Rezistenca e DDoS është lehtësuar me platformën e provës të butonave të kuq


Unë kam qenë në industrinë kibernetike për gati 20 vjet, duke u specializuar në skenën DDoS. Unë themelova RedButton 4 vjet më parë me misionin për të përgatitur organizata për sulmet DDoS.

Mënyra se si ne punojmë është duke ofruar shërbime të ndryshme që janë të nevojshme për organizatat në faza të ndryshme të zhvillimit, për të arritur nivelin e aftësisë së duhur për të.

Ka rreth 10 shitës (si Radware, Akamai, Imperva Incapsula dhe CloudFlare) që ofrojnë një softuer ose shërbim zbutës të DDoS, por thjesht regjistrimi ose përdorimi i shërbimit të tyre nuk është i mjaftueshëm. Në mënyrë që të mbroheni vërtet, duhet të kryeni veprime shtesë. Së pari, të ekzekutoni sulme DDoS në mënyrë që të verifikoni se mbrojtja po funksionon dhe se IT juaj po përgjigjet ashtu siç pritej.

Ne besojmë se zbutja e DDoS pa testuar është si lëshimi i një programi kompjuterik pa bërë QA. Testimi i DDoS është një nga shërbimet tona parësore, dhe ne kemi platformën e testimit të korrektësisë tonë DDoS.

Për disa organizata, testimi i DDoS është një proces i ndërlikuar dhe i kushtueshëm. Ne jemi të vetëdijshëm për këtë, kështu që kemi krijuar një mjet plotësues që e quajmë Llogaritësi DDoS, i cili vlerëson sigurinë duke mbledhur informacione nga organizata, dhe duke prodhuar një raport pa shkrepur një sulm të vetëm DDoS

Diferencuesi i vërtetë midis Red Button dhe kompanive të tjera të testimit është se pasi të kryejmë testimin ose vlerësimin, ne nuk ndalemi këtu. Testingdo testim ka të ngjarë të zbulojë disa boshllëqe. Për t’i mbyllur ato, duhet të kryeni një rishikim të konfigurimit, forcim, trainim të DDoS dhe të shtoni shtresa shtesë të zbutjes së DDoS. Butoni i Kuq ofron të gjitha ato shërbime.

Cili është ligjërimi i një sulmi DDoS dhe si mund të shmanget ai?

DDoS nënkupton mohimin e shpërndarë të shërbimit. Probablyshtë ndoshta sulmi kibernetik më i lehtë për tu gjeneruar. Sulmuesi duhet vetëm të gjenerojë një sasi masive kërkesash për një shërbim. Requestdo kërkesë në vetvete është plotësisht e ligjshme, por sasia e kërkesave mposht shërbimin ose rrjetin, duke bërë që ajo të ngadalësohet derisa të arrihet ndërprerja e plotë. Kur kjo të ndodhë, përdoruesit e ligjshëm nuk janë në gjendje të përdorin shërbimin, dhe kështu është ndikimi i sulmit.

Këto ditë, është plotësisht e papranueshme për bankat, vendet e tregtisë elektronike, shërbimet e pagesave dhe lojrat në internet, të cilët absolutisht nuk mund të lejojnë ndërprerjen e shërbimit të tyre.

Ndërprerja do të thotë se ata humbin para çdo sekondë që shërbimi është në rënie, për të mos përmendur ndikimin në reputacionin e tyre.

Cila është rezultati i DDoS Rezistencës?

Rezultati i rezistencës së DDoS është një standard që u iniciua nga Red Button, dhe është bërë një mjet paraprak standardizues në të gjithë industrinë. Shtë një standard me burim të hapur që mund të përdoret nga kushdo pa kosto. Qëllimi kryesor është që të jetë një pikë referimi që lejon organizatat të bëjnë diçka që ishte e pamundur më parë: të matin aftësinë e tyre DDoS dhe të marrin një rezultat në një shkallë nga 0-7, ku 0 do të thotë të mos jetë aspak elastik dhe 7 do të thotë se organizata është plotësisht të përgatitur për çdo sulm të DDoS.

Standardi nuk ju tregon se çfarë të bëni. Përkundrazi, përdoret për të vënë në praktikë teorinë brenda organizatës.

Ne inkurajojmë fuqimisht organizatat të përdorin këto standarde dhe të fitojnë dukshmërinë e nevojshme. Standardi specifikon 7 nivele sulmesh. Do nivel ka disa vektorë sulmi. Nëse i kaloni ato, rezultati juaj rritet, dhe ju mund të shkoni në nivelin tjetër. Në fund të procesit ju merrni një rezultat përfundimtar, për të cilin mund të veproni për të forcuar mbrojtjen tuaj.

Farë mund të na thoni në lidhje me konferencën tuaj “DDoS Day”?

DDoS Day është një konferencë butike që bëjmë çdo vit në vende të ndryshme. Ne mbledhim komunitetin DDoS, duke përfshirë organizata, shitës, konsulentë dhe integrues, të cilët flasin për sulmet dhe zbutjen e DDoS dhe ofrojnë arsim për këtë temë. Ne patëm një ditë DDoS në Vjenë muajin e kaluar.

Kur bëhet fjalë për zbatimin e ligjit, sulmet në internet zakonisht kanë tendencë të mos vërehen. Si mund të presim që të ndryshojë?

Së pari, ekziston një veprimtari e zbatimit të ligjit në krimin në internet, por sigurisht që ka hapësirë ​​për përmirësim. Unë pres që kjo të ndodhë gjatë viteve të ardhshme.

Pyetja kryesore është, ku i tërheqim kufijtë? Edhe në veprimtarinë kriminale të palidhur me internetin, ekziston një përgjegjësi e përbashkët midis qeverisë, policisë dhe qytetarëve. Unë kam bravë në derën time, disa nga miqtë e mi kanë kamera sigurie, kam sigurim, kështu që jo gjithçka është nën përgjegjësinë e qeverisë.

Në mënyrë të veçantë për DDoS, nga këndvështrimi i një kombi, piketa e parë është që secila organizatë mbron veten e saj individuale. Kombi duhet të sigurojë që nuk do të ketë një sasi masive sulmesh që prekin industri dhe se infrastruktura e komunikimit publik mbetet relativisht e sigurt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map