αλλιώς στη γιγάντωση των λεγόμενων Booter Services.
Ο δράστης ενός Denial of Service (DoS) attack έχει έναν και μοναδικό στόχο: να δυσκολέψει τη λειτουργία της ιστοσελίδας σας. Ρίχνουν την απόδοσή της, την κάνουν πιο αργή για τους επισκέπτες ή την αχρηστεύουν τελείως με αποτέλεσμα να μην έχει κανείς πρόσβαση σε αυτήν. Ανάλογα με το αντικείμενό σας το αποτέλεσμα μπορεί να είναι έως και καταστροφικό για την επιχείρησή σας.
Τύποι DDoS επιθέσεων
Οι τύποι επιθέσεων DDoS / DoS είναι τρεις:
Κάθε είδος έχει σχεδιαστεί ώστε να “καταπίνει” πόρους του server σας και, με τον έναν ή τον άλλον τρόπο, να επιβραδύνει ή να βγάλει εκτός τον server και το site σας.
1. Volume Based DoS Attacks
Όπως προκύπτει και από την ονομασία τους, η επιθέσεις αυτές βασίζονται στον όγκο. Ο επιτιθέμενος χρησιμοποιεί πολύ βασική τακτική και οι περισσότεροι διαθέσιμοι πόροι κερδίζουν σε αυτό το “παιχνίδι”. Αν καταφέρουν να υπερφορτώσουν και να ξεπεράσουν τους διαθέσιμους πόρους, κερδίζουν. Για τους περισσότερους κατόχους site, είναι εύκολη υπόθεση να ξεμείνουν από πόρους αφού χρησιμοποιούν Shared hosting και εκείνοι που λειτουργούν σε περιβάλλον VPS είναι σε περιβάλλον που τους διαθέτει πολύ λίγους πόρους.
2. Protocol Based DoS Attacks
Η λειτουργία του internet βασίζεται σε διάφορα πρωτόκολλα. Με τη βοήθεια αυτών φτάνει μια πληροφορία από το σημείο Α στο σημείο Β. Αυτός ο τύπος επίθεσης περιλαμβάνει τεχνικές όπως Ping of Death, SYN Flood, Packet modifications και διάφορες άλλες παραλλαγές.
3. Application Layer Attacks
Συνήθως αυτές οι επιθέσεις έχουν ως στόχο Web Servers (π.χ. Windows IIS, Apache κ.ά.) αλλά τις βλέπουμε να χρησιμοποιούνται ολοένα και περισσότερο σε application platform όπως WordPress και Joomla.
Proactive Website Firewall
Το Firewall που χρησιμοποιούμε σας προστατεύει από επιθέσεις DDoS και DoS
Τύποι DDoS επιθέσεων
Υπάρχουν διάφορες επιθέσεις/τεχνικές DoS / DDoS που αντιμετωπίζουμε καθημερινά. Το Firewall που προσφέρουμε σας προστατεύει από τις ακόλουθες:
1. HTTP Flood Attack
Πρόκειται για Layer 7 application attack όπου η πλευρά που επιτίθεται χρησιμοποιεί κανονικά GET / POST requests προσπαθώντας να υπερφορτώσει τους web servers και να μειώσει την ικανότητά τους να ανταποκρίνονται. Η επίθεση αυτή θεωρείται volumetric attack, δεν χρησιμοποιεί malformed packets, spoofing ή άλλου είδους τεχνικών reflection. Η επίθεση αυτή μπορεί να εκτελεστεί μέσω HTTP ή HTTPS και είναι ευκολότερο να εφαρμοστεί για αυτό και είναι συχνά προτιμότερη και οικονομικότερη επιλογή για πολλά booter services που έχουν βάλει στο μάτι κάποια websites. Μια επίθεση σαν και αυτή μπορεί να παράγει χιλιάδες requests το δευτερόλεπτο.
2. Simple Service Discovery Protocol (SSDP) DoS Attack
Το Simple Service Discovery Protocol (SSDP) χρησιμοποιείται συχνά σε συσκευές με υποστήριξη Plug & Play (UPnP) και μόλις το 2014 είδαμε για πρώτη φορά επιθέσεις να χρησιμοποιούν αυτό το πρωτόκολλο. Είναι σχετικά νέο πεδίο για τις επιθέσεις DoS. Συνήθως στόχοι είναι κλασικά SSDP ports (1900) και το destination port 7 (echo). Είναι επίθεση τύπου UDP που συναντάται πιο συχνά από SSDP. Τα τελευταία στοιχεία δείχνουν ότι οι επιθέσεις SSDP έχουν την ικανότητα να πολλαπλασιάσουν την ένταση μιας επίθεσης έως και 30 φορές, γεγονός που εξηγεί το ότι χρησιμοποιούνται όλο και πιο συχνά.
3. User Datagram Protocol (UDP) DoS Attack
Το User Datagram Protocol (UDP) DoS Attack πλημμυρίζει με packets διάφορα ports του web server σας τα οποία επιλέγει στην τύχη. Αυτή η επίθεση είναι γνωστή και ως Layer 3 / 4 attack. Αναγκάζει τον server να ανταποκριθεί και έτσι καταναλώνονται πόροι συστήματος μέχρι που ο server “μπουκώνεται” ή καταρρέει. Το UDP είναι πρωτόκολλο που δεν επαληθεύει source IP addresses και για αυτό οι επιθέσεις UDP συνδέονται συχνά με Distributed Reflective Denial of Service (DRDoS) attacks.
4. Domain Name Server (DNS) Amplification DoS Attack
Αυτές οι επιθέσεις είναι πολύ δημοφιλείς σήμερα και σημειώνονται σε Layer 3 / 4. Χρησιμοποιούν ευρέως διαθέσιμους DNS servers από διάφορα σημεία του πλανήτη για να πλημμυρίσουν τον server σας με DNS response traffic. Ο server υπερφορτώνεται από τη συρροή responses και δυσκολεύεται να λειτουργήσει καθώς οι πόροι του μειώνεται, καταλήγοντας να μην μπορεί να αντιδράσει σωστά στο φυσιολογικό DNS traffic.
Πλεονεκτήματα του Firewall που προσφέρουμε:
- Διεθνές distributed network με παρουσία σε 28 διαφορετικές τοποθεσίες
- Χρήση anycast σε DNS και TCP
- Προστασία από κάθε είδους DDoS attack
- Διαχείριση επίθεσης οποιουδήποτε όγκου
- Το πραγματικό traffic φτάνει κανονικά στο περιεχόμενό σας
Το Firewall μας απέναντι σε επιθέσεις DDoS / DoS
Το Firewall που προσφέρουμε στους πελάτες μας χρησιμοποιεί multi-layer filtering και βάσει συμφωνιών με μεγάλους ISP ανά τον κόσμο έχει πάντα αρκετό bandwidth στη διάθεσή του για κάθε περίσταση.
1. Layer 3 / 4 Attacks
Οι επιθέσεις σε Layer 3 / 4 είναι συχνά ογκομετρικές, έχουν σκοπό να πλημμυρίζουν, να φέρνουν στα όριά του το δίκτυό σας με τόση επιπλέον κίνηση ώστε η κατάρρευση να είναι απλά θέμα χρόνου. Με τη χρήση του συγκεκριμένου Firewall η αντιμετώπιση τέτοιου φόρτου είναι εφικτή και βασίζεται σε υπηρεσίες όπως Amazon AWS, Google CE και OVH) ώστε να μην ξεμένει από το απαραίτητο bandwidth όταν τα πράγματα ζορίζουν. Έτσι μπορούν να αντιμετωπιστούν και να αποσυμφοριστούν τέτοια περιστατικά.
2. UDP DoS Attacks
Σε περίπτωση DNS Amplification attacks η αντίδραση είναι παρόμοια, αν όχι κομμένη και ραμμένη στα μέτρα του συγκεκριμένου Firewall, αφού οι reverse proxies επιτρέπουν μόνο σε κίνηση HTTP και HTTPS να φτάνει στον server σας. Έτσι η αντιμετώπιση τέτοιων επιθέσεων επιτυγχάνεται γρήγορα και αποτελεσματικά. Όλες οι επιθέσεις UDP μπλοκάρονται νωρίς και δεν φτάνουν ποτέ σε απόσταση αναπνοής από τον server σας, άρα γλιτώνετε τεράστιο φόρτο που προσθέτουν συνήθως αυτές οι επιθέσεις.
3. Layer 7 / HTTP floods
Τα Layer 7 attacks είναι πιο πολύπλοκη υπόθεση και απαιτούν ειδικότερη προσέγγιση ώστε να εξασφαλιστεί η αποσυμφόρηση. Αυτές οι επιθέσεις είναι μεταμφιεσμένες έτσι ώστε να φαίνονται ως κανονική κίνηση. Για αυτό και γίνεται ανάλυση όλης της κίνησης για ανωμαλίες και η απόκριση είναι η ανάλογη σε κάθε περιστατικό. Έτσι είναι εφικτή η αντιμετώπιση των Layer 7 attacks.