Den beste DDoS-vertskapsverten: Hvem er best for nettstedet ditt? [Oppdatert: 2020]

Sammenlign DDoS Protection Hosting

DDoS-angripere kan distribuere nettstedet ditt – og virksomheten din – i løpet av få minutter. Ikke alle webhotell gir kvalitetsbeskyttelse mot DDoS-angrep.


Det er imidlertid vertsfirmaer som spesialiserer seg på DDoS-beskyttelse. Disse leverandørene bruker vanligvis en rekke teknikker for å beskytte nettstedet ditt, inkludert tredjeparts CDN-er som Cloudflare og proprietær programvare.

Her er en rask tilgang til de 5 beste vertene for DDoS-beskyttelse:

  1. InMotion Hosting
    – Tilbyr DDoS-avbøtning, teknisk support 24/7
  2. HostPapa
  3. LiquidWeb
  4. Nettverksløsninger
  5. KnownHost

Hvordan valgte vi de beste vertene for DDoS-beskyttelse?

Vi evaluerte over 1000 vertsplaner, og listet dem som inneholder spesifikke DDoS-avbøtningsverktøy, som brannmurer, trafikkfiltrering og DoS-forsvarssystemer..

Deretter sjekket vi hvilke planer som ga utmerket teknisk støtte og proaktiv overvåking.

Vi validerte denne listen mot ekte tilbakemeldinger fra kunder, og analyserte vår enorme database med brukeranmeldelser.

DDoS Protection Hosting

DDoS-beskyttelse er en tjeneste som tilbys av noen hostingleverandører. Det tilbys videre av internettleverandører og internettinfrastrukturfirmaer for å bekjempe effekten av et DDoS-angrep.

Resultatet av effektiv DDoS-beskyttelse er at nettstedet ditt er mindre sannsynlig å gå ned når du er under angrep. Besøkende på nettstedet ditt er også mindre sannsynlig å bli påvirket av dårlig nettstedytelse under et angrep.

Hva er et DDoS-angrep?

DDoS står for “distribuert tjenestenekt.” Et DDoS-angrep oppstår når et nettverk av datamaskiner brukes til å sende et stort volum av forespørsler til en webserver samtidig.

Webserverens ressurser maksimeres av forespørslene. Dette resulterer vanligvis i legitime besøkende på nettstedet ikke kan få tilgang til nettstedet. DDoS-angrep er en praktisk metode for hackere og e-banditter å løse løs på legitime nettsteder og virksomheter. Beskyttelse er derfor viktig.

DDoS-angrep forklart i lekmannsbetingelser

Det kan være lettere å forstå DDoS ved hjelp av analogi. Tenk på en webserver som en butikk. Hvis en stor gruppe mennesker ville blokkere tilgangen til butikken, ville det være enkelt.

De kunne gjøre det ved å gå inn i butikken på samme tid tette opp oppføringene og gangveier i prosessen. Dermed ville de hindre legitime kunder i å kunne få tilgang til butikken.

Dette er hva et DDoS-angrep gjør. Den sender en stort volum med falske trafikker til en webserver bruker mesteparten av serverens ressurser slik at legitim trafikk ikke kan få tilgang til serveren.

Hackere elsker DDoS Attacks

DDoS-angrep kan utføres kontinuerlig i en lengre periode. De kan slå av en webserver og nettsteder eller tjenester som er avhengige av den serveren.

Noen DDoS-angrep er mulighetsforbrytelser. Noen hackere elsker å slå ned et dårlig sted som ikke holder følge med sikkerhetsstandardene. Andre er mer målrettede. En hacker kan ha et nag mot en nettstedseier og sette i gang et angrep.

Slik fungerer DDoS

Hvordan de fungerer

Det er vanligvis slik at datamaskiner som sender forespørsler i et DDoS-angrep, gjør det uten kunnskap om datamaskinens eier. DDoS-angrep blir vanligvis utført ved hjelp av et botnet.

Hva er et Botnet?

Et botnet er et nettverk av datamaskiner infisert med en ondsinnet trojansk hest. Den lar forfatteren av skadelig programvare bruke datamaskinen til å sende ut spesifikke internettoverføringer.

En enkel botnet-kontroller kan føre til at tusenvis av datamaskiner samtidig og kontinuerlig prøver å få tilgang til et bestemt nettsted eller online tjeneste.

Slik prosessen fungerer er denne:

  • Mangelfull sikkerhet
  • Infeksjon
  • Masseinfeksjon
  • Botnet-kontroller
  • Aktivering av Botnet
  • Instruksjonene følges

DDoS-kart av norrønt

Norse er en populær kilde å bruke for sporing av DDoS-aktivitet over hele verden. Skjermbilde via norrønt.

Mangelfull sikkerhet

En datamaskinbruker får tilgang til Internett uten tilstrekkelige sikkerhetstiltak på plass. Dette etterlater et smutthull for en hacker å infisere datamaskinen uten problemer.

Infeksjon

Den sårbare datamaskinen er infisert av en trojansk hest. Fra dette tidspunktet vil brukeren kjempe for å snu prosessen uten teknisk kunnskap om cybersikkerhet.

Masseinfeksjon

Trinnet ovenfor skjer med mer enn en datamaskin. Nå er flere datamaskiner infisert av trojanske hesten, et ondsinnet dataprogram.

Botnet-kontroller

Botnet-kontrolleren får kontroll over deler av de infiserte maskinene. Botnet-kontrolleren er vanligvis skaperen av trojanske hestevirus.

Aktivering av Botnet

Når de infiserte datamaskinene er godkjent, aktiverer botnet-kontrolleren selve botnet. Dette gjøres eksternt.

Instruksjonene følges

Nå som botnet er aktivt, følger alle infiserte maskiner instruksjonene eksternt gjengitt av kontrolleren. DDoS-angrepet blir utført.

Resultatet av et DDoS-angrep

Resultatet er at serveren som er vert for nettstedet, domenenavnserveren som er vert for domenenavnet, eller webserveren som er vert for tjenesten blir overveldet. De begynner å avvise forespørsler.

Når legitim trafikk prøver å få tilgang til de samme ressursene, kan den ikke. Alle serverressursene er opptatt med å håndtere falske trafikker og skaper kaos.

Hvor vanlige er DDoS-angrep?

Hvor vanlige er DDoS-angrep?

Dessverre er DDoS-angrep ganske vanlig. Selv om det lite sannsynlig er at et lite nettsted blir målrettet i et DDoS-angrep, store, vellykkede nettsteder er målrettet med alarmerende regularitet.

Hovedmål for angrep

I 2015 fant Verizon at mer enn halvparten av alle finansinstitusjoner hadde vært i ferd med å motta en slik koordinert angrep. Det er til og med nettkriminelle organisasjoner som spesialiserer seg i å sette i gang denne typen angrep. Det er ikke uvanlig å kreve løsepenger for å stoppe angrepet.

Et lite nettsted er kanskje ikke målrettet av et DDoS-angrep. Å si at hvis nettstedet er en del av det samme nettverket som et større nettsted som er under angrep, kan de fremdeles se effekten av angrepet. Av denne grunn kan webansvarlige som driver nettsteder med relativt lite trafikk fortsatt ha fordel av å velge en hostingleverandør som tilbyr robust DDoS-beskyttelse.

webhotellkupong

Ser du etter den rette verten for DDoS-beskyttelse?
InMotion Hosting tilbyr DDoS-beskyttede VPS-serverplaner. I motsetning til mange verter, betaler de ikke ekstra for dette. Bruk denne rabattlenken
for å få spesielle priser på disse planene.

DDoS-begrensning

Skadebegrensning

Å forsvare mot et DDoS-angrep krever noen forskjellige trinn:

  • Angrepet må være oppdaget.
  • Trafikk må være identifisert som enten legitim eller som en del av det oppdagede DDoS-angrepet.
  • Det må settes inn tiltak for å benekte angrip trafikk mens slik at legitim trafikktilgang til de forespurte serverressursene.

Teknikker for å blokkere eller oppdage angrep

Det finnes en rekke teknikker verter bruker for å oppdage angrep, klassifisere trafikk og håndtere uekte forespørsler. De enkleste teknikk er å distribuere en brannmur. Dette blokkerer trafikk som stammer fra spesifikke IP-adresser eller basert på andre trafikksignaturer.

Imidlertid er denne taktikken vanligvis ikke kraftig nok til å blokkere sofistikerte angrep. I slike tilfeller er mer avanserte blokkeringsstrategier nødvendig.

teknikkerBeskrivelse
brannmurBlokkerer trafikk basert på enkle regler
TrafikkfiltreringBlokkerer ondsinnet trafikk basert på nettverkspakker
InntrengningsforebyggingBlokkerer trafikk med uekte innhold
DoS forsvarssystemBlokkerer trafikk basert på protokoll og ratebaserte angrep

Jo mer avanserte teknikker som inntrengningsforebyggende systemer (IPS) og DoS-forsvarssystemer (DDS) er nødvendige for moderne, forsettlige angrep.

Gratis brannmur av Comodo

Tjenester som Comodo tilbyr en gratis brannmur. Skjermbilde via Comodo.

Skanne nettbesøkende

Noen selskaper, som Cloudflare, spesialiserer seg på å dempe DDoS-angrep. En av funksjonene deres innebærer å forsøke å skanne besøkende.

Det blir utført skanninger for å se om de er mennesker, eller om de er roboter som deltar i et DDoS-angrep. Noen ganger kan du se Cloudflares utfordring når du prøver å besøke bestemte nettsteder.

Hvor store organisasjoner forbereder seg

Større webhotellfirmaer har råd til å kaste mer penger og ressurser på problemet ved å ansette mer ansatte kjent med sikkerhet og bygge bedre nettverk.

Det er bedre å ha en plan for DDoS-begrensning før et angrep inntreffer. Du bør ha en ide om hva som er normal trafikk for nettstedet ditt kontra hva som kan være et angrep. Nevnte Stephen Colbert nettstedet ditt på showet sitt? Da er det forventet en pigg i trafikken. Hvis ikke noe slikt skjedde, kan du virkelig bli angrepet.

Nye teknikker mot utviklede DDoS-angrep

Ettersom nivået av sofistikering av DDoS-angrep øker, prøver vertsleverandørene å overmanøvrere dem. Skyleverandører utvikler seg nye teknikker for å bekjempe DDoS-angrep.

Mange av dem bruker applikasjonslagsanalyse av trafikk til skille menneskets ferdsel fra roboter. Et nettsted som har flere menneskelige brukere enn det kan takle på en gang, kan fremdeles ha samme effekt.

Å oppdage virkelige brukere

Å oppdage virkelige brukere

Analyse av applikasjonslag innebærer å bruke statistiske metoder for å forutsi hva legitime brukere sannsynligvis vil gjøre på et nettsted. Menneskelige shoppere i en nettbutikk vil søke etter varer, bla gjennom og betale for dem ved å bruke online-skjemaet.

Bots kan bare oppdatere hjemmesiden igjen og igjen. De Målet er å blokkere roboter mens du holder nettstedet oppe for legitime brukere.

Delvise løsninger og konstante utfordringer

Litt til stump verktøy inkluderer hastighetsbegrensende og “black-holing” eller “sink-holing”. Dette er til omdirigere trafikk til en ikke-eksisterende server. Problemet med dette er at faktiske brukere blir berørt av disse forsøkene på å avbøte.

Selv med den økende kraften i DDoS-begrensning, vil hackere alltid finne måter rundt det. Ligner på hvordan naturen alltid finner en vei i Jurassic Park.

DDoS-avbøtning vil være et våpenløp mellom hackere og nettstedseiere i overskuelig fremtid. Botnets prøver allerede å etterligne menneskelige brukere så mye som mulig.

6 ting å spørre når du velger vert

6 ting å spørre når du velger vert

Du bør velge hostingleverandøren nøye hvis du er bekymret for DDoS-angrep.

Det er flere ting, spesielt bør du spørre om:

  1. Fremtidsplaner
  2. Sikkerhetsoppdateringer
  3. Brannmurer
  4. Tredjeparter
  5. SLAs og kompensasjon
  6. Tilbakemelding fra kunder

Fremtidsplaner

Du bør spørre om planer de har på plass redusere DDoS-angrep. Det er viktig å vite om årvåkenhet og forberedelse.

Sikkerhetsoppdateringer

En oppdatert protokoll når det gjelder sikkerhet er en prioritet for enhver hostingleverandør. Holder de opp med sikkerhetsoppdateringer regelmessig? Hvis det er deres prioritet også, er du i gode hender.

Brannmurer

Å ha tilstrekkelige brannmurer forhindrer en grad av uautorisert tilgang. Forsikre deg om at den valgte verten er forberedt og oppdatert med brannmurer.

Tredjeparter

Tredjeparter som Cloudflare kan være strålende. Som CDN-selskap spesialiserer de seg i DDoS-begrensning. Med en kapasitet på 15 tbs, de kan håndtere store DDoS-angrep.

SLAs og kompensasjon

Er det en SLA? Hvis nettstedet ditt går ned på grunn av et DDoS-angrep, kan det være du kvalifisert for erstatning hvis kontrakten inkluderer DDoS-begrensning. Det er viktig å ha deg dekket.

webhotellkupong

Ser du etter høy ytelse DDoS-beskyttelse?
Liquid Web presterte ekstremt bra i hastighetstestene våre. Akkurat nå kan leserne våre få spesielle priser på planene sine. Bruk denne rabattlenken
for å få en avtale.

Tilbakemelding fra kunder

Prøve snakke med eksisterende kunder. Har de hatt noen problemer med verten? Hva er i så fall gjort for å løse det? Dette er alltid en god måte å få innsikt i deres førstehåndserfaring.

Topp 3 verter

Topp 3 verter for DDoS-beskyttelse

Mens leverandører liker å annonsere for sikkerheten sin, er DDoS-forebygging bare en liten del og annonseres vanligvis ikke som en make-or-break-funksjon. Hvilken leverandør som ønsker å bli kjent som den som oppmuntrer DDoS-angrep mot kundene sine?

Noen tilbydere tilbyr høyere nivåer av tjenester til de som er store mål: store selskaper, offentlige institusjoner og offentlige personer.

I bevegelse

InMotion Hosting

I bevegelse er et nettsted som tilbyr DDoS-begrensning. De har en 24/7 teknisk personale som vil gjøre sitt beste for å løse sikkerhetsproblemer.

Flytende nett

LiquidWeb Hosting

Flytende nett spesialiserer seg på netthosting og VPS-planer. De tilbyr volumetrisk demping med 250 Mbps til to gigabyte per sekund. De tilbyr også høyere servicetrinn til kunder som møter mer målrettede angrep.

KnownHost

KjentHost Hosting

KnownHost er en annen VPS-leverandør som våre brukere vurderer høyt. Selskapet har ingen spesielle DDoS-reduseringsverktøy bortsett fra mod_evasive cPanel-plugin-modulen, men de har 99.995% oppetidsgaranti. De anbefaler også tredjepartsverktøy som Cloudflare.

Hva du burde vite

Hva du burde vite

Fokus på å ha passende DDoS-beskyttelse kan eliminere problemer for deg når bedriften din er stor nok til å bli et potensielt mål. verter bidra til å redusere sjansene dine for å bli angrepet av:

  • Filtrering av nettstedstrafikk
  • Beskyttede webservere med kontinuerlig oppdaterte sikkerhetsfiltre
  • Falske IP-trafikkfiltrering.

Andre funksjoner i Spesialitet

  • Offshore
  • Virksomhet
  • Billig
  • Flere domener hosting
  • Student
  • Forex
  • Domenenavn
  • Sikre
  • Media
  • Streaming lyd / video
  • Green Hosting
  • Ubegrenset nettsteder
  • SEO
  • Bilde

DDoS-beskyttelse Ofte stilte spørsmål

  • Kan en gratis Cloudflare-konto hjelpe med DDoS?

    Den gratis Cloudflare-planen inkluderer muligheten til å aktivere “Jeg er under angrep” -modus. Hvis nettstedet ditt er under DDoS-angrep, vil aktivering av denne modusen bidra til å blokkere mye av uekte trafikken mens du slipper gjennom virkelige besøkende.

  • Kan et DDoS-angrep forårsake varige skader?

    I de fleste tilfeller er effekten av et DDoS-angrep midlertidig. Imidlertid innebærer et underett av DDoS-angrep kalt Permanent DoS (PDoS) angrep angripe kjente firmwaresårbarheter og skade det eller erstatte det med skadelig programvare. Resultatet er at den berørte maskinvaren gjøres ubrukelig til den er reparert eller erstattet.

  • Bør jeg betale et DDoS-løsepenger?

    Hvis du noen gang finner deg selv overfor et DDoS-angrep kombinert med løsepenger etterspør de fleste internetsikkerhetseksperter mot å betale løsepenger. Hvis du betaler det, kan du forvente en kortvarig utsettelse etterfulgt av et fornyet angrep og et annet krav om betaling. Det beste du kan gjøre når du står overfor et angrep, er å finne partnere, for eksempel hostingleverandøren din, som kan hjelpe deg å avverge angrepet.

  • Hvordan får nettkriminelle tilgang til et botnett?

    Tro det eller ei, du kan faktisk leie tilgang til et botnett. Noen botnet-kontrollere vil gjerne bruke botnet sitt til å sette i gang angrep på vegne av betalende kunder. Som et resultat trenger ikke nettkriminelle å lage et botnett for å få bruk av et.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me