گروههای تهدید دائماً در تلاشهای خود برای فرار از شناسایی و اعمال آسیب پیچیدهتر میشوند. یکی از تاکتیکهای رایج که بسیاری از متخصصان امنیتی شاهد آن بودهاند، انجام حملات انکار سرویس توزیع شده (DDoS) در طول زمان اوج کسب و کار، زمانی که شرکت ها به احتمال زیاد کم کار هستند و غافلگیر می شوند.
در حالی که حملات DDoS یک تهدید در تمام طول سال هستند، ما متوجه افزایش حملات در طول فصل تعطیلات شدهایم. در سال 2022، مایکروسافت به طور متوسط کاهش داد 1,435 حمله هر روز. این حملات در 22 سپتامبر 2022 با ثبت تقریباً 2,215 حمله افزایش یافت و تا آخرین هفته دسامبر با حجم بالاتری ادامه یافت. ما شاهد حجم کمتری از حملات از ژوئن تا اوت بودیم.
یکی از دلایل این روند می تواند این باشد که در طول تعطیلات، بسیاری از سازمان ها با کاهش کارکنان امنیتی و منابع محدود برای نظارت بر شبکه ها و برنامه های خود فعالیت می کنند. حجم بالای ترافیک و درآمدهای بالای کسبشده توسط سازمانها در این فصل اوج تجاری نیز این زمان از سال را برای مهاجمان جذابتر میکند.
مجرمان سایبری اغلب از این فرصت برای انجام حملات سودآور با هزینه کم استفاده می کنند. با یک مدل کسب و کار جرایم سایبری به عنوان یک سرویس، یک حمله DDoS را می توان از یک سرویس اشتراک DDoS برای کمی به عنوان $ 5. در همین حال، سازمان های کوچک و متوسط مبلغی را پرداخت می کنند میانگین $ 120,000 برای بازیابی خدمات و مدیریت عملیات در طول یک حمله DDoS.
با دانستن این موضوع، تیمهای امنیتی میتوانند اقدامات پیشگیرانهای برای کمک به دفاع در برابر حملات DDoS در فصلهای اوج کسبوکار انجام دهند. به خواندن ادامه دهید تا یاد بگیرید چگونه.
آشنایی با انواع مختلف حملات DDoS
قبل از اینکه به نحوه دفاع در برابر حملات DDoS بپردازیم، ابتدا باید آنها را درک کنیم. سه دسته اصلی از حملات DDoS و انواع حملات سایبری مختلف در هر دسته وجود دارد. مهاجمان میتوانند از چندین نوع حمله - از جمله مواردی از دستههای مختلف - علیه یک شبکه استفاده کنند.
دسته اول حملات حجمی هستند. این نوع حمله پهنای باند را هدف قرار می دهد و به گونه ای طراحی شده است که لایه شبکه را با ترافیک غرق کند. یک مثال می تواند حمله تقویت کننده سرور نام دامنه (DNS) باشد که از سرورهای DNS باز برای سیل یک هدف با ترافیک پاسخ DNS استفاده می کند.
بعد شما حملات پروتکلی دارید. این دسته به طور خاص منابع را با بهره برداری از نقاط ضعف لایه های 3 و 4 پشته پروتکل هدف قرار می دهد. یک مثال از حمله پروتکل می تواند یک حمله سیل بسته های همگام سازی (SYN) باشد که تمام منابع سرور موجود را مصرف می کند و در نتیجه سرور را از دسترس خارج می کند.
آخرین دسته از حملات DDoS، حملات لایه منابع است. این دسته بسته های برنامه کاربردی وب را هدف قرار می دهد و برای ایجاد اختلال در انتقال داده ها بین میزبان ها طراحی شده است. به عنوان مثال، یک را در نظر بگیرید حمله HTTP/2 Rapid Reset. در این سناریو، حمله مجموعه ای از درخواست های HTTP را با استفاده از HEADERS و به دنبال آن RST_STREAM ارسال می کند. سپس حمله این الگو را تکرار می کند تا حجم بالایی از ترافیک را روی سرورهای HTTP/2 هدفمند ایجاد کند.
3 اقدام پیشگیرانه برای کمک به دفاع در برابر حملات DDoS
برای سازمان ها غیرممکن است که به طور کامل از هدف حملات DDoS جلوگیری کنند. با این حال، می توانید تعدادی گام پیشگیرانه برای کمک به تقویت دفاعی خود در صورت حمله بردارید.
-
خطرات و آسیب پذیری های خود را ارزیابی کنید: ابتدا، مطمئن شوید که تیم امنیتی شما لیستی به روز از همه برنامه های کاربردی در سازمان شما که در معرض اینترنت عمومی هستند، دارند. این لیست باید به طور منظم تجدید شود و شامل الگوهای رفتار عادی هر برنامه باشد تا تیم ها بتوانند به سرعت ناهنجاری ها را علامت گذاری کنند و در صورت حمله پاسخ دهند.
-
مطمئن شوید که محافظت میشوید: در مرحله بعد، مطمئن شوید که یک سرویس حفاظتی DDoS با قابلیتهای کاهش پیشرفته که میتواند حملات را در هر مقیاسی مدیریت کند، راهاندازی میکنید. برخی از ویژگی های خدمات مهم که باید اولویت بندی شوند عبارتند از نظارت بر ترافیک. حفاظت متناسب با مشخصات برنامه شما؛ تله متری، نظارت و هشدار حفاظت DDoS؛ و دسترسی به تیم واکنش سریع
-
یک استراتژی پاسخ DDoS ایجاد کنید: در نهایت، یک استراتژی پاسخ DDoS برای هدایت تیم ها در صورت حمله ایجاد کنید. به عنوان بخشی از این استراتژی، ما همچنین توصیه میکنیم یک تیم پاسخ DDoS با نقشها و مسئولیتهای کاملاً تعریفشده تشکیل دهید. این تیم باید نحوه شناسایی، کاهش و نظارت بر یک حمله را بداند و برای هماهنگی با ذینفعان داخلی و مشتریان آماده باشد.
هر گونه خرابی وب سایت یا سرور در زمان اوج کسب و کار می تواند منجر به از دست دادن فروش، مشتریان ناراضی، هزینه های بازیابی بالا و/یا آسیب به شهرت شما شود. رویدادهای DDoS میتواند برای تیمهای امنیتی بسیار استرسزا باشد، مخصوصاً زمانی که در زمان اوج کسبوکار رخ میدهند که ترافیک زیاد است و منابع محدود هستند. با این حال، با آماده شدن برای حملات DDoS، سازمان ها می توانند اطمینان حاصل کنند که آماده مقابله با تهدید هستند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- : دارد
- :است
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- دسترسی
- پیشرفته
- مزیت - فایده - سود - منفعت
- در برابر
- معرفی
- همچنین
- تقویت
- an
- و
- هر
- جذاب
- کاربرد
- برنامه های کاربردی
- تقریبا
- هستند
- AS
- At
- حمله
- حمله
- کوشش
- تلاشها
- اوت
- در دسترس
- میانگین
- اجتناب از
- پهنای باند
- BE
- رفتار
- بودن
- میان
- کسب و کار
- مدل کسب و کار
- by
- CAN
- قابلیت های
- حمل
- دسته
- دسته بندی
- گرفتار
- دایره
- به وضوح
- مشترک
- شرکت
- به طور کامل
- در نظر بگیرید
- به طور مداوم
- ادامه داد:
- مختصات
- هزینه
- هزینه
- میتوانست
- ایجاد
- مشتریان
- حملات سایبری
- خسارت
- داده ها
- از DDoS
- حمله DDoS
- دسامبر
- مشخص
- استقرار
- طراحی
- کشف
- مختلف
- مختل کردن
- توزیع شده
- دی ان اس
- دامنه
- نام دامنه
- مدت از کار افتادگی
- در طی
- هر
- به دست آورده
- اطمینان حاصل شود
- به خصوص
- فرار کردن
- حتی
- واقعه
- حوادث
- هر
- مثال
- اجرا کردن
- بهره برداری از
- قرار گرفتن در معرض
- خیلی
- امکانات
- نهایی
- نام خانوادگی
- سیل
- به دنبال
- برای
- از جانب
- تولید می کنند
- دریافت کنید
- گرفتن
- گروه ها
- راهنمایی
- دسته
- صدمه
- آیا
- سر
- هدر
- کمک
- زیاد
- بالاتر
- روز تعطیل
- تعطیلات
- میزبان
- چگونه
- چگونه
- اما
- HTTP
- HTTPS
- ICON
- شناسایی
- مهم
- غیر ممکن
- in
- شامل
- از جمله
- داخلی
- اینترنت
- به
- JPG
- ژوئن
- نگاه داشتن
- نوع
- نام
- لایه
- لایه
- یاد گرفتن
- احتمالا
- محدود شده
- فهرست
- کوچک
- از دست رفته
- کاهش
- نافع
- اصلی
- ساخت
- ساخت
- مدیریت
- بسیاری
- در ضمن
- معیارهای
- دیدار
- مایکروسافت
- کاهش
- کاهش
- مدل
- مانیتور
- نظارت بر
- بیش
- چندگانه
- باید
- نام
- شبکه
- شبکه
- طبیعی
- عدد
- of
- غالبا
- on
- ONE
- آنهایی که
- باز کن
- عملیاتی
- عملیات
- فرصت
- or
- کدام سازمان ها
- سازمان های
- خارج
- بسته
- بخش
- الگو
- الگوهای
- پرداخت
- اوج
- افلاطون
- هوش داده افلاطون
- PlatoData
- آماده
- آماده شده
- آماده
- اولویت بندی
- بلادرنگ
- محفوظ
- حفاظت
- پروتکل
- عمومی
- به سرعت
- سریع
- RE
- مطالعه
- اماده
- دلیل
- توصیه
- ثبت
- بهبود
- کاهش
- به طور منظم
- شهرت
- درخواست
- منابع
- منابع
- پاسخ
- پاسخ
- مسئولیت
- بازیابی
- نتیجه
- درآمد
- خطرات
- نقش
- s
- حراجی
- دید
- مقیاس
- سناریو
- فصل
- فصل
- تیم امنیت لاتاری
- می فرستد
- هفت
- سرور
- سرور
- سرویس
- خدمات
- تنظیم
- باید
- کوچک
- So
- برخی از
- مصنوعی
- به طور خاص
- جزئیات
- پشته
- کارکنان
- سهامداران
- مراحل
- استراتژی
- تقویت
- اشتراک، ابونمان
- مطمئن
- SYN
- هماهنگ سازی
- طراحی شده
- گرفتن
- هدف
- هدف قرار
- اهداف
- تیم
- تیم ها
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- تهدید
- سه
- از طریق
- بدین ترتیب
- زمان
- بار
- به
- ترافیک
- روند
- انواع
- فهمیدن
- تا
- در جریان روز
- استفاده کنید
- استفاده
- با استفاده از
- تنوع
- حجم
- جلد
- آسیب پذیری ها
- we
- وب
- برنامه تحت وب
- سایت اینترنتی
- هفته
- چه زمانی
- با
- در داخل
- شاهد
- سال
- شما
- شما
- زفیرنت