Trusselsgrupper bliver konstant mere sofistikerede i deres forsøg på at unddrage sig opdagelse og udføre skade. En almindelig taktik, som mange sikkerhedsudøvere har været vidne til, er at udføre distribuerede denial-of-service-angreb (DDoS) under spidsbelastningstider, når virksomheder er mere tilbøjelige til at have mangel på bemanding og blive taget uvidende.
Selvom DDoS-angreb er en trussel året rundt, har vi bemærket en stigning i angreb i feriesæsonen. I 2022 reducerede Microsoft et gennemsnit på 1,435 angreb hver dag. Disse angreb steg den 22. september 2022 med cirka 2,215 registrerede angreb og fortsatte med et højere volumen indtil den sidste uge af december. Vi så et lavere antal angreb fra juni til august.
En årsag til denne tendens kan være, at mange organisationer i løbet af ferien opererer med reduceret sikkerhedspersonale og begrænsede ressourcer til at overvåge deres netværk og applikationer. De høje trafikmængder og høje indtægter, som organisationer tjente i løbet af denne høje forretningssæson, gør også denne tid af året endnu mere tiltalende for angribere.
Cyberkriminelle benytter sig ofte af denne mulighed til at forsøge at udføre lukrative angreb til lave omkostninger. Med en cyberkriminalitet-som-en-tjeneste forretningsmodel kan et DDoS-angreb bestilles fra en DDoS-abonnementstjeneste for så lidt som $ 5. I mellemtiden betaler små og mellemstore organisationer en gennemsnit på $ 120,000 at gendanne tjenester og administrere operationer under et DDoS-angreb.
Ved at vide dette kan sikkerhedsteams tage proaktive foranstaltninger for at hjælpe med at forsvare sig mod DDoS-angreb under høje forretningssæsoner. Fortsæt med at læse for at lære hvordan.
Forståelse af de forskellige typer DDoS-angreb
Før vi kommer ind på, hvordan vi forsvarer os mod DDoS-angreb, skal vi først forstå dem. Der er tre hovedkategorier af DDoS-angreb og en række forskellige cyberangreb inden for hver kategori. Angribere kan bruge flere angrebstyper - inklusive dem fra forskellige kategorier - mod et netværk.
Den første kategori er volumetriske angreb. Denne form for angreb retter sig mod båndbredde og er designet til at overvælde netværkslaget med trafik. Et eksempel kunne være et domænenavneserver (DNS) amplifikationsangreb, der bruger åbne DNS-servere til at oversvømme et mål med DNS-responstrafik.
Dernæst har du protokolangreb. Denne kategori retter sig specifikt mod ressourcer ved at udnytte svagheder i lag 3 og 4 i protokolstakken. Et eksempel på et protokolangreb kunne være et synchronization packet flood (SYN) angreb, der forbruger alle tilgængelige serverressourcer, og dermed gør en server utilgængelig.
Den sidste kategori af DDoS-angreb er ressourcelagsangreb. Denne kategori er rettet mod webapplikationspakker og er designet til at forstyrre transmissionen af data mellem værter. Overvej for eksempel en HTTP/2 Rapid Reset-angreb. I dette scenarie sender angrebet et sæt antal HTTP-anmodninger ved hjælp af HEADERS efterfulgt af RST_STREAM. Angrebet gentager derefter dette mønster for at generere en stor mængde trafik på de målrettede HTTP/2-servere.
3 proaktive foranstaltninger til at hjælpe med at forsvare sig mod DDoS-angreb
Det er umuligt for organisationer helt at undgå at blive ramt af DDoS-angreb. Du kan dog tage en række proaktive trin for at hjælpe med at styrke dit forsvar i tilfælde af et angreb.
-
Vurder dine risici og sårbarheder: Først skal du sikre dig, at dit sikkerhedsteam har en opdateret liste over alle applikationer i din organisation, der er udsat for det offentlige internet. Denne liste bør opdateres regelmæssigt og inkludere hver applikations normale adfærdsmønstre, så teams hurtigt kan markere abnormiteter og reagere i tilfælde af et angreb.
-
Sørg for, at du er beskyttet: Dernæst skal du sikre dig, at du implementerer en DDoS-beskyttelsestjeneste med avancerede begrænsningsfunktioner, der kan håndtere angreb i enhver skala. Nogle vigtige servicefunktioner at prioritere omfatter trafikovervågning; beskyttelse skræddersyet til din applikations specifikationer; DDoS beskyttelse telemetri, overvågning og alarmering; og adgang til et hurtigt responsteam.
-
Opret en DDoS-responsstrategi: Til sidst skal du oprette en DDoS-responsstrategi for at guide teams i tilfælde af et angreb. Som en del af denne strategi anbefaler vi også at sammensætte et DDoS-responsteam med klart definerede roller og ansvarsområder. Dette team bør forstå, hvordan man kan identificere, afbøde og overvåge et angreb og være parat til at koordinere med interne interessenter og kunder.
Enhver nedetid på websteder eller servere i spidsbelastningsperioder kan resultere i tabt salg, utilfredse kunder, høje genopretningsomkostninger og/eller skade på dit omdømme. DDoS-hændelser kan være ekstremt stressende for sikkerhedsteams at afbøde, især når de opstår i spidsbelastningsperioder, hvor trafikken er høj og ressourcerne er begrænsede. Men ved at forberede sig på DDoS-angreb kan organisationer hjælpe med at sikre, at de er klar til at møde truslen direkte.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :har
- :er
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- adgang
- fremskreden
- Fordel
- mod
- Alle
- også
- Forstærkning
- an
- ,
- enhver
- tiltrækkende
- Anvendelse
- applikationer
- cirka
- ER
- AS
- At
- angribe
- Angreb
- forsøg
- Forsøg på
- AUGUST
- til rådighed
- gennemsnit
- undgå
- båndbredde
- BE
- adfærd
- være
- mellem
- virksomhed
- forretningsmodel
- by
- CAN
- kapaciteter
- regnskabsmæssige
- kategorier
- Boligtype
- fanget
- Circle
- tydeligt
- Fælles
- Virksomheder
- fuldstændig
- Overvej
- konstant
- fortsatte
- koordinere
- Koste
- Omkostninger
- kunne
- skabe
- Kunder
- cyberangreb
- skader
- data
- DDoS
- DDoS-angreb
- december
- definerede
- implementering
- konstrueret
- Detektion
- forskellige
- Afbryde
- distribueret
- dns
- domæne
- Domain Name
- nedetid
- i løbet af
- hver
- optjent
- sikre
- især
- Unddrage
- Endog
- begivenhed
- begivenheder
- Hver
- eksempel
- udføre
- udnytte
- udsat
- ekstremt
- Funktionalitet
- endelige
- Fornavn
- oversvømmelse
- efterfulgt
- Til
- fra
- generere
- få
- få
- Gruppens
- vejlede
- håndtere
- skade
- Have
- hoved
- headers
- hjælpe
- Høj
- højere
- Ferie
- helligdage
- værter
- Hvordan
- How To
- Men
- http
- HTTPS
- ICON
- identificere
- vigtigt
- umuligt
- in
- omfatter
- Herunder
- interne
- Internet
- ind
- jpg
- juni
- Holde
- Venlig
- Efternavn
- lag
- lag
- LÆR
- Sandsynlig
- Limited
- Liste
- lidt
- tabte
- lavere
- lukrative
- Main
- lave
- Making
- administrere
- mange
- I mellemtiden
- foranstaltninger
- Mød
- microsoft
- afbøde
- afbødning
- model
- Overvåg
- overvågning
- mere
- flere
- skal
- navn
- netværk
- net
- normal
- nummer
- of
- tit
- on
- ONE
- dem
- åbent
- drift
- Produktion
- Opportunity
- or
- organisation
- organisationer
- ud
- pakker
- del
- Mønster
- mønstre
- Betal
- Peak
- plato
- Platon Data Intelligence
- PlatoData
- Forbered
- forberedt
- forberede
- Prioriter
- Proaktiv
- beskyttet
- beskyttelse
- protokol
- offentlige
- hurtigt
- hurtige
- RE
- Læsning
- klar
- grund
- anbefaler
- registreres
- opsving
- Reduceret
- regelmæssigt
- omdømme
- anmodninger
- ressource
- Ressourcer
- Svar
- svar
- ansvar
- genoprette
- resultere
- indtægter
- risici
- roller
- s
- salg
- så
- Scale
- scenarie
- Sæson
- sæsoner
- sikkerhed
- sender
- syv
- server
- Servere
- tjeneste
- Tjenester
- sæt
- bør
- lille
- So
- nogle
- sofistikeret
- specifikt
- detaljerne
- stable
- Personale
- interessenter
- Steps
- Strategi
- Styrke
- abonnement
- sikker
- SYN
- synkronisering
- skræddersyet
- Tag
- mål
- målrettet
- mål
- hold
- hold
- at
- deres
- Them
- derefter
- Der.
- Disse
- de
- denne
- trussel
- tre
- Gennem
- Dermed
- tid
- gange
- til
- Trafik
- Trend
- typer
- forstå
- indtil
- up-to-date
- brug
- bruger
- ved brug af
- række
- bind
- mængder
- Sårbarheder
- we
- web
- Webapplikation
- Hjemmeside
- uge
- hvornår
- med
- inden for
- vidne
- år
- Du
- Din
- zephyrnet
