तथ्यहरू सामना गर्दै: के तपाईं DDoS आक्रमणको लागि तयार हुनुहुन्छ?

सामान्यतया बोल्दा, जब कसैले तपाईंलाई केहि तयार पार्ने भनेर सोध्यो भने यसको मतलब वास्तवमै राम्रो कुरा हुन लागेको हुन सक्छ, वा केहि खराब नै हो। जब यो DDoS आक्रमणको कुरा आउँछ, यो सधैं पछिल्लो हो।

DDoS हमलाहरू वा सेवा हमलाहरु को वितरित अस्वीकार विगत केहि बर्षहरु को साइबर सुरक्षा हेडलाइन्स हावी छ, र राम्रो कारण को लागी। यी आक्रमणहरू, जसले बोटनेटको धेरै संक्रमित यन्त्रहरू प्रयोग गर्दछ लक्षित ट्राफिकको लक्षित रकमलाई लक्षित वेबसाइट वा अनलाइन सेवामा यसको स्रोतहरू अवरुद्ध गर्न र यसलाई अफलाईनमा लैजानका लागि, लगातार ठूला र सामान्य हुँदै गइरहेका छन्, ठूला समस्याहरूमा थप वेबसाइटहरू र व्यवसायहरूको लागि।

DDoS आक्रमण को कारणले ठूला र खराब हुँदै गयो कुराको इन्टरनेट (IoT) र यसमा अरबौं असुरक्षित उपकरणहरू। botnet सिर्जनाकर्ताहरूले यी उपकरणहरूको रिमोट कन्ट्रोल प्राप्त गर्न इनपुट पूर्वनिर्धारित प्रयोगकर्ता नाम र पासवर्ड भन्दा थोरै गर्नु पर्छ। IoT botnets इन्टरनेट देखेको सबैभन्दा ठूलो हो र परिणाम परिणामहरू छन् - 1.2 टीबीपीएस मा आक्रमण Dyn DNS सर्भर ट्विटर, रेडडिट र नेटफ्लिक्सलाई तल ल्यायो, अन्य धेरै लोकप्रिय साइटहरू मध्ये, आईओटी मिराइ बोटनेटको काम थियो।

एक अपरिहार्यता

एक 125% वृद्धि वर्षौं बर्ष यी आक्रमणहरू धेरै कारणका लागि सामान्य भइरहेका छन्। पहिलो यो हो कि कुनै विशेष प्रोग्रामिंग सीप नभएको कसैलाई पनि सुरू गर्न कत्ति सजिलो छ, भाँडाका लागि आईओटी बोटनेट सहित भाडाका लागि बोटनेटको बढ्दो उपलब्धतालाई धन्यवाद। यी सेवाहरूले मानिसहरूलाई बदला लिन, ध्यान प्राप्त गर्न वा DDoS फिरौती नोटमा पैसा बनाउनको लागि सजिलो बनाउँदछ।

दोस्रो कारण सेवा आक्रमणको अस्वीकार साइबर आक्रमणकर्ताहरूको लागि मुख्य जानु हो, ठीक छ, तिनीहरू काम गर्छन्। यी आक्रमणहरूले नियमित रूपमा हेडलाइट बनाउँदा पनि धेरै वेबसाइटहरूमा या त अपर्याप्त सुरक्षा हुन्छ वा केही पनि हुँदैन। DDoS का सफल हमलाहरूले धेरै ध्यान पाउँदछ, साथै साइट वा व्यवसायमा गम्भीर विनाशको पनि चिन्ता गर्दछ जुन धेरै आक्रमणकारीहरूको लक्ष्य पनि हो।

माथिका सबै कारकहरूको परिणाम स्वरूप, लगभग सबै वेबसाइटहरू एक सम्भावित लक्ष्य हो, आक्रमणहरूको साथसाथै पर्याप्त क्षति हुने तयारी गर्दछ।

ठूलो-समय परिणामहरू

त्यहाँ दुई प्रकारका परिणामहरू छन् जुन सफल DDoS आक्रमणको साथ हुन सक्छ। पहिलो तत्काल परिणाम हो जसमा राजस्व र ट्राफिक घाटा समावेश छ जब साइट अनुपलब्ध हुन्छ, प्रयोगकर्ताको निराशा, हार्डवेयर वा सफ्टवेयर बिग्रन्छ, वा एउटा यस्तो घुसपैठ हुन्छ जब सुरक्षा टोली धुम्रपानको पर्दा DDoS हमलासँग काम गर्ने व्यस्त हुँदा परिणाम हुन्छ र चोरीको परिणाम हुन्छ। संवेदनशील डाटा वा बौद्धिक सम्पत्ती। त्यो वित्तीय हिटको समेत चर्चा गरिरहेको छैन, जुन २०,००० डलर र १०,००० डलरको बीचमा हुन सक्दछ प्रति घण्टा ठूला संगठनहरूका लागि।

त्यसो भए दीर्घकालीन परिणामहरू हुन्छन् जुन विश्वास गर्दछन् वा पछिल्लो आंकडा पछि वास्तवमा तत्काल भन्दा बढी महँगो हुन सक्छ। जब प्रयोगकर्ताको निराशा विश्वास वा वफादारीको घाटामा परिणत हुन्छ यसले वेबसाइट वा एक अनलाइन-आधारित व्यवसायको अन्त हिज्जे गर्न सक्दछ।

रम्बलको लागि तयार हुनुहुन्छ?

DDoS आक्रमणको सम्भावना धेरै संगठनहरू र वेबसाइट मालिकहरूको लागि ठूलो तानिन्छ। धेरैका लागि यद्यपि उनीहरूको तयारी अवस्था संदिग्ध छ। A लचिलोपन परीक्षण DDoS सुरक्षा प्रदायक Incapsula द्वारा विकसित गरिएको जस्तो कि खाता होस्टिंगमा लिन्छ, संसाधनहरू, वर्तमानमा सेवा आक्रमण हमला समाधान र प्रक्रियाहरू र अभ्यासहरू अस्वीकार गर्दछ साथै व्यापारको उद्योगले चीजहरू स्पष्ट पार्न मद्दत गर्दछ। लचिलोपन परीक्षण स्वागत समाचार प्रदान गर्न सक्दैन, तर यो जोखिम थाहा पाउन यो सधैं राम्रो हुन्छ।

तयारी गर्न कदमहरू चाल्दै

जब DDoS आक्रमणको कुरा आउँछ, उत्तम रक्षा राम्रो अपराध हो, र सक्रिय कार्य प्रतिक्रियाशील कार्य भन्दा असीम हुन्छ। यहाँ केहि चीजहरू छन् जुन तपाई DDoS आक्रमणका लागि तयार हुन सक्नुहुन्छ।

• प्रतिक्रिया योजना तयार गर्नुहोस्। आक्रमणको घटनामा संगठनमा को-कसले के गर्छ जान्नुहोस्, र अनलाइन सेवाहरू तल झर्दा संचारको लागि योजना छ।
• जोखिम मूल्यांकन गर्नुहोस्। तपाइँको सम्भावित लक्ष्यहरू के हो र कुन इन्फ्रास्ट्रक्चर सम्पत्तिलाई सबैभन्दा अधिक सुरक्षा चाहिन्छ भनेर निर्धारण गर्नुहोस्।
• तपाईको सुरक्षा कस्तो प्रकारको छ भनेर पत्ता लगाउनुहोस्। तपाईंको ISP ले सुरक्षाको केहि स्तर प्रदान गर्न सक्छ, र यदि तपाईंसँग a CDN यो निश्चित रूपले गर्छ, तर तपाईंले वास्तवमा कस्तो प्रकारको सुरक्षा प्राप्त गरिरहनु भएको छ भन्ने कुरा पत्ता लगाउन आवश्यक छ किनकि यो सोच्न सक्ने जस्तो राम्रो नहुन सक्छ, विशेष गरी वॉल्युमेट्रिक नेटवर्क बाढी विरुद्ध।
• जहाजको अतिरिक्त सुरक्षा तपाईलाई आवाश्यक पर्नु अघि। प्रोफेशनल डीडीओएस सुरक्षा धेरै वेबसाइटहरू र व्यवसायहरूको लागि आवश्यक हो, र यो आक्रमण हुनुभन्दा अघि यो ठाउँमा हुनु दुर्भावनापूर्ण ट्राफिकलाई तपाईंको नेटवर्कमा कहिल्यै छोड्दैन, जबकि तपाईंको प्रयोगकर्ताहरूलाई उनीहरूको अनुभवमा कुनै असर नपरीकन अनुमति दिन्छ।
• तपाइँको पत्ता लगाउने र प्रयोग विधिहरू छनौट गर्नुहोस्। के मैन्युअल पहिचान तपाइँको वेबसाइट को लागी पर्याप्त छ? वा स्वचालित आवश्यक छ? के तपाईंलाई सँधै सुरक्षाको आवश्यकता छ, वा मांगमा डिप्लोइमेन्टले गर्दछ?

केही राम्रोको लागि हेर्दै

ठोस वितरित सेवा प्रतिक्रिया योजनाको ठाउँमा ठोस वितरित इन्कारका साथ र क्लाउड-आधारित DDoS सुरक्षा, तपाईं निष्कलंक प्रयोगकर्ता निष्ठा, अनावश्यक हार्डवेयर र सफ्टवेयर, सुरक्षित डाटा, निर्बाध राजस्व र यातायात, र तपाईंको जेबमा सम्पूर्ण पैसाको लागि तयार हुन सक्नुहुन्छ। त्यो अन्यथा आपतकालीन निवारणमा जान्छ। त्यो सबै वास्तवमा धेरै राम्रो सुनिन्छ।