Vous avez des questions? Laissez-nous répondre à tous!

Demander un rappel | | |

Protection DDoS: 14 façons uniques de vous protéger contre les attaques DDoS

Protection DDoS: 14 façons uniques de vous protéger contre les attaques DDoS

If your website goes down due to an overload of website traffic, you’re probably a victim of the notorious distributed denial of service Ddos Protection. DDoS attacks have become a nightmare for companies with an active online presence. From BBC to Twitter and from Donald Trump’s website to Netflix, 2016 saw some of the most unprecedented cyber attacks in the history of the internet.

Attaques DDoS sont devenus un cauchemar pour les entreprises avec une présence en ligne active. De la BBC à Twitter et du site de Donald Trump à Netflix, 2016 a vu quelques-unes des attaques les plus sans précédent Cyber dans l'histoire de l'Internet.

Dans le monde en constante évolution des gadgets de haute technologie et la popularité croissante de l'Internet des choses, les attaques DDoS ont augmenté 2,5 fois au cours des 3 dernières années, et sont censés devenir de plus en plus fréquents dans les années à venir.

En outre, selon un Rapport par Cisco en 2016, la taille moyenne de DDoS est en accélérant et en approchant 1Gbps, ce qui est suffisant pour amener les grandes entreprises hors ligne. Globalement, les attaques DDoS ont augmenté de 25% en 2015 et sont susceptibles d'augmenter de 260% en 2020.

De l'argent à la valeur de la marque, les attaques DDoS affectent radicalement chaque partie de l'entreprise. Le coût d'une entreprise peut engager d'une gamme d'attaque DDoS jusqu'à $20 000 et pour la compagnie aérienne Virgin Blue a perdu $20 millions dans une panne de TI qui a duré 11 jours en 2010.

Aujourd'hui, les entreprises ont besoin de serrer leurs ceintures de sécurité pour travailler et atterrir sans risque dans le monde Internet très avancé. Voici 14 façons uniques de vous protéger contre les attaques DDoS.

1. créer un plan d'Action à l'Avance

Pourquoi attendre une attaque DDoS pour ruiner votre entreprise? L'Intelligence est en réponse aux attaques potentielles avant qu'elles ne se produisent.

Concentrez-vous sur la création d'un système qui absorbe une attaque DDoS potentielle. Bien que la création d'un plan d'action à l'avance n'est pas 100% de manière infaillible de protection DDoS, il aide à atténuer le risque dans une large mesure.

Un plan d'action pourrait comprendre les éléments suivants:

  • Utilisez des capteurs qui envoient une alerte chaque fois que le site est en panne.
  • En cas d'activité malveillante, jetez les logs rapidement.
  • Envisagez de contacter votre FAI pour comprendre les plans de protection DDoS gratuits et payants.
  • Confirmez le TTL DNS (Time-to-Live) pour les systèmes qui peuvent être attaqués à l'avenir.
  • Documentez votre infrastructure informatique et créez un diagramme de topologie réseau avec un inventaire d'actifs.
  • Acheter des produits de protection DDoS pour atténuer les pertes monétaires dues aux attaques.

Un plan d'action est utile lorsque votre site est attaqué parce qu'il réduirait l'ampleur des dommages causés par les pirates.

2. surveiller les niveaux de trafic

Une attaque DDoS apporte une quantité sans précédent de trafic vers votre serveur, ce qui pointe le trafic au-delà de votre imagination.

En fait, un moment idéal pour tout hacker à la grève est lorsque votre site est susceptible d'assister à une énorme quantité de trafic comme Thanksgiving ou Noël. Ils se mélangent avec le trafic authentique et surcharge le serveur avec un trafic sans précédent, qui finit par planter le serveur.

Par conséquent, la meilleure façon de rapidement remarquer une attaque DDoS est de regarder dehors pour augmenter le trafic anormal de votre site Web. Si vous prévoyez 500 visiteurs par 10 minutes, un afflux de 4000 visiteurs par minute devrait déclencher une alerte.

Rester alerte, surveiller le trafic et fixer les limites de seuil lorsque le trafic va au-delà d'un certain niveau vous aidera dans la protection DDoS.

3. faites attention aux appareils connectés

Internet of Things est le dernier buzz et un sujet de plus en plus de conversation à la fois dans le milieu de travail et à l'extérieur. Du portable au détail, les soins de santé à l'agriculture, l'ito fait un impact dans tous les secteurs, mais même cette technologie naissante n'est pas épargnée par les attaquants. Les pirates trouvent leur chemin à travers ces dispositifs connectés pour perturber les services d'une marque.

Prêter une attention particulière des appareils connectés vous aidera à patauger dans l'attaque DDoS. Pour une protection DDoS renforcée, changez les mots de passe des appareils régulièrement, éteignez les appareils lorsqu'ils ne sont pas utilisés et vérifiez chaque appareil avant de le brancher.

Jusqu'à ce que la procession commence, se concentrer sur l'atténuation des menaces pour protéger l'appareil connecté et votre serveur.

4. s'assurer que vous avez la bande passante supplémentaire

Il est logique d'avoir plus de bande passante que vous n'auriez besoin plausible parce que la surapprovisionnement de votre bande passante fournit du temps supplémentaire pour identifier et faire face à l'attaque. Il permet également au serveur d'accueillir des pics sans précédent dans le trafic et, dans une certaine mesure, abaisse l'intensité de l'attaque.

Si vous surapprovisionner la bande passante de 200 pour cent ou 600 pour cent, il ne sera pas arrêter l'attaque DDoS, mais il vous achètera temps crucial avant que vos ressources sont submergées.

Par conséquent, lors de la détermination de l'exigence de la bande passante donner à votre entreprise une marge d'erreur saine pour atténuer le risque de cyberattaques.

5. former vos clients sur la sécurité

Un client informé et formé est un atout pour votre entreprise car ils marchent avec vous main dans la main pour une protection DDoS plus élevée.

Expliquez aux clients la nécessité et le besoin urgent de sauvegarder leurs systèmes parce que les pirates ciblent les ordinateurs avec des mots de passe faibles.

Gone sont les jours où la date de naissance ou le nom de famille a été considéré comme un mot de passe fort pour un ordinateur. Instamment vos clients de garder des mots de passe difficiles pour protéger leur vie privée. De plus, éduquer les clients à ignorer les pièces jointes reçues des adresses e-mail qu'ils ne reconnaissent pas.

Aujourd'hui, l'éducation des clients est un élément essentiel de la stratégie de toute entreprise pour la protection DDoS. Pour protéger de manière proactive les clients contre ces cyber-tyrans, encouragez-les à revoir et à suivre les meilleures pratiques pour sécuriser leur appareil.

6. Set up Secured VPS Hosting

Afin d'économiser quelques dollars, de nombreuses entreprises optent pour le prix le plus bas des plans d'hébergement disponibles sur le marché. Bien que le coût initial est faible, la menace de DDoS est l'attaque est scandaleux. La mise en place d'un hébergement sécurisé VPS offre une protection DDoS et réduit la probabilité d'une attaque.

Avec un VPS sécurisé, votre site a son propre espace en portions, adresse IP unique et le système d'exploitation, ce qui isole le site de cyberattaques. En outre, Secured VPS Hosting offre un accès complet à la console, ce qui contribue à éliminer les logiciels malveillants potentiels.

En bref, DDoS sécurisé VPS hébergement enlève le mal de tête et fait usage de la dernière technologie pour mettre votre site Web dans le siège de conduite.

7. Drop paquets de sources évidentes d'attaque

Attaques DDoS ont le potentiel de créer un ravage sur votre entreprise et vous avez besoin d'arrêter le trafic de fausses sources à tout prix. Concentrez-vous sur L'utilisation de la liste d'accès au périmètre du réseau pour prévenir les activités malveillantes. En outre, demandez au routeur de déposer des paquets d'IPs qui sont des sources d'attaque évidentes. Vous pouvez également limiter le taux de votre routeur pour ajouter une autre couche de protection.

Encore une fois, avec la taille croissante de l'attaque en ligne, cette stratégie ne fera que gagner du temps et retarder la montée de la menace.

8. achat d'un serveur dédié

L'achat d'un serveur d'hébergement dédié vous fournira plus de bande passante, le contrôle sur la sécurité, et d'innombrables ressources. Avec un serveur dédié que votre première couche de défense, vous pouvez exécuter avec succès votre site en ligne avec des milliers de clients légitimes sans se soucier de rien. Sans aucun doute, les serveurs dédiés sont chers, mais les avantages l'emportent nettement sur toute question monétaire que vous faites face en raison du manque de protection DDoS.

Notre DDoS serveurs dédiés protégés fournir une protection DDoS de 20 Gbit/s avec une bande passante de 10 téraoctets. Nous gérons 100% de l'opération de serveur, vous donnant la place pour se concentrer sur d'autres aspects importants d'affaires.

9. bloquer les adresses IP usurpées

«Les choses ne sont pas toujours ce qu'elles semblent; la première apparition trompe beaucoup ".
-Phèdre

Ces mots tiennent vrai, en particulier pour l'usurpation d'adresse IP. Pour ceux d'entre vous qui sont nouveaux au mot «spoofing»-en anglais simple, cela signifie «présenter les faits faux d'une manière décorée». La prévention de la falsification d'adresse IP conduit à l'attaque DDoS nuisibles et vous devez vous concentrer sur les conseils suivants pour arrêter l'usurpation d'adresse IP.

  • Créez une liste de contrôle d'accès (ACL) pour refuser tout le trafic entrant avec une adresse IP source particulière.
  • Concentrez-vous sur l'utilisation du transfert de chemin inverse (FPR) ou IP Verify. Il fonctionne comme une solution anti-spam.
  • Filtrer le trafic sortant et entrant pour améliorer la protection DDoS.
  • Changez la configuration de vos commutateurs et routeurs de sorte qu'ils rejettent automatiquement des paquets venant de l'extérieur de votre réseau.
  • Concentrez-vous sur le cryptage de différentes sessions sur votre routeur pour autoriser les hôtes de confiance qui sont en dehors de votre réseau.

10. installer les correctifs et mises à jour fréquemment

L'installation de mises à jour sur les plates-formes Open source comme WordPress dès que possible atténue le risque d'attaque parce que la faille de sécurité potentielle est remplie d'une mise à jour. Par conséquent, déployez une mise à jour au sein de votre réseau dès que possible. Plus le temps de latence entre la mise à jour et l'application est long, plus votre système devient vulnérable.

Cela est souvent négligé par de nombreuses entreprises, principalement en raison de la fréquence des mises à jour et ils considèrent qu'il n'est pas pertinent de mettre à jour l'application.

11. Contrôlez agressivement les connexions semi-ouvertes

Dans une poignée de main en général à trois voies:

  • La connexion de demande du client en envoyant le paquet SYN (Synchronize) au serveur,
  • Le serveur retourne le paquet SYN-ACK (synchroniser-accuser) au client,
  • Le client répond avec un ACK (reconnaître) que le paquet est reçu et la communication commence.

Dans les connexions semi-ouvertes, les paquets ne sont pas envoyés au client hostile. Toutefois, le client envoie plusieurs demandes aux ports du serveur à l'Aide d'adresses IP fausses. Une telle connexion n'est pas fermée et reste ouverte le rendant vulnérable à l'attaque.

La détection de ces connexions semi-ouvertes est effectuée par:

  • Ajout d'un message KeepAlive vide au cadrage du protocole d'application
  • Ajout d'un message KeepAlive null au cadrage du protocole d'application réel
  • Utilisation d'une minuterie explicite
  • Modification des paramètres TCP KeepAlive

12. utiliser la protection proxy

La protection de proxy fournit une couche supplémentaire de protection de DDoS pour n'importe quel site Web et maintient votre site Web à l'abri des menaces cyber complexes. Notre protection par proxy DDoS à distance cache votre adresse IP réelle à partir de pirates et envoie le trafic proxy via leur réseau d'atténuation. La meilleure partie est que le processus entier se produit sans que les visiteurs le réalisent. De plus, la protection par proxy à distance accroît la sécurité et les performances des applications HTTP. C'est un must pour toute entreprise qui cherche à créer un impact dans le monde en ligne.

13. configurer les cookies RST

Les cookies RST sont une défense forte contre le DDoS, car le serveur envoie ACK + syn incorrecte au client, puis le client transmet un paquet indiquant le serveur sur l'erreur potentielle. Par conséquent, il empêche l'entreprise de l'attaque potentielle.

14. filtrer le trafic UDP avec spéléologie noir à distance

Le filtrage du trafic UDP avec le spéléologie noir distant peut effectivement arrêter le trafic indésirable pour entrer dans un réseau protégé. Ces trous noirs distants sont des zones où le trafic est transféré, puis a chuté. Et, lorsqu'une attaque est détectée, elle supprime tout le trafic en fonction de l'adresse IP et de la destination. Voici les trois étapes pour le configurer:

  • Préparer un itinéraire nul
  • Préparer une carte d'itinéraire
  • Générer un itinéraire de victime sur le routeur de gestion

En savoir plus sur les divers types d'attaques DDoS Et Contactez-nous pour voir quel type d'hébergement est bon pour vous.

À propos de l'auteur

Une pensée sur "Protection DDoS: 14 façons uniques de vous protéger contre les attaques DDoS

Laisser une réponse