DDOS 공격은 무엇이며 악의적 인 트래픽 체계로부터 안전을 유지하는 방법

주요 특징들

Microsoft Sentinel 용 McAfee 네트워크 보안 플랫폼 커넥터

McAfee® 네트워크 보안 플랫폼 데이터 커넥터는 MCAFEE® 네트워크 보안 플랫폼 이벤트를 Microsoft Sentinel로 수집 할 수있는 기능을 제공합니다. 자세한 내용은 McAfee® 네트워크 보안 플랫폼을 참조하십시오.

커넥터 속성

커넥터 속성 설명
로그 분석 테이블 (들) Syslog (McAfeenspevent)
데이터 수집 규칙 지원 작업 공간 변환 DCR
지원 마이크로 소프트 회사

쿼리 샘플

상위 10 개 소스

McAfeenspevent | Tostring (dvchostname)의 count () 요약 | Count_의 Top 10 

공급 업체 설치 지침

이 데이터 커넥터 McAfeenspevent Microsoft Sentinel 솔루션으로 배포됩니다.
이 데이터 커넥터는 McAfee® Network Security 플랫폼 버전을 사용하여 개발되었습니다 : 10.1.엑스

  1. Linux 또는 Windows의 에이전트를 설치하고 탑승하십시오

MCAFEE® 네트워크 보안 플랫폼 로그가 전달되는 서버에 에이전트를 설치하십시오.

Linux 또는 Windows 서버에 배포 된 McAfee® Network Security Platform Server의 로그 리눅스 또는 자치령 대표.

  1. MCAFEE® 네트워크 보안 플랫폼 이벤트 전달을 구성하십시오

McAfee® Network Security 플랫폼 로그인 Microsoft Sentinel을 얻으려면 아래 구성 단계를 따라.

  1. 다음 지침에 따라 관리자에서 Syslog 서버로 알림을 전달하십시오.
  2. Syslog 알림 프로파일을 추가하고 자세한 내용은 여기를 참조하십시오. 이것은 필수입니다. 프로파일을 작성하는 동안 이벤트가 올바르게 형식화되도록하려면 메시지 텍스트 상자에 다음 텍스트를 입력하십시오. : | sensor_alert_uuid | alert_type | Attack_Name | Attack_ID | Attack_Severity | Attack_Signature | Attack_Confidence | admin_domain | sensor_name | 인터페이스 | Source_IP | source_port | stotent | stotentat | stransitt | source_port | Detection_Mechanism | Application_Protocol | Network_Protocol |

다음 단계

자세한 내용은 Azure Marketplace의 관련 솔루션을 방문하십시오.

DDOS 공격은 무엇이며 악의적 인 트래픽 체계로부터 안전을 유지하는 방법

페이스 북LinkedIn트위터이메일
페이스 북LinkedIn트위터이메일
일하러 가기 위해 고속도로를 운전하고 있다고 상상해보십시오. 도로에는 다른 차가 있지만, 대체로 모든 사람들은 선명하고 법적 속도 제한으로 매끄럽게 움직입니다. 그런 다음 진입 경선에 접근하면 더 많은 차가 가입합니다. 그리고 더 많은 갑작스런 트래픽이 크롤링에 느려질 때까지. 이것은 DDOS 공격을 보여줍니다.
DDOS는 분산 서비스 거부를 나타냅니다. 사이버 범죄자들이 너무 많은 악의적 인 트래픽으로 네트워크를 범람하여 평소와 같이 운영하거나 통신 할 수없는 방법입니다. 이로 인해 합법적 인 패킷이라고도하는 사이트의 정상 트래픽이 중단됩니다. DDOS는 불안한 장치와 열악한 디지털 습관으로 인해 단순하고 효과적이며 강력한 기술입니다. 운 좋게도 일상적인 습관에 대한 몇 가지 쉬운 조정으로 DDOS 공격으로부터 개인 장치를 보호 할 수 있습니다.

DDOS 공격이 증가하고 있습니다

5G의 확장, IoT 및 스마트 장치 확산 및 온라인에서 운영을 이동시키는 더 많은 산업의 변화로 인해 DDOS 공격에 대한 새로운 기회가 제시되었습니다. 사이버 범죄자가 이용되고 있으며 2020. 2020 년 아마존과 구글에서 야심 찬 공격이 시작되었습니다. 사이버 범죄자에는 너무 큰 목표가 없습니다.
DDOS 공격은 사이버 보안에서 더 문제가되는 영역 중 하나입니다. 예방하고 완화하기가 매우 어렵 기 때문입니다. 악의적 인 트래픽이 단일 소스에서 나오지 않기 때문에 이러한 공격을 방지하는 것은 특히 어렵습니다. 추정 12가 있습니다.DDOS 공격자가 채용하는 데 취약한 5 백만 장치.

개인 장치는 DDOS 공격 병사가됩니다

DDOS 공격은 생성하기가 상당히 간단합니다. 서버 나 웹 사이트에 가짜 트래픽을 보내기 위해 좌표를하는 두 장치 만 있으면됩니다. 그게 다야. 예를 들어, 노트북과 휴대 전화는 자체 DDOS 네트워크를 형성하도록 프로그래밍 할 수 있습니다 (때로는 봇넷이라고도 함). 그러나 두 장치가 공격에서 모든 처리 능력을 전용하더라도 여전히 웹 사이트 나 서버를 중단하는 것만으로는 충분하지 않습니다. 전체 서비스 제공 업체를 중단하려면 수백 및 수천 개의 조정 된 장치가 필요합니다.

질문:

  1. DDOS 공격은 무엇입니까??
  2. DDOS 공격은 사이버 범죄자가 너무 많은 악의적 인 트래픽으로 네트워크를 범람하여 평소와 같이 작동하거나 통신 할 수없는 방법입니다.

  3. DDOS 공격은 어떻게 작동합니까??
  4. DDOS 공격은 많은 양의 트래픽으로 대상 네트워크 또는 웹 사이트를 압도하여 작동하여 응답하지 않거나 크게 속도가 느려집니다.

  5. DDOS 공격의 원인?
  6. DDOS 공격은 불안한 장치의 취약점을 이용하여 악의적 인 트래픽을 생성하고 보내는 데 사용하는 사이버 범죄자에 의해 발생합니다.

  7. 왜 DDOS 공격을 예방하고 완화하기가 어려운 이유?
  8. DDOS 공격은 여러 출처에서 오는 트래픽이 포함되어 있기 때문에 예방 및 완화하기가 어렵 기 때문에 합법적 인 트래픽을 악의적 인 트래픽과 구별하기가 어렵습니다.

  9. DDOS 공격의 잠재적 결과는 무엇입니까??
  10. DDOS 공격의 잠재적 결과에는 서비스 중단, 고객 신뢰 상실, 재무 손실 및 대상 조직의 평판 손상이 포함됩니다.

  11. 봇넷이란 무엇입니까??
  12. 봇넷은 사이버 범죄에 의해 제어되고 DDOS 공격과 같은 악의적 인 활동을 수행하는 데 사용되는 손상된 컴퓨터 또는 장치 네트워크입니다.

  13. 개인이 DDOS 공격으로부터 개인 장치를 어떻게 보호 할 수 있습니까??
  14. 개인은 강력하고 고유 한 암호를 사용하여 소프트웨어와 장치를 최신 상태로 유지하고 방화벽 및 바이러스 백신 소프트웨어를 활성화하고 의심스러운 링크 및 다운로드에주의를 기울여 DDOS 공격으로부터 개인 장치를 보호 할 수 있습니다.

  15. DDOS 공격이 발생하고 있음을 나타내는 몇 가지 징후는 무엇입니까??
  16. DDOS 공격이 발생하고 있음을 나타내는 일부 징후에는 느린 웹 사이트 로딩 시간, 빈번한 타임 아웃 또는 오류 메시지, 응답하지 않는 서버 및 비정상 네트워크 트래픽 패턴이 포함됩니다.

  17. DDOS 공격은 공격자에게 거슬러 올라갑니다?
  18. DDOS 공격을 공격자에게 다시 추적하는 것은 IP 스푸핑과 같은 기술을 사용하여 진정한 정체성을 숨기기 때문에 어려울 수 있습니다.

  19. DDOS 공격을 시작한 법적 결과는 무엇입니까??
  20. DDOS 공격을 시작한 법적 결과는 관할권에 따라 다르지만, 벌금, 징역 및 컴퓨터 시스템에 대한 무단 액세스 및 피해와 관련된 기타 형사 고발이 포함될 수 있습니다.

  21. 조직이 DDOS 공격으로부터 보호하기 위해 취할 수있는 예방 조치가 있습니까??
  22. 조직은 DDOS 완화 솔루션 구현, 정기 보안 평가 수행 및 사이버 보안 모범 사례에 대한 직원 교육과 같은 DDOS 공격으로부터 보호하기 위해 예방 조치를 취할 수 있습니다.

  23. DDos 공격이 시작되면 중지 할 수 있습니까??
  24. DDOS 공격 중지 일단 시작된 후에는 어려울 수 있지만 조직은 트래픽 필터링, 요금 제한 및 추가 리소스 배포와 같은 다양한 완화 기술을 사용하여 영향을 최소화하고 정상 작업을 복원 할 수 있습니다.

  25. 개인이 의도하지 않은 DDOS 공격에 기여할 수 있습니까??
  26. 예, 개인은 사이버 범죄자에 의해 장치가 손상되어 봇넷의 일부로 사용되면 의도하지 않은 DDOS 공격에 기여할 수 있습니다.

  27. 사이버 보안 인식은 DDOS 공격 방지에 어떤 역할을합니까??
  28. 사이버 보안 인식은 개인과 조직이 잠재적 위험을 식별하고 안전한 관행을 채택하며 공격의 경우 효과적으로 대응하는 데 도움이되므로 DDOS 공격을 방지하는 데 중요한 역할을합니다.

  29. DDOS 공격이 더욱 정교 해지고 있습니다?
  30. 예, 사이버 범죄자가 새로운 기술을 개발하고 신흥 기술을 활용하여 더 크고 복잡한 공격을 시작함에 따라 DDOS 공격이 점점 정교 해지고 있습니다.

DDOS 공격은 무엇이며 악의적 인 트래픽 체계로부터 안전을 유지하는 방법

주요 특징들

Microsoft Sentinel 용 McAfee 네트워크 보안 플랫폼 커넥터

McAfee® 네트워크 보안 플랫폼 데이터 커넥터는 MCAFEE® 네트워크 보안 플랫폼 이벤트를 Microsoft Sentinel로 수집 할 수있는 기능을 제공합니다. 자세한 내용은 McAfee® 네트워크 보안 플랫폼을 참조하십시오.

커넥터 속성

커넥터 속성 설명
로그 분석 테이블 (들) Syslog (McAfeenspevent)
데이터 수집 규칙 지원 작업 공간 변환 DCR
지원 마이크로 소프트 회사

쿼리 샘플

상위 10 개 소스

McAfeenspevent | Tostring (dvchostname)의 count () 요약 | Count_의 Top 10 

공급 업체 설치 지침

이 데이터 커넥터 McAfeenspevent Microsoft Sentinel 솔루션으로 배포됩니다.

이 데이터 커넥터는 McAfee® Network Security 플랫폼 버전을 사용하여 개발되었습니다 : 10.1.엑스

  1. Linux 또는 Windows의 에이전트를 설치하고 탑승하십시오

MCAFEE® 네트워크 보안 플랫폼 로그가 전달되는 서버에 에이전트를 설치하십시오.

Linux 또는 Windows 서버에 배포 된 McAfee® Network Security Platform Server의 로그 리눅스 또는 자치령 대표.

  1. MCAFEE® 네트워크 보안 플랫폼 이벤트 전달을 구성하십시오

McAfee® Network Security 플랫폼 로그인 Microsoft Sentinel을 얻으려면 아래 구성 단계를 따라.

  1. 다음 지침에 따라 관리자에서 Syslog 서버로 알림을 전달하십시오.
  2. Syslog 알림 프로파일을 추가하고 자세한 내용은 여기를 참조하십시오. 이것은 필수입니다. 프로파일을 작성하는 동안 이벤트가 올바르게 형식화되도록하려면 메시지 텍스트 상자에 다음 텍스트를 입력하십시오. : | sensor_alert_uuid | alert_type | Attack_Name | Attack_ID | Attack_Severity | Attack_Signature | Attack_Confidence | admin_domain | sensor_name | 인터페이스 | Source_IP | source_port | stotent | stotentat | stransitt | source_port | Detection_Mechanism | Application_Protocol | Network_Protocol |

다음 단계

자세한 내용은 Azure Marketplace의 관련 솔루션을 방문하십시오.

DDOS 공격은 무엇이며 악의적 인 트래픽 체계로부터 안전을 유지하는 방법

페이스 북LinkedIn트위터이메일

페이스 북LinkedIn트위터이메일

당신을 상상해보십시오’일을하기 위해 고속도로를 운전합니다. 도로에는 다른 차가 있지만, 대체로 모든 사람들은 선명하고 법적 속도 제한으로 매끄럽게 움직입니다. 그런 다음 진입 경선에 접근하면 더 많은 차가 가입합니다. 그리고 더 많은 갑작스런 트래픽이 크롤링에 느려질 때까지. 이것은 DDOS 공격을 보여줍니다.

DDOS는 분산 서비스 거부를 나타냅니다’사이버 범죄자가 너무 많은 악성 트래픽으로 네트워크를 범람하여 평소와 같이 작동하거나 통신 할 수없는 방법. 이로 인해 사이트가 발생합니다’합법적 인 패킷으로도 알려진 정상적인 트래픽은 중단됩니다. DDOS는 간단하고 효과적이며 강력한 기술입니다’불안한 장치와 열악한 디지털 습관에 의해 연료가 공급됩니다. 운 좋게도 일상적인 습관에 대한 몇 가지 쉬운 조정으로 DDOS 공격으로부터 개인 장치를 보호 할 수 있습니다.

DDOS 공격이 증가하고 있습니다

5G의 확장, IoT 및 스마트 장치 확산 및 온라인에서 운영을 이동시키는 더 많은 산업의 변화로 인해 DDOS 공격에 대한 새로운 기회가 제시되었습니다. 사이버 범죄자가 이용되고 있으며 2020. 2020 년 아마존과 구글에서 야심 찬 공격이 시작되었습니다. 사이버 범죄자에는 너무 큰 목표가 없습니다.

DDOS 공격은 사이버 보안에서 더 문제가되는 영역 중 하나입니다’예방하고 완화하기가 매우 어렵습니다.. 악의적 인 트래픽이 있기 때문에 이러한 공격을 방지하는 것은 특히 어렵습니다’t 단일 소스에서 나옵니다. 추정 12가 있습니다.DDOS 공격자가 채용하는 데 취약한 5 백만 장치.

개인 장치는 DDOS 공격 병사가됩니다

DDOS 공격은 생성하기가 상당히 간단합니다. 서버 나 웹 사이트에 가짜 트래픽을 보내기 위해 좌표를하는 두 장치 만 있으면됩니다. 저것’앉다. 예를 들어, 노트북과 휴대 전화는 자체 DDOS 네트워크를 형성하도록 프로그래밍 할 수 있습니다 (때로는 봇넷이라고도 함). 그러나 두 장치가 공격에 대한 모든 처리 능력을 전용하더라도 여전히’웹 사이트 나 서버를 중단하기에 충분합니다. 전체 서비스 제공 업체를 중단하려면 수백 및 수천 개의 조정 된 장치가 필요합니다.

그 크기의 네트워크를 모으기 위해 사이버 범죄자는 무엇을 만듭니다’s로 알려져 있습니다 “봇넷,” 특정 작업을 달성하기 위해 조정하는 손상된 장치 네트워크. 봇넷 돈’t는 항상 DDOS 공격에 사용되어야하며 DDOS는 작동 할 봇넷이 없어야하지만 Bonnie와 Clyde처럼 함께 가지 않는 경우가 많습니다. 사이버 범죄자는 상당히 전형적인 수단을 통해 봇넷을 만듭니다 : 사람들이 악의적 인 파일을 다운로드하고 맬웨어를 널리 퍼뜨리는 것을 속입니다.

그러나 맬웨어는 있습니다’t 장치를 모집하는 유일한 수단. 많은 회사와 소비자가 비밀번호가 열악한 비밀번호를 연습하기 때문에 악의적 인 행위자는 알려진 공장 자격 증명 또는 추측하기 쉬운 암호로 연결된 장치에 대한 인터넷을 스캔 할 수 있습니다 (“비밀번호,” 예를 들어). 로그인하면 사이버 범죄자는 사이버 군대에 장치를 쉽게 감염시키고 모집 할 수 있습니다.

DDOS 런칭이 종종 성공한 이유

이 모집 된 사이버 군대는 그들이까지 휴면 될 수 있습니다’명령이 주어졌습니다. 이곳에서 명령 및 제어 서버라는 전문 서버가 있습니다 (일반적으로 “C2”)가 놀아요. 지시를 받으면 CyberCriminals는 C2 서버에 손상된 장치에 대한 지침을 발행하도록 주문합니다. 그런 다음 해당 장치는 처리 능력의 일부를 사용하여 가짜 트래픽을 대상 서버 또는 웹 사이트에 보내고, 진성! 저것’DDOS 공격이 시작되는 방법.

DDOS 공격은 일반적으로 분산 된 특성과 합법적 인 사용자와 가짜 트래픽 간의 분별력으로 인해 성공합니다. 그러나 그들은 위반을 구성하지 않습니다. DDOS 공격이 오프라인에서 두드리는 대상을 압도하기 때문입니다. 일반적으로 DDOS 공격은 종종 정치적 이유로 회사 나 서비스에 대한 보복 수단으로 배치됩니다. 그러나 때로는 사이버 범죄자들이 DDOS 공격을 연기 화면으로 사용하여 더 심각한 타협으로 인해 완전한 위반으로 이어질 수 있습니다.

장치가 채용되는 것을 방지하는 3 가지 방법

DDOS 공격은 장치가 쉽게 손상 될 수 있기 때문에 가능합니다. 장치가 DDOS 공격에 참여하는 것을 방지 할 수있는 세 가지 방법은 다음과 같습니다

  1. 라우터를 확보하십시오 : Wi-Fi 라우터는 네트워크의 게이트웨이입니다. 기본 비밀번호를 변경하여 고정하십시오. 만약 너라면’VE는 이미 라우터와 Aren에 대한 지침을 버렸습니다’이 작업을 수행하는 방법을 확인하고, 특정 제조업체 및 모델에 대한 수행 방법에 대한 지침을 보려면 인터넷에 문의하거나 제조업체에 전화하십시오. 그리고 보호는 라우터 내에서도 시작될 수 있습니다. 일부 라우터에 포함 된 McAfee Secure Home 플랫폼과 같은 솔루션은 네트워크를 쉽게 관리하고 보호 할 수 있도록 도와줍니다.
  2. IoT 장치의 기본 비밀번호 변경 : 기능과 효율성을 높이기 위해 인터넷에 연결하는 많은 사물 인터넷 (IoT) 장치, 기본 사용자 이름과 비밀번호가 제공됩니다. IoT 장치를 상자에서 빼낸 후 가장 먼저해야 할 일은 기본 자격 증명을 변경하는 것입니다. 만약 너라면’IoT 장치의 기본 설정을 변경하는 방법을 확실히 확신하지 못하고 설정 지침을 참조하거나 온라인으로 약간의 조사를 수행하십시오.
  3. 포괄적 인 보안 사용 : 많은 봇넷은 내장 보안이없는 장치에 조정됩니다. 포괄적 인 보안 솔루션 McAfee Total Protection, 알려진 맬웨어 변형으로부터 가장 중요한 디지털 장치를 보호하는 데 도움이 될 수 있습니다. 당신이하지 않으면’t 장치를 보호하고 보안 스위트가 있으시고, 시간을내어 연구를 수행하고 신뢰하는 솔루션에 헌신하십시오.

이제 DDOS 공격이 무엇인지, 그리고 그것을 보호하는 방법을 알았으니, 당신은’개인 장치를 유지하고 안전하고 안전하게 보관할 수 있도록 더 잘 갖추어져 있습니다.

8 최고의 DDOS 보호 서비스 플랫폼 및 반 DDOS 소프트웨어

DDOS 공격의 광범위한 사용으로 인해 DDOS 보호 서비스가 필요했습니다. 하나가 없으면 온라인 공격자로부터 자신을 보호 할 수단이 없습니다. 우리는 최고의 안티 -DDOS 소프트웨어와 플랫폼을 살펴 봅니다.

Tim Keary 네트워크 관리 전문가

업데이트 : 2023 년 2 월 17 일

최고의 DDOS 보호 서비스 플랫폼

DDOS 또는 분산 서비스 거부 현대 기업이 직면하는 가장 큰 위협 중 하나입니다. DDOS 공격의 빈도가 증가했습니다.지난 3 년 동안 5 번은 그 어느 때보 다 더 널리 퍼져 있습니다. 이 기사에서는 우리는’8 개의 최고의 DDOS 보호 서비스를 살펴 보겠습니다.

다음은 최고의 DDOS 보호 도구 및 관리 서비스 목록입니다

  1. Indusface Apptrana편집자’선택 취약성 스캔, DDOS 보호 및 봇 제어 감지가 포함 된 웹 애플리케이션 방화벽. 이 Edge Services Bundle에는 콘텐츠 제공 네트워크도 포함됩니다. 시작 a 14 일 무료 평가판.
  2. SolarWinds 보안 이벤트 관리자 (무료 평가판) DDOS 공격을 포함한 다양한 네트워크 이벤트를 감지하고 모니터링 할 수있는 포괄적 인 도구. 공격자 IPS 로그를 유지하고 심지어 IP를 차단합니다.
  3. sucuri 웹 사이트 방화벽 (자세히 알아보기) 이 WAF는 모든 들어오는 HTTP/HTTPS 트래픽을 검사하고 의심스러운 트래픽을 차단합니다. 고급 지리 블로킹 기능을 활용합니다.
  4. StackPath 웹 응용 프로그램 방화벽 (무료 평가판) 다른 유능한 WAF는 행동 알고리즘을 사용하여 공격을 감지하고 차단합니다. 구성 가능한 DDOS 임계 값이 있습니다.
  5. 링크 11 클라우드 기반 보호 서비스는 공격을 감지하고 완화 할 수 있습니다. 배포하기 쉽고 AI 및 대시 보드 사용 서버 동작을 잘 볼 수 있습니다.
  6. Cloudflare 네트워크 용량은 가장 큰 알려진 공격을 처리 할 수 ​​있습니다. IP 평판 데이터베이스를 사용하여 광범위한 공격 유형을 관리합니다.
  7. AWS 방패 흐름 모니터링, 패킷 필터링 및 실시간 트래픽 우선 순위를 가진 수신 트래픽 분석.
  8. Akamai prolexic은 라우팅되었습니다 UDP 홍수, SYN 홍수, HTTP Get 및 Post Post 홍수와 같은 DDOS 공격 차단.

DDOS 공격은 무엇입니까??

DDOS 공격 중에 공격자는 봇넷이라는 손상된 컴퓨터 네트워크를 사용하여 트래픽을 네트워크로 보냅니다. 트래픽은 소비자 네트워크 리소스를 압도하고 서비스를 사용할 수 없게 만듭니다.

예를 들어 인터넷에 액세스하거나 응용 프로그램을 사용하는 데 어려움이있을 수 있습니다. 일반적인 DDOS 공격에는 포함됩니다 ICMP 홍수, 동감 홍수, 죽음의 핑, 슬로우리스, 그리고 더. 이러한 각 서비스 공격은 다른 취약점을 대상으로하며 다른 방식으로 방어되어야합니다.

최고의 DDOS 보호 도구 및 Anti-DDOS 소프트웨어

DDOS 예방 소프트웨어는 악의적 인 트래픽이 네트워크에 도달하는 것을 차단하도록 설계되었습니다. 각 솔루션은 매일 발생할 수있는 다양한 DDOS 공격으로 인해 접근 방식이 다릅니다.

DDOS 보호 서비스 플랫폼을 선택하는 방법론

우리는 DDOS Protection Service 시장을 검토하고 다음 기준에 따라 도구를 분석했습니다

  • 다양한 공격 전략을 근절하는 기능
  • 클라우드 기반 대시 보드의 지속적인 가용성
  • DDOS 보호를로드 밸런싱과 같은 다른 에지 서비스와 통합하는 옵션
  • 공격 전략 분석 지원
  • 지속적인 공격 알림 경고
  • 서비스 제공 업체의 고객에게 청구보고
  • 무료 평가 기간을위한 옵션
  • 유용한 도구에 좋은 가격을 제공하는 가격 수준과 서비스를 결합하여 추가 비용 절감 옵션

허락하다’S 최고의 DDOS 보호 도구 및 사용 가능한 Anti-DDOS 소프트웨어를 살펴보십시오.

1. Indusface Apptrana (무료 평가판)

AppTrana = 대시 보드에서 보호 요약보기

Apptrana 완전히 관리되는 WAF, DDOS 및 BOT 완화 솔루션입니다 인더스 페이스. 에지 서비스 번들에는 a가 포함됩니다 웹 응용 프로그램 방화벽, 취약성 스캐너, 패치 서비스, 그리고 DDOS 보호. 이 서비스는 극도의 체적 공격을 흡수 할 수 있으며 DDO를 트래픽의 진정한 급증과 구별 할 수 있습니다.

주요 특징들

  • DDOS 보호
  • 추가 WAF 및 봇 차단
  • 취약성 스캐너 및 패치 관리자
  • 자동 보안 스캔
  • OWASP Top 10 및 Sans 25를 찾습니다

우리는 왜 그것을 추천합니까??

Indusface Apptrana 웹 애플리케이션 방화벽이며 클라우드에서 제공되므로 다양한 웹 보호 서비스를 제공하고 소프트웨어를 설치하지 않아도 시스템에 쉽게 연결할 수 있습니다. 이 도구는 Indusface Technicians가 관리하며 모든 사용자는 클라우드 호스팅 콘솔에 액세스하여 DDOS 공격이 시도되었는지 확인하는 방법입니다.

Apptrana 데이터베이스를 사용합니다 규칙 및 경고 조건을 개발합니다 귀하의 웹 사이트를 위해. 사이트는 24 × 7을 모니터링하여 그물을 통해 공격이 유출되지 않도록합니다. 소프트웨어도 할 수 있습니다 봇넷을 자동으로 감지합니다 그들의 행동에 기초하여 그들을 차단합니다. 이것은 봇넷이 귀하의 사이트를 방해 할 수 없음을 의미합니다. 네트워크를 계층 3 공격으로부터 보호합니다, Apptrana 일반적인 체적 공격에 저항하기 위해 AWS에 구축되었습니다.

Apptrana의 취약성 스캔 서비스는 다음을 참조합니다 OWASP 상위 10 개 위협 그리고 SANS 25 취약성 목록. 이 서비스는 패치를 통해 발견 한 모든 취약점을 즉시 수정합니다. 취약성 스캔은 정기적으로 자동으로 수행됩니다. AppTrana 번들의 다른 기능에는 SSL 오프 로딩 및 콘텐츠 전달 네트워크 현장 가속.

AppTrana의 두 가지 에디션이 있습니다 전진 그리고 프리미엄. 사전 서비스는 위에서 설명한 에지 시스템입니다. 한 달에 보호 된 앱 당 $ 99의 비용이 듭니다. 프리미엄 버전은입니다 관리되는 웹 사이트 보안 서비스. 여기에는 공격을 식별하고 보안 보호 전략에 적응하기위한 네트워크 보안 분석가의 서비스가 포함됩니다. 이 계획에는 취약성 테스트가 포함되어 있지만 해당 수표는 인간 펜 테스터. 프리미엄 계획 비용은 매달 보호 된 앱 당 $ 399입니다.

누가 권장 되는가??

모든 비즈니스는 원격 서비스이기 때문에 AppTrana를 사용할 수 있습니다’서비스 실행에 관여해야합니다. 그것은 소기업이 돈을지 않는다는 것을 의미합니다’웹 자산에 대한 DDOS 공격으로부터 완전히 보호하기 위해 직원에 대한 기술 전문 지식이 있거나 값 비싼 컨설턴트 비용을 지불해야합니다. 대규모 조직은 기존 IT 부서가 우승했기 때문에이 구성의 혜택을받습니다’waf가 작동되면 추가 작업에 의해 스트레칭됩니다.

장점 :

  • Pentesting 및 Risk-Management 제품과 함께 DDOS 보호 기능을 제공합니다
  • 엔터프라이즈 DDOS 보호 – 차단 2.초당 3 TBPS/700K 요청
  • 온 보딩은 매우 간단합니다. 단 몇 분 밖에 걸리지 않습니다
  • 여러 형태의 DDOS 공격 (SYN, ICMP, UDP 홍수 등)을 감지, 예방 및 완화 할 수 있습니다

단점 :

  • 더 긴 시험 기간을보고 싶습니다

Apptrana Advance Edition a 14 일 무료 평가판.

편집자의 선택

Apptrana 자동화 된 교통 공격 완화를 인간 분석가와 결합하여 보호 전략을 개선하기 때문에 DDOS 보호를위한 최고의 선택입니다. Indusface는 다음으로 명명되었습니다 Gartner Peer Insight 고객’ 선택 그들의 7 개의 섹션 모두에서 고객 WAAP 2022의 목소리 보고서.

당신은 할 것입니다’t 판매 프로모션으로 생성되는 트래픽이 급증하여 액세스에서 차단되고 Apptrana는 허위 양성 공격 탐지의 위험을 줄입니다. 이 서비스에는 CDN, SSL 오프로드, 취약성 스캔 및 자동 패치를 포함한 다른 많은 사이트 서비스가 포함됩니다. Higher Edition은 완전히 관리되는 사이트 보안 서비스입니다.

14 일 무료 평가판 시작 : 인더스 페이스.com/register/

OS : 클라우드 기반

2. SolarWinds 보안 이벤트 관리자 (무료 평가판)

SolarWinds 보안 이벤트 관리자

SolarWinds 보안 이벤트 관리자 이벤트 로그 모니터링 기능이있는 DDOS 보호 도구입니다. 이벤트 로그는 악의적 인 엔티티가 네트워크를 방해하려고 할 때 감지하기위한 핵심 리소스입니다.

주요 특징들

  • 로그 관리
  • Siem 서비스
  • DDOS 보호
  • 준수보고

우리는 왜 그것을 추천합니까??

SolarWinds 보안 이벤트 관리자 DDOS 보호 서비스보다 DDOS 감지 시스템이 더 많습니다. 이 도구가 로그 메시지를 수집하고 분석하고 원하는 것 중 하나는 의심스러운 트래픽 급증이기 때문입니다. 이 도구는 DDOS 공격이 진행 중임을 나타낼 수 있으며 기술자의 관심을 끌기위한 경고를 제기 할 것입니다. 패키지는 그렇지 않습니다’그러나 DDOS 완화 서비스가 포함됩니다.

공격자로부터 당신을 보호합니다 SolarWinds 보안 이벤트 관리자 a 알려진 나쁜 배우 목록 프로그램이 할 수 있도록 IP를 자동으로 차단합니다 네트워크와의 상호 작용에서. 목록은 가장 최근의 위협으로부터 보호를 받도록 커뮤니티 공급원입니다.

공격하는 동안 당신도 할 수 있습니다 알림을 구성합니다 의심스러운 출처가 트래픽을 보낼 때 알려주기 위해. 기록 된 로그 SolarWinds 보안 이벤트 관리자 DDOS 완화 및 후 향적 분석에도 사용할 수 있습니다. 결과를 통해 필터링하여 찾을 수 있습니다 계정, ips, 또는 기간 자세히 분석합니다.

누가 권장 되는가??

SolarWinds 보안 이벤트 관리자는 대용량 로그 관리 도구 및 보안 감지 서비스입니다. 대규모 조직에서 사용하기에 적합합니다. 패키지는 비싸고 소기업의 요구에 너무 많은 기능을 제공합니다. 데이터 보호 표준을 준수하는 것을 증명 해야하는 조직은 특히이 도구가 필요합니다.

장점 :

  • 다중 공격 벡터를 모니터링하고 DDOS 공격 방지를위한 올인원 도구
  • 위협 데이터, 공격자 행동 및 침입 시도를 수집하기위한 광범위한 통합을 제공합니다
  • 자동화를 활용하여 악의적 인 동작, 도메인 및 알려진 봇넷을 즉시 차단합니다
  • 수많은 템플릿과 모니터를 제공하여 즉시 시작할 수 있습니다

단점 :

  • 더 큰 네트워크를 위해 설계된 SolarWinds SEM은 완전히 탐색하고 활용하는 데 시간이 걸립니다

SolarWinds 보안 이벤트 관리자 $ 4,655의 가격으로 시작합니다 (£ 3,819). 당신은 또한 다운로드 할 수 있습니다 30 일 무료 평가판.

만약 너라면’DDOS 보호 기능을 갖춘 SIEM 도구를 찾고 있습니다, SolarWinds 보안 이벤트 관리자 간단하고 저렴한 옵션입니다.

30 일 무료 평가판 : 솔라 와인드.com/security-event-Manager

OS :

삼. sucuri 웹 사이트 방화벽 (자세히 알아보기)

Sucuri 웹 사이트 방화벽

Sucuri 웹 사이트 방화벽 a 웹 사이트 응용 프로그램 방화벽 이는 DDOS 공격과 제로 일 착취를 방지 할 수 있습니다. Sucuri 웹 사이트 방화벽 모든 수신 http/https 트래픽 검사 의심스러운 트래픽이 서비스에 도달하는 것을 차단합니다. 이것은 봇넷이 사이트를 오프라인으로 올릴 수 없게됩니다.

주요 특징들

  • 웹 응용 프로그램 방화벽
  • DDOS 보호
  • 블랙리스트
  • 지오 블로킹

우리는 왜 그것을 추천합니까??

Sucuri 웹 사이트 방화벽 우리의 최고 선택 인 Indusface Apptrana의 주요 경쟁자입니다. 이것은 클라우드 기반 에지 서비스입니다’t 호스팅 또는 유지 관리가 필요하지만 대신 웹 자산으로가는 길에 모든 트래픽을 전환하고 공격을 걸러냅니다. 보호 시스템은 유효한 트래픽 만 수신하고 Sucuri 서비스의 가치는 악의적 인 트래픽과 진정한 트래픽의 차이를 알리는 능력입니다.

추가 보호를 위해 Sucuri 웹 사이트 방화벽 용도 지오 차단. 지리적 차단은 DDOS 공격이있는 상위 3 개국의 사이트 방문자를 차단합니다. 그러나 더 작은 정도에 대한 액세스를 제어하려면 흰색 목록 IP 주소 팀이 차단되지 않고 팀과 의사 소통 할 수 있도록 신뢰하는.

네 가지 버전이 있습니다 Sucuri 웹 사이트 방화벽 구매 가능 : 기초적인, 찬성, 사업, 그리고 맞춤형 솔루션. 기본 버전은 $ 9에서 시작합니다.99 (£ 8.19) 월에. 프로 버전은 19 달러부터 시작합니다.98 (£ 16.39) SSL 인증서 지원으로 한 달에.

누가 권장 되는가??

Sucuri 웹 사이트 방화벽의 잠재적 시장은 Indusface Apptrana와 동일합니다. 두 도구는 매우 유사한 방식으로 작동하며 각 도구는 프록시 서버 역할을하며 보호 된 웹 사이트를 대신하여 모든 트래픽을 수신합니다. 그래서 당신은하지 않습니다’T 전문 사이버 보안 직원을 귀하의 사이트 관리에 전념해야합니다’S 보호. 이 두 서비스의 중요한 차이점은 Sucuri 시스템이 상당히 저렴하므로 소기업에 호소 할 가능성이 높다는 것입니다.

장점 :

  • 응용 프로그램 및 테스트 환경을 보호 해야하는 환경에 이상적인 솔루션
  • 간단한 규칙과 템플릿을 사용하여 바로 DDOS 공격 완화/방지를 시작합니다
  • 사용자는 IP, 지리적 위치, 트래픽 유형 및 동작으로 차단할 수 있습니다
  • 중간 환경 및 대형 환경에서 잘 작동합니다 – 유연한 가격 책정

단점 :

  • VIP 지원에는 비즈니스 플랫폼 가격 책정 계층이 필요합니다

비즈니스 버전의 비용은 $ 69입니다.93 (£ 57.35) 추가 기능이있는 한 달에. 사용자 정의 솔루션은 온라인 비서와 채팅하고 자세히 알아볼 수있는 웹 사이트의 사용자 정의 가능한 패키지입니다.

4. StackPath 웹 응용 프로그램 방화벽 (무료 평가판)

STACKPATH -DDOS 구성 대시 보드보기

StackPath DDOS 보호 솔루션입니다 웹 응용 프로그램 방화벽 사이버 범죄자로부터 보호하도록 설계되었습니다. StackPath는 레이어 3을 제공합니다, 4, 그리고 7 보호. 계층 7에서 솔루션은 행동 알고리즘을 사용하여 응용 프로그램 계층에서 체적 공격을 감지하고 차단합니다. 프로그램의 완화 기능에는 다음과 같은 공격이 포함됩니다 http, UDP, 그리고 동감 홍수.

주요 특징들

  • DDOS 보호
  • 웹 응용 프로그램 방화벽
  • 네트워크, 전송 및 애플리케이션 계층 보호
  • CDN 사용 가능

우리는 왜 그것을 추천합니까??

StackPath 웹 애플리케이션 방화벽 공개 IP 주소를 위해 의도 된 모든 트래픽을 수신하고 위협을 필터링 한 다음 진정한 트래픽을 전달하는 클라우드 호스팅 프록시 시스템입니다. 이 Edge 서비스는 캐싱 ​​시스템 및 콘텐츠 전달 네트워크 역할을합니다. 즉, 사이트의 페이지를 요청하는 웹 브라우저는 실제로 StackPath 서버에서 코드를 가져와 보호 서버의로드를 가볍게합니다. CDN은 전 세계 여러 서버에 사이트 사본을 저장하여 전 세계 여러 지역으로의 전달 경로를 단축합니다.

더 큰 공격을 해결합니다, StackPath의 용량은 65 Tbps입니다 (레코드에서 가장 큰 DDOS 공격보다 높음). 가용 용량은 가장 강력한 공격에 대한 저항을 제공합니다. StackPath 또한 Edge 위치 네트워크를 통해 전 세계 어디에서나 공격을 차단할 수 있습니다.

응용 프로그램이 손상되지 않도록 보호하기 위해 웹 응용 프로그램 방화벽 DDOS 임계 값으로 구성 할 수 있습니다. 당신은 할 수 있습니다 DDOS 임계 값을 구성하십시오 DDOS 엔진이 언제 공격에 응답 할시기를 결정하기 위해. 예를 들어, 경우 도메인 임계 값 또는 버스트 임계 값 사전 정의 된 요청 수를 초과합니다.

누가 권장 되는가??

StackPath Web Application 방화벽은 Sucuri 패키지와 비슷한 가격으로 가격이 책정 되므로이 두 시스템은 소기업을 유치하기 위해 밀접하게 경쟁합니다. 웹 애플리케이션 보호와 콘텐츠 전달 최적화의 조합은 이것이 좋은 거래임을 의미합니다.

장점 :

  • 행동 기계 학습을 활용하여 새로운 형태의 DDOS 공격을 감지합니다
  • 전 세계적으로 35 개 이상의 엣지 위치를 제공합니다
  • 응용 프로그램 계층 공격 차단을 지원합니다
  • Edge 위치는 공격 중에도 콘텐츠에 액세스 가능성을 유지할 수 있습니다

단점 :

  • 평가판 다운로드 옵션을보고 싶습니다

사용 가능한 많은 가격 옵션이 있습니다 StackPath 그러나 가장 관련성이 높은 두 가지 개별 서비스는 다음과 같습니다 cdn 패키지와 waf 패키지. CDN 패키지의 비용은 $ 10 (£ 8).21) 네트워크 계층 DDOS 보호를위한 월에. WAF 패키지는 또한 $ 10 (£ 8.21) 네트워크 계층 DDOS 보호 및 애플리케이션 계층 DDOS 보호 용. 무료 평가판을 다운로드 할 수 있습니다.

5. 링크 11

Link11 Dashboar -DDOS 보호보기

링크 11 클라우드 기반 DDOS 보호 도구입니다. 시스템은 할 수 있습니다 웹 및 인프라 DDOS 공격을 감지하고 완화하십시오 ~을 통해 레이어 3-7 실시간. 소프트웨어는 인공 지능 (AI)을 사용하여 공격을 감지합니다.

주요 특징들

  • DDOS 흡수
  • 네트워크, 전송 및 애플리케이션 계층의 보호
  • AI 프로세스

우리는 왜 그것을 추천합니까??

링크 11 더 넓은 웹 애플리케이션 방화벽 또는 에지 서비스 번들의 기능이 아닌 전문 DDOS 보호 시스템입니다. 이 시스템은 높이 평가되고 DDOS 공격을 빠르게 발견합니다. 속도로 성능을 발휘하고 악의적 인 트래픽을 정확하게 식별하는 능력은 진정한 트래픽을 유지하거나 차단하기를 원하지 않기 때문에 DDOS 보호 시스템을 만들거나 파괴 할 수 있습니다. LINK11은 AI를 사용하여 DDOS 차단 서비스를 선명하게합니다.

AI는 알려진 공격 패턴의 시퀀스를 분석 하고이 데이터를 사용하여 라이브 사용법과 비교합니다. 네트워크에 대한 연결이 잠재적 공격자와 같은 방식으로 동작하는 경우 플랫폼은 알림으로 즉시 응답하십시오 일단 위협이 감지되면 SMS를 통해.

설정 측면에서, 링크 11 클라우드에서 실행되므로 배포하기가 매우 쉽습니다. 당신은 돈입니다’추가 하드웨어를 설정해야하며 몇 분 안에 네트워크 인프라를 공격으로부터 보호하기위한 플랫폼을 구성 할 수 있습니다. 그만큼 대시 보드 모니터링 당신에게 a 중앙 집중식 트래픽 관점, 애플리케이션 그리고 섬기는 사람 행동 보호 서비스는 공격을 감지하고 완화 할 수 있습니다. 배포하기 쉽고 AI 및 대시 보드 사용 서버 동작을 잘 볼 수 있습니다.ior 그래서 당신은 무엇을 볼 수 있습니다’진행되고 있습니다.

또 한있다 보고 기능 따라서 보안 이벤트에 대한 보고서를 생성 할 수 있습니다. 이 프로그램을 사용하면 귀하가 가능합니다 보고서를 예약하거나 수동으로 생성하십시오 귀하의 필요에 따라.

누가 권장 되는가??

Link11은 수익성을 유지하기위한 웹 사이트의 가용성에 의존하는 대기업에 적합한 선택입니다. 이 패키지에는 소기업을 해제 할 두 가지 측면이 있습니다. 첫 번째는 라이벌 시스템이 DDOS 보호를 컨텐츠 제공 서비스와 같은 다른 서비스와 결합하여 웹 사이트에 필요한 모든 Edge 서비스를 제공한다는 것입니다. 다른 분해는 Link11이 수행한다는 것입니다’t 가격표를 게시하면 가능합니다’T 자동화 된 온라인 프로세스를 통해 가입하십시오.

장점 :

  • 클라우드 기반 DDOS 보호-간단한 설정, 새로운 하드웨어에 투자 할 필요가 없습니다
  • AI를 사용하여 새로운 형태의 DDOS 공격을 발견합니다
  • 미리 구성된 대시 보드를 사용하면 새로운 통찰력을 쉽게 얻을 수 있습니다

단점 :

  • 기업 환경에 더 적합합니다 – 소기업에 가장 적합하지 않습니다
  • 온 프레미스 옵션이 없습니다

링크 11 단순성과 최고 수준의 자동화와 결합하기 때문에이 목록에서 가장 널리 사용되는 DDOS 보호 플랫폼 중 하나입니다. AI는 최신 위협을 탐색하는 데 탁월합니다. 만약 너라면’D의 가격을보고 싶습니다 링크 11 회사에 직접 연락해야합니다. 시험판을 요청할 수 있습니다.

6. Cloudflare

Cloudflare -Max DDos 홍수 방지보기

Cloudflare 고성능 DDOS 보호 서비스입니다 30 tbps의 네트워크 용량, 지금까지 기록 된 가장 큰 DDOS 공격의 15 배. 고용량이 만듭니다 Cloudflare 가장 강력한 공격조차도 저항합니다. 새로운 형태의 공격에 따라 소프트웨어는 IP 평판 데이터베이스 2 천만 개의 다른 속성에 걸쳐 새로운 위협을 차단합니다.

주요 특징들

  • 자유 계층
  • DDOS 보호
  • CDN 포함

우리는 왜 그것을 추천합니까??

Cloudflare 최신 DDOS 서비스를 발명했으며이를 통해 이길 수있는 매우 어려운 서비스가됩니다. 이 회사는 매우 큰 교통 홍수를 흡수 할 수있는 대규모 역량을 가지고 있으며 많은 비즈니스에서 가장 먼저 선택합니다. DDOS 보호 서비스로 설립 된 이후 CloudFlare는 다른 Edge 서비스로 확장되었으며 DDOS 보호를 컨텐츠 제공, 장애 조치 및 멀웨어 보호와 결합 할 수 있습니다.

의 방어 Cloudflare 범위를 다루도록 설계되었습니다 DDOS 그리고 데이터 유출 공격. 예를 들어, 제품 비정상적으로 높은 요청률을 가진 네트워크 방문자를 차단하기 위해 요금 제한을 사용합니다. 마찬가지로 컨텐츠 전달 네트워크 또는 CDN을 사용하여 네트워크를 사용할 수 있도록합니다. CDN은 90 개국의 193 개 데이터 센터에서 지원됩니다.

네 가지 버전이 있습니다 Cloudflare; 무료, 찬성, 사업, 그리고 기업. 무료 버전은 그렇지 않습니다’개인 웹 사이트를 가진 개인을위한 비용 정박. 프로 버전은 한 달에 $ 20 (£ 16)입니다 웹 응용 프로그램 방화벽 전문 웹 사이트, 블로그 및 포트폴리오를 위해 설계되었습니다.

누가 권장 되는가??

CloudFlare는 웹 사이트를 운영하는 모든 비즈니스에 호소력이 있습니다. 회사는 다른 많은 에지 서비스를 포함하는 무료 계획을 만들었습니다. 그래서 이것은 아마도 신생 기업과 소기업을위한 자연스러운 숫자 1의 선택 일 것입니다. 공격을 흡수 할 수있는이 시스템의 방대한 용량은 정기적으로 DDOS 공격을받는 매우 큰 조직에 호소합니다.

장점 :

  • 기록 된 가장 큰 DDOS 공격 중 일부를 완화하는 것으로 업계에서 알려져 있습니다
  • 공격 중에 콘텐츠에 액세스 할 수 있도록 다양한 에지 위치가 있습니다
  • 다양한 크기 환경에 적합한 다양한 패키지를 제공합니다

단점 :

  • 설정은 경쟁 제품보다 더 가파른 학습 곡선을 가질 수 있습니다
  • 공격이 감지되지 않은 경우에도 더 많은 성능 통찰력을보고 싶습니다

비즈니스 버전은 매달 $ 200 (£ 164)의 비용이 든다. 엔터프라이즈 버전은 이름이 지정된 솔루션 엔지니어가있는 사용자 정의 가능한 패키지이며 사례별로 가격이 책정됩니다. 가격 책정 계획을 확인하거나 무료 평가판 버전을 다운로드 할 수 있습니다.

7. AWS 방패

AWS 방패

AWS 방패 관리되는 DDOS 보호 솔루션입니다 유량 모니터링을 사용하여 들어오는 트래픽을 분석합니다. 흐름 데이터를 모니터링하여 AWS Shield는 실시간으로 악성 트래픽을 감지 할 수 있습니다. 이 솔루션은 또한 다른 방어 조치를 사용합니다 패킷 필터링 그리고 트래픽 우선 순위 네트워크의 트래픽 관리를 제어합니다.

주요 특징들

  • 패킷 필터링
  • DDOS 차단
  • 로드 밸런싱

우리는 왜 그것을 추천합니까??

AWS 방패 점점 더 복잡한 서비스와 기능을 제공하는 여러 판으로 제공됩니다. 그러나 기본 패키지는 DDOS 보호를 원하는 사람들에게 충분하며 해당 판은 자유롭게 사용할 수 있습니다. 높은 계획은 숙련 된 사이버 보안 전문가가 자신의 방화벽 규칙을 작성할 수 있으며 자동화 된 응답을 구현할 수있는 옵션도 있습니다.

당신은 또한 수 AWS WAF로 규칙을 작성하십시오 응용 프로그램 계층 공격을 방어합니다. 보다 진보 된 보호를 위해서 AWS 방패 고급. AWS 방패 고급 용도 완화 용량 더 큰 DDOS 공격의 효과를 최소화합니다. 더 복잡한 공격을위한 수동 완화를 지원하기 위해 전용 대응 팀도 있습니다.

시장에는 이용 가능한 두 가지 주요 버전의 AWS Shield가 있습니다 AWS 방패 표준 그리고 AWS 방패 고급. AWS Shield Standard는 무료이며 공통 네트워크 및 전송 DDOS 공격에 대한 보호 기능을 제공합니다.

누가 권장 되는가??

AWS Shield는 Cloudflare와의 강력한 라이벌로 설계되었습니다. 무료 계층은 소기업 고객을 위해 투구 할 때 훌륭한 마케팅 이점입니다. 그러나 AWS 방패에는 호소를 제한하는 한 가지 속성이 있습니다. 즉,이 시스템은 EC2 시스템과 같은 AWS 계정을 보호하도록 설계되었습니다. 유료 계획은 상당히 비싸고 대기업에 적합합니다.

장점 :

  • AWS 클라우드 환경을 위해 특별히 설계되었습니다
  • AWS 고객은 기존 AWS 제품에서 AWS Shield에 액세스 할 수 있습니다
  • AWS 자산을 보호하기위한 중앙 집중식 솔루션을 제공합니다

단점 :

  • AWS 아키텍처에 대한 지식이 필요한 설정은 복잡 할 수 있습니다
  • AWS를 위해 특별히 설계-비 AWS 고객을위한 최상의 옵션이 아닙니다

AWS 방패 고급 Amazon Elastic Compute, Amazon Cloudfront, AWS Global Accelerator 및 Elastic Load Balancing을위한 추가 방어 기능이 포함되어 있습니다. AWS Shield Advanced는 한 달에 $ 3,000 (£ 2,460) 및 추가 사용 수수료. 여기에서 AWS Shield로 시작할 수 있습니다.

8. Akamai prolexic은 라우팅되었습니다

Akamai prolexic은 라우팅되었습니다

Akamai prolexic은 라우팅되었습니다 a 관리 DDOS 보안 서비스 DDOS 공격을 차단할 수 있습니다 UDP 홍수, 홍수, http를 얻습니다, 그리고 홍수 후. Akamai prolexic은 라우팅되었습니다 가지다 초 초 완화 위협이 발생하는 순간에 발견됩니다. 그러나 더 많은 지원이 필요한 경우 보안 운영 센터의 도움을받을 수 있습니다.

주요 특징들

  • DDOS 흡수
  • 공격 분석
  • 시스템 경화

우리는 왜 그것을 추천합니까??

Akamai prolexic은 라우팅되었습니다 세계 최고의 사이버 보안 회사 중 하나가 제공하는 클라우드 서비스입니다. Akamai의 명성은 그 자체 로이 제품을 우리 목록에 가져 오기에 충분합니다. 그러나 Akamai는 그렇습니다’T 월계수에 달려 있고 400Gbps의 속도로 모든 들어오는 트래픽을 빠르게 스캔하는 매우 강력한 DDOS 보호 서비스를 제공합니다. Akamai 시스템의 속도와 전 세계 16 개 센터의 글로벌 배포는이 서비스를 CloudFlare와 경쟁 할 수있는 능력을 제공합니다.

네트워크 트래픽 모니터링은 또 다른 기능입니다 Akamai prolexic은 라우팅되었습니다 일찍 공격을 잡는 데 사용됩니다. 당신은 할 수 있습니다 실시간 트래픽 데이터를 봅니다 대시 보드를 통해. 당신은 또한 다시 떨어질 수 있습니다 8.대역폭의 TBPS Akamai가 제공합니다’전 세계에 배포 된 19 개의 분산 스크러빙 센터가있는 글로벌 네트워크.

누가 권장 되는가??

Akamai 서비스는 대기업을 대상으로하며’t는 무료 계층을 제공하는데, 이는 회사가 해당 부문에서 CloudFlare가 타의 추종을 불허 함을 알고 있음을 보여줍니다. Akamai는 그렇게합니다’t 가격표를 게시하는데, 이는 소기업이 아마도 우승 한 또 다른 이유입니다’이 서비스를 위해 가십시오.

장점 :

  • SYN, UDP 및 홍수 후 여러 유형의 DDOS 공격 차단
  • 보안 자세를 개선하는 데 도움이되는 공격 시도 후 고급 통찰력을 제공합니다
  • 공격 전에 공격 표면을 자동으로 줄일 수 있습니다

단점 :

  • 무료 다운로드 가능한 시험을보고 싶습니다
  • 더 작은 네트워크는 하이브리드 클라우드 보호와 같은 기능을 사용하지 않을 수 있습니다

전반적으로, 당신이’고성능 관리 DDOS 보호 서비스를 찾아서 Akamai prolexic은 라우팅되었습니다 볼만한 가치가 있습니다. 가격을보고 싶다면 Akamai prolexic은 라우팅되었습니다 그러면 영업 팀에 직접 연락해야합니다. 여기서 무료 평가판을 시작할 수 있습니다.

DDOS 보호 서비스로 자신을 보호하십시오

네트워크를 오프라인으로 배치하려면 한 번의 공격이 필요하며 수천 달러 또는 수만 달러의 피해를 입 힙니다.

사내 제품을 사용하기로 선택하든 SolarWinds 보안 이벤트 관리자 또는 관리되는 DDOS 보호 서비스와 같은 Akamai prolexic은 라우팅되었습니다, 당신이 어떤 온라인 서비스를 제공하는지 아는 것이 중요합니다’다시 보호.

예를 들어, 웹 사이트를 보호하려면 웹 사이트 응용 프로그램 방화벽과 같은 Sucuri 웹 사이트 방화벽 최선의 선택 일 가능성이 높습니다. 모든 DDOS 공격이 동일하지는 않으며 공격자는 당신이 기대하지 않는 방어력을 공격하려고합니다.

DDOS 보호 FAQ

VPN은 DDOS 공격으로부터 귀하를 보호합니다?

예. VPN은 두 가지 방법으로 DDOS 공격으로부터 당신을 보호합니다. 첫째, 장치의 실제 주소를 숨 깁니다. 모든 트래픽은 귀하에게 직접가 아니라 VPN으로 이동합니다. 둘째, VPN은 많은 연결 용량을 가지고 있으므로 컴퓨터를 압도하는 트래픽의 양을 흡수 할 수 있습니다. 들어오는 연결이 예상되는 경우 정적 IP 주소로 VPN 서비스를 받으십시오.

DDOS가 얼마나 오래 공격 할 수 있습니까??

상업용 DDOS 서비스는 5 분 만에 공격 기간을 제공합니다. 하드 코어 해커 팀 DDOS 공격은 24 시간 또는 72 시간 동안 지속될 수 있습니다.

DDOS 공격에서 복구하는 데 얼마나 걸립니까?

DDOS 공격 Don’물리적 피해를 입히는 경우 합법적 인 사용자가 귀하의 사이트 나 서비스에 액세스하는 것을 차단합니다. 가짜 연결 요청이 중단 되 자마자 합법적 인 요청이 통과하기 때문에 기술 복구가 즉각적입니다. 평판 손상은 회복하는 데 시간이 오래 걸릴 수 있습니다.

DDO를 뒤집을 수 있습니까??

이론적으로, 당신은 당신을 dddos로 돌려받을 수 있습니다. 그러나 그럼에도 불구하고 있습니다’당신을 공격 한 컴퓨터가 봇에 의해 방금 감염되기 때문에 그렇게하는 데 많은 지적. 당신은 이겼습니다’실제 공격자에게 가십시오. 또한 공격을 실행하는 봇넷에는 수십만 개의 컴퓨터가 포함될 수 있으므로 오랫동안 자신의 자원을 오랫동안 묶을 수 있습니다.

이 기사의 내용은 무엇입니까??

  • DDOS 공격은 무엇입니까??
  • 최고의 DDOS 보호 도구 및 Anti-DDOS 소프트웨어
  • DDOS 보호 서비스로 자신을 보호하십시오
  • DDOS 보호 FAQ

사이버 범죄 공격 및 비용은 지난 2 년 동안 급등했습니다

최근 McAfee 보안 보고서에 따르면 사이버 범죄의 숨겨진 비용은 지난 2 년 동안 거의 두 배가되었습니다, “사이버 범죄의 숨겨진 비용.” 사이버 범죄 비용은 2020 년 세계 경제 비용 1 조 달러로 2018 년에보고 된 6 천억 달러에 비해 크게 증가했습니다. McAfee는 급증이 부분적으로 사건에 대한보고가 증가하고 부분적으로 사이버 공격의 정교함이 증가함에 따라. 최근 몇 년 동안 Corero’S SOC (Security Operations Center)는 여러 벡터를 활용하는 자동화 된 분산 서비스 거부 (DDOS) 공격이 점점 늘어나고 있으며, 이러한 공격의 대부분은 기간이 짧고 볼륨이 낮아 레거시 DDOS 완화 도구의 탐지를 피하도록 설계되었습니다.

숨겨진 비용은 얼마입니까??

McAfee 분석가들은 썼다, “사이버 범죄가 공공 안전에 해를 끼치고 국가 안보를 훼손하며 경제를 손상시킬 수 있다는 것은 비밀이 아닙니다. 잘 알려지지 않은 것은 기회 손실, 자원 낭비 및 직원 사기 손상과 같이 조직이 알지 못하는 숨겨진 비용입니다.” 조직과 사이버 공격에 따라 조직에 대한 재무 비용은 수십억에서 수백만 달러에이를 수 있습니다. 보고서에 따르면 “가장 비싼 사이버 범죄의 형태는 경제 스파이, 지적 재산 도난, 금융 범죄 및 점점 더 랜섬웨어입니다. 이들은 가장 큰 손실을 설명합니다. 우리는 지적 재산 (IP) 도난 및 금융 범죄가 금전적 손실의 3 분의 2를 차지하고 회사에 가장 큰 위협을 가하는 것으로 추정합니다.”

DDO는 특히 몸값 수요와 결합 될 때 비용이 많이 들지만 DDO는 가장 비싼 유형의 공격이 아닙니다. McAfee는 그것을 발견했습니다, “랜섬웨어 또는 DOS/ DDOS 공격의 영향과 관련하여 LOB 의사 결정자는 IT 경영진의 평가와 대조적으로 조직에 대한 실제 영향에 대한 가시성이 부족한 것 같습니다.” 저것’DDOS 공격이 매우 일반적이며 발생하는 비용은 종종 중요하기 때문에 불행히도. 대부분의 현대 DDOS 공격은 대량으로 큰 양이 아니지만 작고 부화적인 공격조차도 다른 사악한 공격으로부터 사이버 보안 분석가를 산만하게하고 웹 사이트, 온라인 서비스 및 비즈니스 응용 프로그램의 가용성을 방해 할 수 있습니다. 몇 초 동안 심지어도 다운 타임 금액은 게임 서비스 또는 주요 금융 기관의 온라인 거래에 영향을 줄 수 있습니다.

에서 “항상 온다” 세계, 가동 중지 시간은 고객 신뢰를 손상시키고 수익을 줄이며 브랜드 평판을 손상시킬 수 있습니다. 그 외에는 사고 응답 비용이 있습니다.이자형., 공격을 완화하기 위해 IT 직원을 배치하고, 고객 불만에 응답하도록 지원 직원을 지정하고, PR 팀을 조정하여 대중 또는 미디어에 응답. 또한 조직이 DDOS 공격을 완화하기 위해 클라우드 스크러빙 서비스에만 의존하는 경우, 해당 주문형 보호 비용은 종종 계획되지 않으며 공격의 지속 시간 또는 빈도에 따라 중요 할 수 있습니다.

McAfee 보고서에 따르면, “조직의 주어진 부서에 대한 다운 타임의 재정적 영향은 평균 $ 590,000입니다. 응답자의 33%에 대해 비용은 $ 100,000에서 $ 500,000 사이였습니다. 놀랍게도, 엔지니어링 부서는 평균 965,000 달러의 손실이 더 큰 손실을 경험하며 인적 자원 부서와 크게 대조되며 약 $ 89,000의 손실을 입었습니다.”

압도적 인 대다수의 회사는 사이버 사건을 경험합니다

사이버 공격은 얼마나 흔한가? 대답은 매우 일반적입니다! 실제로 McAfee가 조사한 1,500 개 회사 중 4%만이 ~ 아니다 2019 년에 사이버 사고가 발생했습니다. 사이버 사건을보고 한 96% 중, “그들 중 92%는 가장 큰 비 금전적 손실이 생산성에 있다고 응답했습니다. 운영에 대한 가장 긴 평균 중단은 18 시간이었으며 평균 50 만 달러 이상이었습니다.”

너무 많은 회사가 준비가되지 않습니다

McAfee는 그것을보고했습니다 “놀랍게도, 설문 조사 기관의 절반 이상이 사이버 사건을 예방하고 대응할 계획이 없다고 말했습니다. 응답 계획이있는 951 개 조직 중 32% 만이이 계획이 실제로 효과적이라고 답했습니다.” 사이버 범죄의 높은 비용을 고려하면 이러한 통계는 놀랍고 놀라운 일입니다.

DDOS 솔루션은 쉽습니다

좋은 소식은 DDOS가 일반적이며 수동으로 감지하기가 점점 더 어려워 지지만 이러한 공격을 자동으로 효과적으로 감지하고 완화 할 수있는 솔루션을 배포하는 것은 비교적 간단하다는 것입니다. 예방 온스는 말이 진행되는 것처럼 1 파운드의 치료할 가치가 있습니다. 두목’쉬운 목표가 되십시오. 사이버 방어를 극복하기 위해 가능한 한 힘들게함으로써 사이버 범죄자를 결정하십시오. DDO의 경우 선택할 수있는 다양한 완화 솔루션이 있습니다. : 1) 온 프레미스 가전 제품; 2) 온-프레미스 어플라이언스와 클라우드 스크러빙 센터의 하이브리드 조합; 3) 호스팅 제공 업체 또는 인터넷 서비스 제공 업체로부터 서비스로 보호.

최근 게시물

  • 영국’S NCSC 발행 DDOS 공격에 대한 경고 : 알아야 할 사항
  • Dakota Carrier Network 전체 네트워크에서 DDOS 보호를 위해 Corero를 선택합니다
  • DDOS 보호에 대해 알아야 할 데이터 센터
  • 서비스 제공 업체가 DDOS 보호를 필요로하는 이유 : 고객과 고객 모두에게
  • 새로운 백악관 사이버 전략 속에서 DDOS 보호의 중요성