Apărarea împotriva DDoS în perioada sărbătorilor: Ghidul dvs. pentru a rămâne în siguranță
- Ce: Un atac DDoS inundă un site sau un server cu trafic neregulat pentru a perturba serviciul sau pentru a-l scoate din funcțiune.
- De ce: Infractorii utilizează atacurile DDoS pentru a extorca proprietarii site-urilor în scopuri financiare, pentru a obține avantaje competitive sau din motive politice.
- Cum: Datorită modelului de afaceri de tip infracțiune cibernetică ca serviciu, un atac DDoS poate fi comandat printr-un serviciu de abonare DDoS începând de la 5 USD.1
Booterele IP (cunoscute și sub numele de stresori DDoS și stresori IP) sunt, în esență, un software ca serviciu pentru atacatorii cibernetici. Aceste servicii îi permit oricui să utilizeze un botnet pentru a lansa campanii masive de atacuri DDoS fără a fi nevoie de cunoștințe de programare.
- Unu: De obicei, organizațiile au mai puține resurse dedicate monitorizării rețelelor și aplicațiilor, ceea ce le oferă actorilor de amenințări posibilitatea de a executa mai ușor un atac.
- Doi: volumul de trafic este la un nivel record (anul acesta, se preconizează că vânzările vor ajunge la 1,33 trilioane de USD), în special pentru site-urile de comerț electronic și furnizorii de gaming, ceea ce îngreunează sarcina personalului IT de a face distincția între traficul legitim și cel nelegitim.
- Trei: Pentru atacatorii care vizează beneficii financiare, posibilitatea de a obține câștiguri mai profitabile poate crește în perioada sărbătorilor, deoarece veniturile sunt maxime, iar timpul de funcționare a serviciilor este critic.
Anul trecut am evidențiat modul în care perioada sărbătorilor a fost marcată de o creștere a numărului acestor atacuri, ceea ce justifică necesitatea unor sisteme de apărare solide.
Orice perioadă de nefuncționare a unui site web sau a unui server în plină perioadă de sărbători poate duce la pierderi de vânzări și de clienți, la costuri ridicate de recuperare sau la compromiterea reputației dvs. Impactul este și mai semnificativ pentru organizațiile mai mici, deoarece acestea se pot recupera chiar și mai greu după un atac.
În general, un atac DDoS se încadrează în trei categorii principale, fiecare dintre acestea cuprinzând o varietate de atacuri cibernetice diferite. În fiecare zi apar noi vectori de atacuri DDoS, pe măsură ce infractorii cibernetici utilizează tehnici mai avansate, cum ar fi atacurile bazate pe inteligența artificială. Atacatorii pot utiliza mai multe tipuri de atacuri, inclusiv din categorii diferite, împotriva unei rețele.
Atacuri volumetrice: Vizează lățimea de bandă. Acestea au scopul de a copleși nivelul rețelei cu trafic.
De exemplu: Un atac de amplificare DNS (server de nume de domeniu), care utilizează servere DNS deschise pentru a inunda o țintă cu trafic de răspuns DNS
Atacuri de protocol: Vizează resursele. Exploatează vulnerabilitățile din stiva de protocoale de nivel 3 și nivel 4.
De exemplu: Un atac SYN (inundare cu pachete de sincronizare), care consumă toate resursele disponibile ale serverului (făcând astfel serverul indisponibil).
Atacuri la nivelul stratului de resurse: Vizează pachetele aplicațiilor web. Perturbă transmiterea de date între gazde
De exemplu: Un atac de resetare rapidă HTTP/2, care trimite un număr specific de solicitări HTTP utilizând HEADERS (antete) urmate de RST_STREAM și repetând acest model pentru a genera un volum mare de trafic pe serverele HTTP/2 vizate.
Cu toate că nu puteți evita în totalitate să deveniți ținta unui atac DDoS, planificarea și pregătirea proactivă vă pot ajuta să vă asigurați o apărare mai eficientă.
Acestea fiind spuse, este important să ne amintim că nivelurile mai ridicate de trafic din perioada sărbătorilor pot face ca anomaliile să fie mai greu de detectat.
- Evaluați-vă riscurile și vulnerabilitățile: Începeți prin a identifica aplicațiile din cadrul organizației care sunt expuse la internetul public. De asemenea, nu uitați să notați comportamentul normal al aplicației, astfel încât să puteți reacționa rapid în cazul în care aceasta începe să se comporte altfel decât vă așteptați.
- Asigurați-vă că vă protejați: Având în vedere că atacurile DDoS ating un nivel record în perioada sărbătorilor, aveți nevoie de un serviciu de protecție împotriva DDoS cu capacități avansate de reducere a riscurilor, care poate face față atacurilor la orice scară. Căutați caracteristici ale serviciului precum monitorizarea traficului; protecție adaptată la specificul aplicației; telemetrie, monitorizare și alertă pentru protecția împotriva DDoS și accesul la o echipă de intervenție rapidă.
- Creați o strategie de răspuns la DDoS: Existența unei strategii de răspuns este esențială pentru a vă ajuta să identificați, să reduceți riscurile și să vă recuperați rapid în urma atacurilor DDoS. O parte esențială a strategiei constă în alcătuirea unei echipe de intervenție împotriva DDoS cu roluri și responsabilități clar definite. Această echipă de intervenție împotriva DDoS trebuie să știe cum să identifice, să reducă riscurile și să monitorizeze un atac și să fie capabilă să se coordoneze cu părțile interesate și clienții interni.
- Cereți ajutor în timpul unui atac: Dacă credeți că vă confruntați cu un atac, contactați profesioniștii tehnici adecvați, cum ar fi o echipă de intervenție împotriva DDoS, pentru a vă ajuta la investigarea atacului în timp ce acesta se desfășoară, precum și la analiza ulterioară atacului, după ce acesta s-a încheiat.
- Învățați și adaptați-vă după un atac: Deși probabil că veți dori să treceți cât mai repede posibil la acțiune dacă ați fost victima unui atac, este important să continuați să vă monitorizați resursele și să efectuați o retrospectivă după un atac. Asigurați-vă că analiza ulterioară atacului ia în considerare următoarele:
- A existat vreo perturbare a serviciului sau a experienței utilizatorilor din cauza lipsei unei arhitecturi scalabile?
- Care sunt aplicațiile sau serviciile care au avut cel mai mult de suferit?
- Cât de eficientă a fost strategia de răspuns la DDoS și cum poate fi îmbunătățită?
Urmăriți Microsoft Security