Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 916
- Points
- 113
По мере роста использования Интернета растут и атаки на онлайн-бизнес. Это печальный побочный продукт технологии. К счастью, есть решения этой проблемы. Одним из таких методов являются фильтры GeoIP компании Constellix.
Этот блог представляет собой тематическое исследование того, как один из наших клиентов недавно остановил кардинг атаку на свой домен с помощью фильтров GeoIP.
Соревнование
Помогите клиенту перенести службы DNS во время кардинг атаки и остановить атаку, не вызывая простоев.
Исход
После успешной миграции DNS мы помогли клиенту создать и внедрить правила фильтрации GeoIP, и атака была остановлена.
Влияние
Фильтры GeoIP позволили клиенту успешно остановить продолжающуюся карточную атаку, предотвратив дальнейший ущерб своим клиентам, домену и репутации бренда. В целях превентивных мер клиент также включил нашу службу обнаружения анамолии трафика в реальном времени (RTTAD).
(c) https://constellix.com/news/dns-use-case-geo-ip-filters-and-carding-attacks
Этот блог представляет собой тематическое исследование того, как один из наших клиентов недавно остановил кардинг атаку на свой домен с помощью фильтров GeoIP.
Соревнование
Помогите клиенту перенести службы DNS во время кардинг атаки и остановить атаку, не вызывая простоев.
Исход
После успешной миграции DNS мы помогли клиенту создать и внедрить правила фильтрации GeoIP, и атака была остановлена.
Влияние
Фильтры GeoIP позволили клиенту успешно остановить продолжающуюся карточную атаку, предотвратив дальнейший ущерб своим клиентам, домену и репутации бренда. В целях превентивных мер клиент также включил нашу службу обнаружения анамолии трафика в реальном времени (RTTAD).
Что такое кардинг атака?
Кардинг – это способ мошенничества, с помощью которого киберпреступники (кардеры) используют украденные номера карт для совершения покупок или их перепродажи с целью получения прибыли. Чтобы проверить подлинность кредитной карты, кардер использует бота, который аутентифицирует учетную запись, совершая небольшие покупки на различных веб-сайтах в надежде избежать обнаружения. После проверки кредитные карты обычно используются для покупки дорогостоящих товаров, подарочных онлайн-карт или перепродаются другим преступникам.Что такое бот?
Бот — это автоматизированное приложение, которое имитирует поведение человека и может быть запрограммировано для выполнения определенных задач. Злоумышленники используют ботов для выполнения злонамеренных и повторяющихся заранее заданных инструкций. Без бота кардерам пришлось бы вручную вводить всю информацию о кредитной карте для каждого номера украденной карты, что утомительно и отнимает много времени. Бот может делать все это быстро и автоматически для большого количества номеров карт, что позволяет атаке продолжаться непрерывно в течение дня. Боты также могут менять IP-адреса, что затрудняет их обнаружение.Как кардинг атаки вредят вашему бизнесу?
Кардинг затрагивает не только людей, чьи карты были скомпрометированы. Последствия для бизнеса могут быть серьезными. Организации несут ответственность за возвратные платежи и должны соблюдать установленный лимит, чтобы оставаться на хорошей репутации в платежных сетях. Например, если ваш интернет-магазин стал жертвой карточной атаки и вам не удалось взять ситуацию под контроль, это подтолкнет вас к превышению установленного порога и может не только привести к огромным штрафам, но также может привести к блокировке всех ваших транзакций. платежными сетями (Visa, Mastercard и т. д.). Кроме того, вам придется иметь дело с ответной реакцией клиентов, которые не могут совершать покупки. И вдобавок к оскорблению, этот тип атаки может оказать долгосрочное негативное влияние на репутацию вашего бренда, поскольку потребители ожидают, что компании будут хранить их информацию в безопасности и будут доступны, когда она им понадобится.Пример использования: фильтры GeoIP для кардинговых атак
Недавно один из наших клиентов подключился к Constellix во время продолжающейся кардинговой атаки. Их предыдущий поставщик не смог решить этот вариант использования, что заставило клиента искать другое решение. После того как их домен и записи были импортированы, а серверы имен были переведены на Constellix, они смогли быстро настроить фильтры GeoIP для регионов, где были инициированы атаки. Создание фильтров привело к тому, что злоумышленники получили обратно домен NX от Constellix. Поскольку вредоносный трафик больше не мог достигать веб-сайта клиента, атака была фактически остановлена.Что такое фильтр GeoIP и как он работает?
Решение GeoIP Filter от Constellix — это масштабируемый сервис, который защищает ваш домен и приложения на уровне DNS. Вы можете думать об этом как о специальном брандмауэре веб-приложений (WAF). Используя IP-фильтры, вы можете создавать правила того, как DNS-серверы должны обрабатывать ваш трафик. Это делается с помощью фильтрации запросов. Фильтры GeoIP можно настроить по континенту или стране или даже на уровне штата или города. Запросы также можно фильтровать по номеру автономной системы (ASN) или IP-адресу. Трафик можно либо перенаправить к назначенной конечной точке, либо полностью заблокировать. Чтобы запросы не отбрасывались без необходимости, необходимы IP-фильтры по умолчанию. Таким образом, если запрос не соответствует ни одному из ваших правил, указанный вами ресурс все равно ответит на него. Самое приятное то, что IP-фильтры можно создавать и применять за считанные минуты через панель управления Constellix или через API.Инструменты, которые обнаруживают атаки для быстрого разрешения
Раннее обнаружение является ключом к предотвращению серьезного ущерба вашему домену от любой атаки. Constellix предоставляет передовое запатентованное решение для мониторинга, которое дополняет наши фильтры GeoIP: обнаружение аномалий трафика в реальном времени (RTTAD). Этот продукт использует искусственный интеллект и машинное обучение для изучения и анализа вашего уникального веб-трафика. Чем дольше включен RTTAD, тем точнее он становится. При обнаружении подозрительной или необычной активности RTTAD мгновенно оповещает назначенное вами контактное лицо (лица), чтобы они могли определить, является ли трафик законным или вредоносным. Это позволяет вашей ИТ-команде принимать упреждающие решения, при этом вы больше не находитесь во власти злоумышленника и не вынуждены использовать службу смягчения последствий постфактум.Гео-IP-фильтры: всесторонняя защита
Наряду с кардинг атаками фильтры GeoIP также могут помочь смягчить следующие атаки:- DDoS-атаки
- Наводнения
- Атаки нулевого дня
Защита доменов от современных угроз
Мы гордимся тем, что помогли нашему клиенту остановить кардинг атаку на его домен. Создание более безопасного Интернета и превосходного качества обслуживания клиентов — это то, чем мы занимаемся! Constellix стремится обеспечить превосходную скорость и производительность DNS, а также непревзойденную защиту на уровне DNS. Наши продукты и услуги специально разрабатываются с нуля и основаны на реальных отзывах клиентов и потребностях отрасли.(c) https://constellix.com/news/dns-use-case-geo-ip-filters-and-carding-attacks
