Trace Id is missing

Odbrana od DDoS napada u vreme praznika: Vaš vodič za bezbednost

Laptop i na njemu crveni uzvičnici.
Distribuirani napadi radi onemogućavanja usluga (DDoS) događaju se tokom cele godine, ali se u vreme praznika dešavaju neki koji privlače najveću pažnju. 
DDoS napade sprovode pojedinačni uređaji (botovi) ili mreža uređaja (botnet) koji su zaraženi malverom i koriste se sa ciljem da preplave veb sajtove ili usluge sa velikim obimom saobraćaja. DDoS napadi mogu trajati nekoliko sati, pa čak i dana.
  • Šta: DDoS napad preplavljuje sajt ili server nepravilnim saobraćajem kako bi poremetio uslugu ili je isključio sa mreže.
  • Zašto: Kriminalci koriste DDoS napade radi iznude od vlasnika sajtova iz finansijskih, konkurentskih ili političkih razloga.
  • Kako: Zahvaljujući poslovnom modelu kibernetičkog kriminala kao usluge, DDoS napad se može naručiti od DDoS pretplatničke usluge za samo 5 USD.1

IP pokretači napada – poznati i kao DDoS stresori i IP stresori – u suštini predstavljaju softver kao uslugu za kibernetičke napadače. Ove usluge omogućavaju svima da iskoriste botnet za pokretanje kampanja velikih razmera sa DDoS napadima – nije potrebna veština kodiranja.

  • Jedan: Organizacije obično imaju smanjene resurse za nadgledanje mreža i aplikacija – što zlonamernim akterima olakšava da izvrše napad.
  • Dva: Obim saobraćaja dostigao je vrhunac (ove godine se očekuje da prodaja dostigne 1,33 triliona USD), posebno za veb sajtove koji se bave e-trgovinom i dobavljače igara, što osoblju IT sektora otežava da razlikuje zakonit od nezakonitog saobraćaja.
  • Tri: Za napadače koji su u potrazi za finansijskom dobiti, mogućnost za unosnije naplate može biti veća tokom praznika, jer su tada prihodi najveći a vreme neprekidnog rada usluga je od ključnog značaja.

Prošle godine smo istakli kako je u vreme praznika došlo do porasta takvih napada i naglasili da postoji potreba za snažnom odbranom.

Grafikon koji prikazuje porast kibernetičkih napada u vreme praznika za 2022. i 2023.

Svaki zastoj na veb sajtu ili serveru kada je vreme praznika na vrhuncu može dovesti do gubitaka u prodaji ili broju klijenata, visokih troškova za oporavak ili izazvati štetu po vašu reputaciju. Uticaj na manje organizacije je još veći, jer im može biti teže da se oporave nakon napada.

Uopšteno, DDoS napad spada u tri primarne kategorije, sa nizom različitih kibernetičkih napada u okviru svake kategorije. Svakog dana se pojavljuju novi vektori DDoS napada, kako kibernetički kriminalci koriste sve naprednije tehnike, kao što su napadi zasnovani na veštačkoj inteligenciji. Napadači mogu koristiti više vrsta napada na mrežu, uključujući napade iz različitih kategorija.

Volumetrijski napadi: Meta je propusni opseg. Dizajnirani su tako da saobraćajem preplave mrežni sloj.

 

Primer: Napad pojačanja na DNS (domain name server), koji koristi otvorene DNS servere za preplavljivanje mete saobraćajem DNS odgovora

Napadi na protokol: Meta su resursi. Koriste slabosti u sloju 3 i sloju 4 steka protokola.

 

Primer: SYN (sinhronizacija paketa za poplavljivanje) napad, koji koristi sve dostupne resurse servera (zbog čega server postaje nedostupan).

Napadi na slojeve resursa: Meta su paketi veb aplikacija. Ometaju prenos podataka između hostova

 

Primer:  HTTP/2 Rapid Reset napad, koji šalje određeni broj HTTP zahteva koristeći oznaku HEADERS za kojom sledi RST_STREAM i ponavlja ovaj obrazac radi generisanja velikog obima saobraćaja ciljanim HTTP/2 serverima.

Iako ne možete u potpunosti izbeći da postanete meta DDoS napada, proaktivno planiranje i priprema mogu vam pomoći da uspostavite efikasniju odbranu.

Uz to, važno je zapamtiti da veći nivoi saobraćaja oko praznika mogu otežati otkrivanje nepravilnosti.

  • Procenite rizike i slabosti: Počnite tako što ćete u okviru organizacije identifikovati aplikacije koje su izložene javnom internetu. Takođe, obavezno imajte na umu uobičajeno ponašanje aplikacije kako biste brzo reagovali ukoliko počne da se ponaša drugačije od očekivanog.
  • Proverite da li ste zaštićeni: Kod DDoS napada koji su tokom praznika sve vreme na vrhuncu, potrebna vam je usluga zaštite od DDoS napada sa naprednim mogućnostima za smanjenje rizika koja može savladati napade bilo kog nivoa. Potražite funkcije usluge kao što je nadgledanje saobraćaja; zaštita prilagođena posebnim karakteristikama vaše aplikacije; telemetrija, nadgledanje i upozoravanje o DDoS zaštiti; i pristup timu za brzo reagovanje.
  • Napravite strategiju za reagovanje na DDoS napade: Strategija reagovanja je od ključnog značaja za identifikovanje, smanjenje rizika i brz oporavak od DDoS napada. Najvažniji deo strategije predstavlja sastavljanje tima za reagovanje na DDoS sa jasno definisanim ulogama i dužnostima. Tim za reagovanje na DDoS treba da zna kako da identifikuje, smanji rizik i nadgleda napad i da bude u stanju da koordinira zainteresovane strane i klijente.
  • Potražite pomoć tokom napada: Ako mislite da ste pod napadom, obratite se odgovarajućim tehničkim stručnjacima, kao što je tim za reagovanje na DDoS napade, kako biste dobili pomoć u istrazi tokom napada, kao i za analizu nakon napada.
  • Učite i prilagođavajte se nakon napada: Iako ćete verovatno želeti da nakon doživljenog napada što pre krenete dalje, važno je da posle napada nastavite da nadgledate resurse i izvršite retrospektivu. Proverite da li ste analizom nakon napada uzeli u obzir sledeće:
  • Da li je došlo do poremećaja usluge ili korisničkog iskustva usled nedostatka skalabilne arhitekture?
  • Koje aplikacije ili usluge su pretrpele najveću štetu?
  • Koliko efikasna je bila strategija reagovanja na DDoS i kako se može poboljšati?

Srodni članci

Digitalne pretnje iz Istočne Azije povećavaju širinu i efikasnost delovanja

Udubite se i istražite nove trendove u okruženju rastućih pretnji u Istočnoj Aziji, gde Kina sprovodi kako široko rasprostranjene kibernetičke operacije tako i operacije od uticaja (IO), dok akteri kibernetičkih pretnji pokazuju porast složenosti

Iran se okreće operacijama od uticaja koje omogućava kibernetička tehnologija radi postizanja većeg efekta

Microsoft informacije o pretnjama otkriva povećanje operacija od uticaja koje omogućava kibernetička tehnologija iz Irana. Pronađite uvide o pretnjama sa detaljima o novim tehnikama i o tome gde postoji mogućnost za buduće pretnje.

Ratne kibernetičke operacije i operacije od uticaja na ukrajinskom bojnom polju

Microsoft informacije o pretnjama ispituje godinu dana kibernetičkih operacija i operacija od uticaja u Ukrajini, otkriva nove trendove u oblasti kibernetičkih pretnji, kao i šta se može očekivati sada kada rat ulazi u drugu godinu

Pratite Microsoft bezbednost