Kuinka Incapsula suojaa sivustoasi DDoS-hyökkäyksiltä tehokkuutta parantamalla – Progressiiviset haasteet, CDN ja mukautetut ohjelmistot

Kukaan ei ole immuuni hajautukselle, joka seuraa hajautettua palvelunestohyökkäystä (DDoS) – sitä avuttomuutta, joka tuntuu heti osuman jälkeen, kun katsot sivustoasi laskevan. Olemme kaikki alttiita ja jokaiselle verkossa olevalle henkilölle 25-sivun äidit-ja-popit -yrityksistä yritystason asuntoihin saakka on vankka laukaus kokea yksi sivuston elinkaaren jossain vaiheessa; Lisäksi osumisi todennäköisyys kasvaa vain, koska tästä verkkoaseesta tulee entistä halvempaa ja helpompaa suorittaa..


DDoS-hyökkääjien uhan torjumiseksi verkkosivustojen omistajat ovat älykkäitä päästäkseen sen eteen. He todennäköisesti asettavat palveluntarjoajan, Internet-palvelimen tai kolmannen osapuolen tarjoaman tietoturvapalvelun eteen eteenpäin puolustamaan hyökkäystä vastaan. Koska nämä verkkohyökkäykset vaativat vähemmän teknistä tietämystä, kun ”hakkerit” saavat fiksumpia pääsymenetelmiinsä, ja kun Bitcoins antaa hyökkääjien rahoittaa hyökkäyksiä täysin nimettömästi, haluaisit yhä enemmän suojakerroksia, oikea?

Muutama incapsula-joukkueen jäsenet, jotka työskentelevät yhdessä

Incapsula-ryhmä suunnittelee ratkaisuja, joilla suojataan verkkosivustosi DDoS-uhilta ja nopeutetaan suorituskykyä.

Asettaessaan sivustonsa valmistautuakseen torjumaan mahdollisia DDoS-uhkia, sivuston omistajat kokevat usein ylimääräisen esteen: mitä enemmän tietoturvaa kerrostat verkon päälle, sitä enemmän esteitä asetat sivustosi ja sen kävijöiden välillä, mukaan lukien ne, joihin haluat tulla.

Lisäsuojauksella voi heikentyä suorituskyky, joten Incapsula tekee asiat eri tavalla.

Incapsula suojaa ja kiihdyttää sivustot DDoS-suojauksella ja CDN: llä

Kun tämä huono päivä viettää sivustoasi ja olet tulvi DDoS-erien liikennöimästä liikenteestä, Incapsula voi suojata sinua; kuitenkin he ovat siellä asiakkailleen myös hyvinä päivinä. Sisällyttämällä sisältöjakeluverkon (CDN) tarjouksiinsa, he parantavat asiakkaidensa sivustojen tehokkuutta päivittäin. “Incapsulassa suojaamme ja turvaamme ja nopeutamme verkkosivustoja”, kertoi Tim Matthews, Incapsulan markkinointijohtaja. “Hienoa on, että koko pilvipalvelumme on rakennettu sisällönjakeluverkon päälle, joten palveluun siirtyessäsi et vain suojaudu DDoS-hyökkäyksiltä, ​​mutta sivustosi on nopeampi joka päivä.”

”Progressiiviset haasteet” pahojen poikien poistamiseksi verkkokerroksessa

Tim rinnkasi työskentelyn Incapsulan kanssa “luodinkestävän oven” sijoittamiseen sivustosi eteen “tylsäämään” saapuvien DDoS-erien hyökkäyksiä. Yleinen joukko tunkeilijoita Web-kerroksessa on robotteja: web-indeksoijat indeksoivat sivustoja, syöttävät kommenttiromaketta jne. Joissakin anti-DDoS-ratkaisuissa käytetty yleinen vastahyökkäys on CAPTCHA: n käyttö: se satunnainen numero- ja kirjainjakso, jonka verkkosivusto voi kehottaa sinua kirjoittamaan lomakkeen todistaaksesi ihmisyytesi.

“Meillä on edistyneempi lähestymistapa, jossa itse asiassa annamme avoimia haasteita kulissien takana oleville robotille sen sijaan, että luottaisimme CAPTCHAan”, Tim jakoi. “Esimerkiksi useimmat robotit eivät voi käsitellä JavaScriptiä, mutta useimmat selaimet voivat, joten annamme JavaScriptin haasteen, ja jos se ei läpäise, tiedämme, että se ei ole selain tai ihminen.”

He kutsuvat mitä Tim kuvaili progressiivisia haasteita: sarjaa tarkistuspisteitä, jotka ovat samanlaisia ​​kuin “murtautuminen linnaan”, ja he ovat ensimmäinen askel arvioitaessa onko vierailija robotti vai ei-pahantahtoinen henkilö. Jos progressiivinen haaste ei poista vierailijaa, Incapsula arvioi käyttäytymismallit, ts. Näyttääkö se oikeutetulta pyynnöltä? Ja vain siinä harvinaisessa tapauksessa, että he ovat edelleen epävarmoja robotin tai ei-botin tilasta, esittävätkö he CAPTCHA. Kaiken kaikkiaan tämä sarjatestaus tapahtuu alle 100 millisekunnissa – loppukäyttäjä harvoin huomaa.

“Juuri se tekee meidät erilaisiksi: Nämä progressiiviset haasteet saavat meidät sekoittamaan koneita ihmisiin”, sanoi Incapsulan tuotemarkkinointijohtaja Robert Hamilton. “Monesti muut palvelut ajattelevat, että KAIKKI liikenteesi on hyökkäysliikennettä, eikä myöskään päästä hyviä kavereita.” Ironista on huomata tässä, että usein sivuston omistajat lannistuvat, kun he ensin suojataan näiltä uhkilta, koska he huomaavat, että heidän Web-liikenteen hyvä osa oli bottipohjainen..

INCAPSULA-joukkue kokoontuu toimistossa ja sen ulkopuolella

Incapsulan progressiiviset haasteet ovat osoitus innovatiivisesta työstä, jota tämä tiimi tekee päivittäin.

“Pystymme erottamaan hyvät kaverit pahoista kavereista ja antamaan hyvät kaverit edelleen hyökkäyksen aikana ja se on palvelumme melko ainutlaatuinen kyky”, Robert sanoi. ”Kun olemme tunnistaneet tietyn IP-osoitteen haitallisena, meidän ei enää tarvitse enää tehdä näitä testejä; heillä on maine ja tämä maine voi levittää koko verkostossamme, joten yritämme hyökätä Singaporeen tai Tokioon, emme tarvitse niitä asteittaisia ​​haasteita uudelleen. ” “Luodinkestävä ovi” on tehokkaasti löydetty heidän ei-ihmisen kasvoihinsa. Se on kuin joukkojen hankinta, Tim lisäsi. “Jos yhtä asiakasta hyökkää robotti, jota emme ole koskaan nähneet, ja selvitämme sen, kaikki ihmiset ympäri maailmaa hyötyvät siitä välittömästi.”

“Behemoth” -talousohjelmisto verkkokerroksen tallentamiseen ja partiointiin

Incapsula tarjoaa osana pyrkimyksiään nopeuttaa verkkosivustoja suojaamalla niitä, ja se tarjoaa CDN: n, joka tunnistaa kaiken välimuistissa olevan sisällön: staattisen ja dynaamisen – jälkimmäinen on kicker. Jos voisimme vain laittaa lakan kaiken eteen ja palvella vain staattisia HTML-tiedostoja, tekisimme sen sydämessä, eikö niin? Kehittäjän fantasian, dynaamisen sisällön välimuistin estäminen Incapsulan edistyneiden räätälöityjen sääntöjen ja heidän kotitekoisten ohjelmien avulla saattaa olla seuraavaksi paras asia.

Behemoth: ohjelmisto, jolla on valtava kapasiteetti pakettivalvontaan ja virtuaaliseen liikenteen reititykseen, on Incapsulan salainen kastike, joka katkaisee pahat pojat verkkokerroksessa ja palvelee dynaamista sisältöä suurilla nopeuksilla. Incapsulan entisten sotilaallisten intel-ihmisten, turvallisuusgurien ja verkkoasiantuntijoiden verkkooperaatioryhmä pystyy tunnistamaan hyökkäysliikenteen ja “puhdistamaan sen” käyttämällä sarjaa sallittujen luetteloiden ja mustien luetteloiden tarkistamista ja pakettien tarkistamista Behemothin kautta. Behemoth-ohjelmisto istuu Intel-laatikossa, rakennettiin tyhjästä talossa käyttämällä enimmäkseen C: tä, ja sitä hallinnoi Incapsulan NetOpps-ninjat.

Incapsula tarjoaa ylpeän suojan kasvavalle uhalle

Timan mukaan Incapsulan maailmanlaajuinen verkkokapasiteetti on vuoden 2016 ensimmäisestä neljänneksestä alkaen ylittänyt kaksi terabittiä. Heillä on 28 tietokeskusta ympäri maailmaa, ja heillä on valmius jatkaa verkon rakentamista. “Voimme käytännössä yhdistää useita tietokeskuksia yhteen, jotta se näyttää yhdeltä suuremmalta datakeskukselta saadaksesi suuremman anti-DDoS-kapasiteetin”, Tim sanoi. Näitä kutsutaan hankauskeskuksiksi: verkkokeskuksina, joita käytetään ottamaan DDoS-hyökkäyksen isku. “Esimerkiksi Aasian ja Tyynenmeren alueella voimme yhdistää Tokion Singaporen ja Hongkongin kanssa ja siitä voi tulla yksi iso virtuaalinen hankauskeskus”, hän sanoi. Tim kertoi meille, että osa Incapsula-verkoston kasvusuunnitelmasta on yksittäisten hankauskeskusten kapasiteetin lisääminen, jotta ne “saavat isompia ja isompia hyökkäyksiä, [ne] voivat absorboida ne paikallisesti”.

Toinen lisätty puolustuskerros, jota Incapsula-joukkue tarjoaa ylpeänä asiakkailleen, on IP-suojaus. ”Joskus ihmiset haluavat suojella paitsi verkkosivustoaan myös taustalla olevaa infrastruktuuria”, Tim selitti esimerkiksi sähköpostipalvelimia ja monia muita verkkosovelluksia. Upea esimerkki on peliyhtiöt. Pelipalvelimet käyttävät usein patenttiprotokollia sen sijaan, että luottavat HTTP: hen, joten monet web-DDoS-ratkaisut eivät ole yhteensopivia. Pienemmät peliyhtiöt jäävät puolustamattomiksi, joten Incapsula keksi tavan “suojata olennaisesti mitä tahansa yhtä IP-osoitetta” Timin mukaan. “Olemme siitä innostuneita”, hän kertoi.

DDoS: n todelliset kustannukset – VIHJE: Se on enemmän kuin liikenne ja tulot

Nykyään on lähes mahdotonta johtaa yritystä ilman online-yhteyttä. Jos verkkosivustollesi ei pääse käsiksi DDoS-virheen vuoksi, et voi tavoittaa asiakkaitasi, he eivät voi tavoittaa sinua, etkä voi tehdä verkkokauppaa. Kuka tahansa voi joutua kohtaamaan DDoS: n uhan, mutta hyökkäyksen tekijät eivät välttämättä ole tätä sumultaa tummaa voimaa, joka kaatuu verkkosivustollesi. Yrityksesi kilpailijat voivat lähettää DDoS-hyökkäyksiä. Jos olet organisaatio, antagonistit saattavat kohdistaa sinut sivustosi esityslistaan ​​(ts. ”Hakkerit” ilmoittavat asiasta). Nämä web-salamurhat voidaan vapauttaa myös hallitusten tasolla. DDoS on paha, mutta tehokas ase, jonka joukko pahoja poikia on kerännyt.

Käsittely palveluntarjoajien kanssa, jotka eivät enää halua isännöidä sivustosi

Mielenkiintoista on, että Tim kertoi meille, että isäntämaailmassa DDoS-hyökkäysuhrit voivat myös joutua osumaan eroon isännöintipalveluntarjoajansa hyökkäyksen seurauksena. “Isännöintipalveluntarjoajat eivät pidä ihmisistä, jotka saavat paljon DDoS: ta”, Tim sanoi. “He eivät halua palvelukseensa tulevia ihmisiä, jotka hyökkäävät ja tekevät palvelusta optimaalisen kaikille muille palvelussa oleville.” Se on klassinen esimerkki meluisasta naapuriongelmasta: kun yksi tai useampi isännöintipalvelun käyttäjä joko monopolisee tai häiritsee isäntänaapureidensa hosting-kokemusta.

Incapsula voi lievittää tämän tietyn takaiskujen kipuja (Web-isäntäsi katoaminen) jälleenmyyjien tarjousten avulla. “Isännöintiyritykset voivat todella myydä palveluitamme”, Tim sanoi. Näin tekemällä isännät muuttavat ongelman voittokeskukseksi. Robert huimasi sisään ja lisäsi, että tämä ratkaisu parantaa myös meluisaa naapuriongelmaa. “Sen sijaan, että potkisi asiakkaan, he voivat sanoa:” Hei, meillä on jotain, joka hiljentää melua ja suojaa kaikkia muita naapureita. ” Se antaa heidän paitsi pitää liiketoimintaa myös lisätä tuloja myymällä lisäpalveluita ”, hän sanoi.

Vihaisten asiakkaiden laskeuman käsittely heti hyökkäyksen jälkeen

DDoS-hyökkäysten suora seuraus, joka voi olla tai ei ole ilmeinen, ennen kuin ajattelet sitä, on irtaantuminen asiakkaidesi kanssa. Tavallisesti tämä ei olisi hyvä, mutta se ei ole erityisen hyvä, kun asiakkaasi ovat järkyttyneitä. “Kun yritys joutuu kärsimykseen, he kokevat palveluidensa puuttumisen ja yleensä paljon vihaisia ​​asiakkaita”, Tim sanoi. “Heidän on käsiteltävä sekä takaisin verkkoon pääsyä että asiakkaiden laskeutumista.”

INCAPSULA TYÖN JA PELAA

Incapsulalla on TONS kokemusta auttamalla sinua torjumaan DDoS-uhkia ja auttamalla sinua selviytymään hyökkäyksen jälkimainingeista..

Ensimmäinen vaihe on keksiä tapa puhua asiakkaidesi kanssa ja kertoa heille mitä tapahtuu. Suunnittele etukäteen suunnitelma, mieluiten: isännöi blogiasi erillisessä palvelimessa tai käytä Twitteriä tai muuta itsenäisesti ylläpidettyä sosiaalisen median alustaa viestiäksesi.

Finale: Mitä enemmän se haluaa olla offline-tilassa, sitä enemmän tarvitset Incapsulaa

Tärkeintä on, että DDoS-puolustus – itse hyökkäyksiä ja niihin liittyvää suorituskyvyn laskua vastaan ​​- on hyvin ”horisontaalinen tarve” Timin sanojen käyttämiselle. “DDoS-hyökkäyksistä on tullut suhteellisen edullinen, mutta todella voimakas tylppä voimaväline ihmisten vahingoittamiseen verkossa”, Tim sanoi. “Mitä enemmän haittaa olla offline-tilassa, sitä paremmin olet meille.” Kaikki meistä eivät ole turvallisuuden asiantuntijoita millään tavalla. Jos tämä sisältää sinut, luota Incapsulaan ja lepää helposti tietämällä, että sivustosi on turvallinen ja nopea.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me