Geekflare
Geekflare wordt ondersteund door ons publiek. We kunnen affiliate commissies verdienen met het kopen van links op deze site.
In Beveiliging  |  Laatst bijgewerkt: 8 september 2023
Deel op:
Invicti beveiligingsscanner voor webtoepassingen - de enige oplossing die automatische verificatie van kwetsbaarheden levert met Proof-Based Scanning™.

Top 11 DDoS-bescherming op cloudbasis voor kleine tot grote websites

Door
DDoS-aanval

Laat de DDoS-aanval interrupt uw bedrijfsvoering voor uw reputatie en financiële verlies. Gebruik cloudgebaseerde bescherming tegen denial-of-service om voorkomen gehackt worden.

Iedereen met slechte bedoelingen kan een hackdienst inhuren voor een gerichte aanval. Malware tools zijn toegankelijk, gebruiksvriendelijk en effectief. Niet alleen grote bedrijven, maar cybercriminelen zijn op zoek naar kwetsbare slachtoffers van elke omvang, inclusief persoonlijke blogs, e-commercewinkels en kleine tot middelgrote bedrijven.

Eén type aanval is bijzonder gevaarlijk en komt steeds vaker voor. Het wordt een distributed denial of service aanval genoemd, of kortweg DDoS. Bij een DDoS-aanval wordt een reeks gecompromitteerde, gedistribueerde systemen, zoals servers en thuiscomputers, aangevallen, Internet-of-Things apparaten, of wat dan ook dat verbonden is met het internet- wordt gebruikt om een gericht systeem te overweldigen met een stortvloed aan verzoeken, tot het punt waarop het aangevallen systeem zo verzadigd raakt dat het weigert te werken.

netscout-map

Omdat de vloed van veel verspreide bronnen komt, is het moeilijk om de aanvaller te identificeren of de aanval te beperken. DDoS-aanvallen zijn onvoorspelbaar en sommige van de nieuwste aanvallen zijn belachelijk gevaarlijk. Het was in een bereik van 800 tot 900 Gbps.

Aanvallers kunnen veel technieken gebruiken om je online bedrijf te DDoS-en. Enkele populaire zijn de volgende.

  • UDP-fragment
  • DNS, NTP, UDP, SYN, SSPD, ACK-vloed
  • CharGEN-aanval
  • TCP-anomalie

Er kunnen veel redenen zijn voor een aanval. Ten eerste worden de slachtoffers zorgvuldig uitgekozen; ze worden nooit willekeurig gekozen. Misschien wil een concurrent je failliet schoppen, of misschien heeft iemand een grondige hekel aan de inhoud die je publiceert - elk excuus kan voldoende zijn voor iemand om een paar honderd dollar te investeren om je site aan te vallen.

U kunt een kijkje nemen op cyberaanvallen in real-time.

Hoe DDoS-aanvallen voorkomen?

Hoe DDoS-aanvallen te voorkomen

Als je een klein bedrijf hebt met een al even kleine website, of je beheert een blog of een persoonlijke website, dan moet je iets doen om te voorkomen dat je slachtoffer wordt van een DDoS-aanval.

Een optie is om een MSSP (Managed Security Service Provider) in te huren om alle mogelijke cyberbedreigingen aan te pakken. Dit omvat inbraakdetectie, het scannen op kwetsbaarheden, antivirale diensten en het leveren van firewall- en beveiligingsdiensten. VPN technologieën, naast andere diensten.

Een goede MSSP zal je gemoedsrust geven, maar waarschijnlijk tegen hoge kosten. Als je de meeste beveiligingsaspecten onder controle hebt en je je site alleen tegen DDoS hoeft te beschermen, kun je DDoS Protection as a Service (DPaaS) inhuren bij je ISP of hostingprovider.

Als je de voorkeur geeft aan een meer doe-het-zelf oplossing, dan is het eerste wat je moet implementeren de detectie en beperking van DDoS. Om een DDoS-aanval te detecteren, moet je het inkomende verkeer naar je website monitoren en op zoek gaan naar patronen die kunnen duiden op een aanval.

Een plotse piek in verkeer kan een signaal zijn, maar je moet bepalen of de piek een piek is in legitiem gebruikersverkeer of dat het het symptoom is van een DDoS aanval, en dat is niet altijd een gemakkelijke taak.

Zodra je een echte DDoS-aanval detecteert, kun je de IP-adressen die het onwettige verkeer verzenden identificeren en ze blokkeren met de hulp van je hostingprovider of een apparaat dat het verkeer filtert, zoals een router of een firewall. Dat klinkt eenvoudig, toch?

Als je bedenkt dat een typische DDoS-aanval vele miljoenen gegevenspakketten per seconde omvat, kun je concluderen dat de doe-het-zelf-optie niet haalbaar is en dat je een betaalbare DDoS-beschermingsservice in de cloud moet inhuren.

Hoe werken DDoS-beschermingsservices?

Een effectieve anti-DDoS-oplossing moet de volgende taken uitvoeren: detectie, omleiding, filterenen analyse.

Detectie betekent het identificeren van afwijkingen in verkeersstromen die een DDoS-aanval kunnen voorspellen. Een effectieve anti-DDoS oplossing moet in staat zijn om de aanval zo snel mogelijk te herkennen en valse positieven te vermijden.

Omleiding betekent het verkeer omleiden, ofwel om het weg te gooien ofwel om het te filteren. Met filteren bedoelen we het DDoS-verkeer eruit filteren en het identificeren als kwaadaardig. Een effectieve anti-DDoS-oplossing doet dit zonder de ervaring van je legitieme gebruikers aan te tasten.

Analyse tenslotte is het bekijken van verkeerslogs om informatie over aanvallen te verzamelen, zowel om de aanvaller te identificeren als om toekomstige detectieactiviteiten te verbeteren.

Wanneer je anti-DDoS oplossingen moet vergelijken, is netwerkcapaciteit een belangrijke factor om rekening mee te houden. Deze wordt gemeten in Gbps (gigabits per seconde) of Tbps (terabits per seconde) en geeft aan hoeveel aanvalsintensiteit de bescherming kan weerstaan.

De cloud-gebaseerde oplossing biedt over het algemeen een netwerkcapaciteit in de orde van grootte van terabits per seconde. Dit is veel meer dan een website nodig heeft.

Andere belangrijke maatstaven voor het serviceniveau zijn de doorstuursnelheid en de tijd tot aan de beperking. De doorstuursnelheid vertegenwoordigt de capaciteit van de oplossing om gegevenspakketten te verwerken en wordt gemeten in miljoenen pakketten per seconde (Mpps).

Aanvallen bereiken gewoonlijk 300-500 Gbps en sommige kunnen opschalen tot 1 Tbps. De verwerkingscapaciteit van de anti-DDoS-oplossing moet dat overtreffen om effectief te zijn.

De tijd die nodig is om een aanval af te wenden hangt af van de methode die de leverancier van de oplossing gebruikt om een aanval te detecteren. Een always-on oplossing met preëmptieve detectie zou bijna onmiddellijke mitigatie moeten kunnen bieden. Maar dit aspect moet in het veld worden getest onder echte omstandigheden.

Uiteraard moeten al deze overwegingen worden afgewogen tegen de kosten. Laten we eens kijken naar enkele van de beste cloudgebaseerde DDoS-detectie- en beschermingsoplossingen die beschikbaar zijn.

Akamai

Kona DDoS Defender is de naam van de cloudgebaseerde oplossing Akamai biedt om de dreiging van een DDoS-aanval te stoppen. Het combineert de ononderbroken service van een Security Operations Center (SOC) met het Intelligent Platform van Akamai, dat een hoge schaalbaarheid biedt en de continue werking van de website garandeert, zelfs in het geval van een aanval.

Akamai

Het Intelligent Platform van Akamai is wereldwijd gedistribueerd en kan tussen 15% en 30% van het totale wereldwijde webverkeer verwerken. Het biedt de nodige schaalbaarheid om zelfs de grootste DDoS-aanval het hoofd te bieden. Wanneer zich een aanval voordoet, buigt Kona DDoS Defender SYN- of UDP-floods automatisch af en absorbeert HTTP GET- en POST-floods aan de rand van het netwerk, om te voorkomen dat ze de kernapplicaties bereiken.

Gcore

De wereldwijde DDoS-bescherming service van Gcore beschermt uw website, server en toepassingen tegen complexe DDoS-aanvallen. Het biedt bescherming met meer dan 1 Tbps totale filtercapaciteit op drie lagen: de netwerklaag (L3), transportlaag (L4) en applicatielaag (L7) op zes continenten.

Deze realtime intelligente filtertechnologie voor verkeer stelt Gcore DDoS-bescherming in staat om statistische, handtekening-, technische en gedragsfactoren allemaal tegelijk te analyseren.

Gcore-DDoS-bescherming

Gcore biedt 2 soorten integratie van DDoS-bescherming op afstand:

  • Beschermde server kopen
  • Bescherm je server over de hele wereld via de GRE-tunnel.

Gcore garandeert een SLA van 99,9% en fout-positieve percentages van minder dan 0,01%. U krijgt ook 24/7 technische ondersteuning van hoge kwaliteit.

U kunt Gcore-beschermingsproducten gratis uitproberen en advies krijgen van een beveiligingsexpert door een verzoek.

AppTrana

AppTrana biedt onmiddellijke bescherming tegen geïdentificeerde kwetsbaarheden en garandeert 24 uur per dag bescherming tegen DDoS en nieuwe beveiligingsrisico's.

  • Infrastructuurbescherming (laag 3 & 4).
  • Websitebeveiliging (Laag 7)
  • Volledig beheerde DDoS-bescherming met 24×7 bewaking en onbeperkte updates van aangepaste regels door beveiligingsexperts in realtime op basis van waarschuwingen en kwetsbaarheidsrisico's die ter plaatse zijn gevonden om de beschikbaarheid van de website te garanderen.

AppTrana's Het Global Threat Intelligence-platform zorgt ervoor dat bescherming continu actief, accuraat en up-to-date is met verdediging tegen de nieuwste bedreigingen.

apptrana-ddos-bescherming

DDoS-bescherming van AppTrana is beschikbaar in AppTrana Advanced en Premium plannen. U kunt aan de slag met het proefabonnement om te genieten van de services van toepassingsscanning, web application firewall en CDN. Onboarding gebeurt in een paar minuten, zonder downtime tijdens de overgang.

Link11

Link11 is een toonaangevende IT-beveiligingsleverancier die zich richt op DDoS-bescherming voor websites en IT-infrastructuren. De cloudgebaseerde beveiligingsoplossing garandeert altijd beschikbaarheid dankzij het geavanceerde gebruik van kunstmatige intelligentie.

Het bedrijf biedt twee oplossingen tegelijk tegen DDoS-aanvallen (Distributed Denial of Service) met zijn gepatenteerde 360-graden bescherming om ofwel kritieke netwerkinfrastructuur te beschermen of aanvallen op webtoepassingen te verdedigen.

link11-ddos-bescherming

Aanvallen worden beheerst met nul time-to-mitigate voor bekende vectoren en in minder dan 10 seconden voor onbekende vectoren. De oplossing biedt niet alleen onbeperkte bescherming in termen van aanvalsduur, maar draait ook volledig automatisch en als een permanente service om menselijke fouten te elimineren.

Daarnaast heeft Link11 zijn eigen internationale service en 24/7 hotline om klanten een eenvoudige en snelle setup te bieden, zelfs in noodgevallen. Het Link11 Security Operation Center (LSOC) zorgt regelmatig voor gepubliceerde rapporten met betrekking tot nieuwe risico's en trends in het DDoS-bedreigingslandschap.

Sucuri

Sucuri biedt een DDoS-risicobeperkingsservice die automatisch onwettige verzoeken en onwettig verkeer detecteert en blokkeert. De Sucuri De service wordt ondersteund door een cloudgebaseerd netwerk dat in staat is aanvallen op webapplicaties of grote netwerken te beperken. Met behulp van machine learning-technologie en door gegevens over het wereldwijde netwerk te correleren, kan Sucuri een website beschermen tegen beveiligingsrisico's die nog niet zijn ontdekt.

Sucuri-1

De DDoS-risicobeperkingsservice is onderdeel van een alles-in-één websitebeveiligingsplatform dat onder andere malwareverwijdering, hackopruiming, blacklistbewaking en firewall omvat. De drie plannen bieden verschillende serviceniveaus, van basis tot enterprise, en de prijzen variëren van $ 199,99 per jaar tot $ 499,99 per jaar.

Netscout

Via het Arbor Threat Mitigation System (TMS) en het Availability Protection System (APS), Netscout biedt een productsuite die werkt in combinatie met zijn Arbor Sightline Solution om tot 140 Tbps DDoS-aanvalverkeer chirurgisch te verwijderen uit het netwerk van de klant, zonder onderbreking van de kernnetwerkdiensten.

Het werkt met IPv4- of IPv6-infrastructuur en is in staat DDoS-aanvallen via mobiele apps te stoppen, waardoor de prestaties en beschikbaarheid van mobiele netwerken worden beschermd.

Netscout

Arbor APS biedt vele implementatiemogelijkheden, waaronder een appliance op locatie, een gevirtualiseerde oplossing en een beheerde service. De oplossing biedt proactieve risicobeperkingsmogelijkheden om bekende en opkomende bedreigingen tegen te houden voordat ze de beschikbaarheid van applicaties kunnen beïnvloeden, dankzij de eigen Atlas-infrastructuur, die ⅓ van al het internetverkeer in de gaten houdt.

Cloudflare

CloudflareDe always-on DDoS-beschermingsoplossing is gebaseerd op de intelligentie van het wereldwijde netwerk dat voortdurend bijleert. Dit netwerk, Anycast genaamd, strekt zich uit over meer dan 190 steden, met alle beveiligingsdiensten op elk punt van aanwezigheid. Dankzij deze infrastructuur kan Cloudflare een gelaagde beveiligingsaanpak bieden die veel DDoS-mogelijkheden (laag 3/4/7, DNS-versterking/reflectie, SMURF, ACK, enz.) in één enkele service consolideert.

cloudflare-ddos

Vanuit het oogpunt van de gebruiker kan de DDoS-oplossing worden bestuurd via een intuïtieve interface waarmee je online eigendommen met een paar klikken snel kunt beveiligen. De prijsplannen van Cloudflare dekken onbeperkte schadebeperking, ongeacht de grootte van de aanval, zonder boetes voor pieken en zonder extra of verborgen kosten.

StackPath

De DDoS-afzwakkingstechnologieën die worden gebruikt door StackPath alle aanvalsmethoden, UDP, SYN en HTTP floods, en alle lagen: laag 3/4 (netwerk) en laag 7 (applicatie). De totale netwerkcapaciteit van 65 Tbps garandeert dat het wereldwijde StackPath-netwerk zelfs de grootste DDoS-aanvallen kan afslaan en de impact op de aangevallen online services tot een minimum kan beperken.

stapelpad

Het StackPath-klantenportaal biedt realtime gegevens en inzichten, zodat de gebruiker de modus operandi van de aanvallers kan analyseren en direct beleidsregels kan opstellen. Geavanceerde gebruikers kunnen ook DDoS-drempelinstellingen aanpassen via een controlepaneel, om de bescherming aan te passen aan specifieke behoeften.

DDoS-bescherming maakt deel uit van een breed portfolio van edge services die worden aangeboden door StackPath, waaronder randverwerkingRandlevering en randbewaking.

Alibaba

Anti-DDoS Pro van Alibaba kan aanvallen met hoge volumes tot 10 Tbps beperken en ondersteunt alle protocollen TCP/UDP/HTTP/HTTPS.

alibaba-ddos

Je kunt Anti-DDoS gebruiken om niet alleen gehoste applicaties bij Alibaba te beschermen, maar ook gehoste applicaties op AWS, Azure, Google Cloud, enz. Als je applicatie wordt gehost in China, dan zijn er maar weinig CBSP's die beveiliging kunnen bieden, en Alibaba is er daar één van.

Het gaat niet alleen om het beperken van het risico, maar de Alibaba Anti-DDoS-oplossing kan ook helpen bij het opsporen van de bron van aanvallen. De kosten zijn gebaseerd op gebruik en je hebt de volledige controle om de strategieën aan te passen aan je bedrijf om de kosten te verlagen.

AWS-schild

Amazon biedt een DDoS-beschermingsdienst genaamd AWS-schildspecifiek voor applicaties die worden gehost op AWS. De beveiligingsservice biedt always-on detectie en online, automatische mitigatie die kan worden gebruikt zonder dat AWS Support nodig is.

AWS-schild

Amazon biedt AWS Shield aan in twee servicepakketten: Standard en Advanced. AWS Shield Standard is zonder extra kosten beschikbaar voor alle AWS-klanten. Het beschermt tegen de meest voorkomende DDoS-aanvallen, die meestal plaatsvinden in laag 3 of 4 van de netwerkstack.

De Advanced-versie biedt detectie en mitigatie van geavanceerde, grootschalige DDoS-aanvallen, samen met realtime visualisatie en AWS WAF, een firewall voor webapplicaties. AWS Shield Advanced biedt ook ononderbroken toegang tot het AWS DDoS Response Team (DRT) en bescherming tegen DDoS-pieken.

Wolkenpantser

Als u een applicatie host op Google Cloud, probeer dan Wolkenpantser. De enige beperking is dat het alleen werkt met Google Cloud HTTP(s) loadbalancer.0

YouTube video

Je profiteert van de Google-ervaring om hun services zoals Gmail, YouTube, Zoeken, enz. te beschermen. Enkele voordelen van Cloud Armor zijn:

  • Bescherming tegen infrastructuur en toepassingen
  • Aangepaste regels maken
  • Toegangscontrole op basis van IP en geografie
  • Krachtig loggen op Stackdriver

Laatste woorden 👨‍🏫

Als alle huizen in je buurt een alarm hebben, dan zou dat van jou er ook één moeten hebben, anders wordt het het favoriete doelwit van inbrekers. Hetzelfde geldt voor je website of webapplicatie: je wilt niet dat deze een van de weinige is zonder DDoS-bescherming, anders wordt hij binnenkort aangevallen. Een oplossing tegen DDoS is een redelijke en noodzakelijke investering als je wilt dat je online bedrijf lang blijft bestaan.

  • Chandan Kumar
    Auteur
Met dank aan onze sponsors
Meer geweldige lezingen over veiligheid
Energie voor uw bedrijf
Enkele van de tools en services om je bedrijf te helpen groeien.
  • Invicti
    Invicti maakt gebruik van Proof-Based Scanning™ om de geïdentificeerde kwetsbaarheden automatisch te verifiëren en binnen enkele uren bruikbare resultaten te genereren.
    Probeer Invicti
  • Brightdata
    Web scraping, residentiële proxy, proxy manager, web unlocker, zoekmachine crawler en alles wat je nodig hebt om webgegevens te verzamelen.
    Probeer Brightdata
  • Maandag
    Monday.com is een alles-in-één werk OS om je te helpen bij het beheren van projecten, taken, werk, verkoop, CRM, operaties, workflows en meer.
    Probeer maandag
  • Indringer
    Intruder is een online kwetsbaarhedenscanner die zwakke plekken in de cyberbeveiliging van uw infrastructuur vindt om kostbare datalekken te voorkomen.
    Probeer indringer