So bereiten Sie sich zu Spitzenzeiten auf DDoS-Angriffe vor

So bereiten Sie sich zu Spitzenzeiten auf DDoS-Angriffe vor

Zeitstempel: 27. Dezember 2023, 9:00 Uhr
So bereiten Sie sich in Spitzenzeiten auf DDoS-Angriffe vor PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

Bedrohungsgruppen werden bei ihren Versuchen, der Entdeckung zu entgehen und Schaden anzurichten, immer raffinierter. Eine gängige Taktik, die viele Sicherheitsexperten beobachtet haben, ist die Durchführung von DDoS-Angriffen (Distributed Denial of Service). Hauptgeschäftszeiten, wenn die Wahrscheinlichkeit größer ist, dass Unternehmen unter Personalmangel leiden und überrascht werden.

Während DDoS-Angriffe das ganze Jahr über eine Bedrohung darstellen, haben wir während der Feiertage einen Anstieg der Angriffe festgestellt. Im Jahr 2022 hat Microsoft durchschnittlich gemildert 1,435 Angriffe jeden Tag. Diese Angriffe erreichten am 22. September 2022 mit etwa 2,215 registrierten Angriffen ihren Höhepunkt und setzten sich bis zur letzten Dezemberwoche mit einem höheren Volumen fort. Von Juni bis August verzeichneten wir ein geringeres Angriffsvolumen.

Ein Grund für diesen Trend könnte sein, dass viele Organisationen während der Feiertage mit reduziertem Sicherheitspersonal und begrenzten Ressourcen zur Überwachung ihrer Netzwerke und Anwendungen arbeiten. Das hohe Verkehrsaufkommen und die hohen Umsätze, die Unternehmen in dieser Hochsaison erzielen, machen diese Jahreszeit für Angreifer noch attraktiver.

Cyberkriminelle nutzen diese Gelegenheit häufig aus, um zu versuchen, lukrative Angriffe zu geringen Kosten durchzuführen. Bei einem Cybercrime-as-a-Service-Geschäftsmodell kann ein DDoS-Angriff bei einem DDoS-Abonnementdienst bestellt werden so wenig wie $ 5. Mittlerweile zahlen kleine und mittlere Unternehmen einen Durchschnitt von $ 120,000 um Dienste wiederherzustellen und den Betrieb während eines DDoS-Angriffs zu verwalten.

Mit diesem Wissen können Sicherheitsteams proaktive Maßnahmen ergreifen, um in der Hauptgeschäftssaison DDoS-Angriffe abzuwehren. Lesen Sie weiter, um zu erfahren, wie.

Die verschiedenen Arten von DDoS-Angriffen verstehen

Bevor wir uns mit der Abwehr von DDoS-Angriffen befassen, müssen wir diese zunächst verstehen. Es gibt drei Hauptkategorien von DDoS-Angriffen und eine Vielzahl unterschiedlicher Cyberangriffe innerhalb jeder Kategorie. Angreifer können mehrere Angriffstypen – auch solche aus unterschiedlichen Kategorien – gegen ein Netzwerk einsetzen.

Die erste Kategorie sind volumetrische Angriffe. Diese Art von Angriff zielt auf die Bandbreite ab und zielt darauf ab, die Netzwerkschicht mit Datenverkehr zu überlasten. Ein Beispiel könnte ein Domain Name Server (DNS)-Amplification-Angriff sein, der offene DNS-Server nutzt, um ein Ziel mit DNS-Antwortverkehr zu überfluten.

Als nächstes gibt es Protokollangriffe. Diese Kategorie zielt speziell auf Ressourcen ab, indem sie Schwachstellen in den Schichten 3 und 4 des Protokollstapels ausnutzt. Ein Beispiel für einen Protokollangriff könnte ein SYN-Angriff (Synchronization Packet Flood) sein, der alle verfügbaren Serverressourcen verbraucht und so einen Server nicht verfügbar macht.

Die letzte Kategorie von DDoS-Angriffen sind Angriffe auf Ressourcenebene. Diese Kategorie zielt auf Webanwendungspakete ab und soll die Datenübertragung zwischen Hosts unterbrechen. Betrachten Sie zum Beispiel eine HTTP/2-Rapid-Reset-Angriff. In diesem Szenario sendet der Angriff eine festgelegte Anzahl von HTTP-Anfragen mithilfe von HEADERS, gefolgt von RST_STREAM. Der Angriff wiederholt dann dieses Muster, um ein hohes Verkehrsaufkommen auf den anvisierten HTTP/2-Servern zu erzeugen.

3 proaktive Maßnahmen zur Abwehr von DDoS-Angriffen

Für Unternehmen ist es unmöglich, DDoS-Angriffen vollständig zu entgehen. Sie können jedoch eine Reihe proaktiver Maßnahmen ergreifen, um Ihre Abwehrkräfte im Falle eines Angriffs zu stärken.

  • Bewerten Sie Ihre Risiken und Schwachstellen: Stellen Sie zunächst sicher, dass Ihr Sicherheitsteam über eine aktuelle Liste aller Anwendungen in Ihrem Unternehmen verfügt, die dem öffentlichen Internet ausgesetzt sind. Diese Liste sollte regelmäßig aktualisiert werden und die normalen Verhaltensmuster jeder Anwendung enthalten, damit Teams im Falle eines Angriffs schnell Auffälligkeiten erkennen und reagieren können.

  • Stellen Sie sicher, dass Sie geschützt sind: Stellen Sie als Nächstes sicher, dass Sie einen DDoS-Schutzdienst mit erweiterten Abwehrfunktionen bereitstellen, der Angriffe jeder Größenordnung bewältigen kann. Zu den wichtigen Dienstfunktionen, die Priorität haben sollten, gehören die Verkehrsüberwachung; Schutz, der auf die Besonderheiten Ihrer Anwendung zugeschnitten ist; DDoS-Schutz-Telemetrie, Überwachung und Alarmierung; und Zugang zu einem Schnellreaktionsteam.

  • Erstellen Sie eine DDoS-Reaktionsstrategie: Erstellen Sie abschließend eine DDoS-Reaktionsstrategie, um Teams im Falle eines Angriffs zu leiten. Als Teil dieser Strategie empfehlen wir auch die Zusammenstellung eines DDoS-Reaktionsteams mit klar definierten Rollen und Verantwortlichkeiten. Dieses Team sollte verstehen, wie ein Angriff erkannt, abgeschwächt und überwacht werden kann, und auf die Koordination mit internen Stakeholdern und Kunden vorbereitet sein. 

Jeder Website- oder Serverausfall während der Hauptgeschäftszeiten kann zu Umsatzeinbußen, verärgerten Kunden, hohen Wiederherstellungskosten und/oder Rufschäden führen. Die Eindämmung von DDoS-Ereignissen kann für Sicherheitsteams äußerst belastend sein, insbesondere wenn sie während der Hauptgeschäftszeiten auftreten, wenn der Datenverkehr hoch ist und die Ressourcen begrenzt sind. Durch die Vorbereitung auf DDoS-Angriffe können Unternehmen jedoch sicherstellen, dass sie der Bedrohung direkt begegnen können.

Zeitstempel:

Mehr von Dunkle Lektüre