Les groupes menaçants sont de plus en plus sophistiqués dans leurs tentatives pour échapper à la détection et commettre des dommages. Une tactique courante dont de nombreux praticiens de la sécurité ont été témoins consiste à mener des attaques par déni de service distribué (DDoS) pendant heures de pointe, alors que les entreprises sont plus susceptibles de manquer de personnel et d’être prises au dépourvu.
Même si les attaques DDoS constituent une menace tout au long de l’année, nous avons remarqué une légère augmentation des attaques pendant la période des fêtes. En 2022, Microsoft a atténué en moyenne 1,435 attaques chaque jour. Ces attaques ont atteint un pic le 22 septembre 2022, avec environ 2,215 XNUMX attaques enregistrées, et se sont poursuivies à un volume plus élevé jusqu'à la dernière semaine de décembre. Nous avons constaté une diminution du volume d’attaques de juin à août.
Une des raisons de cette tendance pourrait être que pendant les vacances, de nombreuses organisations fonctionnent avec un personnel de sécurité réduit et des ressources limitées pour surveiller leurs réseaux et applications. Les volumes de trafic élevés et les revenus élevés générés par les organisations au cours de cette haute saison commerciale rendent également cette période de l’année encore plus attrayante pour les attaquants.
Les cybercriminels profitent souvent de cette opportunité pour tenter de lancer des attaques lucratives à moindre coût. Avec un modèle économique de cybercriminalité en tant que service, une attaque DDoS peut être commandée à partir d'un service d'abonnement DDoS pour aussi peu que $ 5. Pendant ce temps, les petites et moyennes organisations paient une moyenne de $ 120,000 pour restaurer les services et gérer les opérations lors d’une attaque DDoS.
Sachant cela, les équipes de sécurité peuvent prendre des mesures proactives pour se défendre contre les attaques DDoS pendant les périodes de pointe. Continuez à lire pour savoir comment.
Comprendre les différents types d'attaques DDoS
Avant d’aborder la manière de se défendre contre les attaques DDoS, nous devons d’abord les comprendre. Il existe trois catégories principales d’attaques DDoS et une variété de cyberattaques différentes au sein de chaque catégorie. Les attaquants peuvent utiliser plusieurs types d’attaques, y compris celles de différentes catégories, contre un réseau.
La première catégorie concerne les attaques volumétriques. Ce type d’attaque cible la bande passante et est conçu pour submerger la couche réseau de trafic. Un exemple pourrait être une attaque par amplification de serveur de noms de domaine (DNS) qui utilise des serveurs DNS ouverts pour inonder une cible de trafic de réponse DNS.
Ensuite, vous avez les attaques protocolaires. Cette catégorie cible spécifiquement les ressources en exploitant les faiblesses des couches 3 et 4 de la pile protocolaire. Un exemple d'attaque de protocole pourrait être une attaque par inondation de paquets de synchronisation (SYN) qui consomme toutes les ressources disponibles du serveur, rendant ainsi un serveur indisponible.
La dernière catégorie d’attaques DDoS concerne les attaques de couche de ressources. Cette catégorie cible les paquets d'applications Web et est conçue pour perturber la transmission des données entre les hôtes. Par exemple, considérons un Attaque de réinitialisation rapide HTTP/2. Dans ce scénario, l'attaque envoie un nombre défini de requêtes HTTP à l'aide de HEADERS suivis de RST_STREAM. L'attaque répète ensuite ce schéma pour générer un volume de trafic élevé sur les serveurs HTTP/2 ciblés.
3 mesures proactives pour vous protéger contre les attaques DDoS
Il est impossible pour les organisations d’éviter complètement d’être la cible d’attaques DDoS. Cependant, vous pouvez prendre un certain nombre de mesures proactives pour renforcer vos défenses en cas d’attaque.
-
Évaluez vos risques et vulnérabilités : Tout d’abord, assurez-vous que votre équipe de sécurité dispose d’une liste à jour de toutes les applications de votre organisation exposées à l’Internet public. Cette liste doit être actualisée régulièrement et inclure les modèles de comportement normaux de chaque application afin que les équipes puissent rapidement signaler les anomalies et réagir en cas d'attaque.
-
Assurez-vous d'être protégé : Ensuite, assurez-vous de déployer un service de protection DDoS doté de capacités d’atténuation avancées capables de gérer les attaques à n’importe quelle échelle. Certaines fonctionnalités de service importantes à prioriser incluent la surveillance du trafic ; une protection adaptée aux spécificités de votre application ; Télémétrie, surveillance et alerte de protection DDoS ; et accès à une équipe d’intervention rapide.
-
Créez une stratégie de réponse DDoS : Enfin, créez une stratégie de réponse DDoS pour guider les équipes en cas d’attaque. Dans le cadre de cette stratégie, nous recommandons également de constituer une équipe de réponse DDoS avec des rôles et des responsabilités clairement définis. Cette équipe doit comprendre comment identifier, atténuer et surveiller une attaque et être prête à se coordonner avec les parties prenantes internes et les clients.
Toute interruption de site Web ou de serveur pendant les heures de pointe peut entraîner une perte de ventes, des clients mécontents, des coûts de récupération élevés et/ou une atteinte à votre réputation. Les événements DDoS peuvent être extrêmement stressants à atténuer pour les équipes de sécurité, en particulier lorsqu'ils se produisent pendant les périodes de pointe, lorsque le trafic est élevé et les ressources limitées. Cependant, en se préparant aux attaques DDoS, les organisations peuvent s’assurer qu’elles sont prêtes à affronter la menace de front.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :possède
- :est
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- accès
- Avancée
- Avantage
- à opposer à
- Tous
- aussi
- Amplification
- an
- et les
- tous
- attirant
- Application
- applications
- d'environ
- SONT
- AS
- At
- attaquer
- Attaques
- tentative
- Tentatives
- Août
- disponibles
- moyen
- éviter
- Bande passante
- BE
- humain
- va
- jusqu'à XNUMX fois
- la performance des entreprises
- modèle d'affaires
- by
- CAN
- capacités
- la réalisation
- catégories
- Catégories
- pris
- Réseautage et Mentorat
- clairement
- Commun
- Sociétés
- complètement
- Considérer
- constamment
- a continué
- coordonner
- Prix
- Costs
- pourriez
- engendrent
- Clients
- cyber-attaques
- des dommages
- données
- DDoS
- Attaque DDoS
- Décembre
- défini
- déployer
- un
- Détection
- différent
- Perturber
- distribué
- dns
- domaine
- Services
- les temps d'arrêt
- pendant
- chacun
- Notre expertise
- assurer
- notamment
- éluder
- Pourtant, la
- événement
- événements
- Chaque
- exemple
- exécuter
- exploitant
- exposé
- extrêmement
- Fonctionnalités:
- finale
- Prénom
- inondation
- suivi
- Pour
- De
- générer
- obtenez
- obtention
- Groupes
- guide
- manipuler
- nuire
- Vous avez
- front
- têtes
- vous aider
- Haute
- augmentation
- Idées
- fêtes
- hôtes
- Comment
- How To
- Cependant
- http
- HTTPS
- ICON
- identifier
- important
- impossible
- in
- comprendre
- Y compris
- interne
- Internet
- développement
- jpg
- juin
- XNUMX éléments à
- Genre
- Nom
- couche
- poules pondeuses
- APPRENTISSAGE
- Probable
- limité
- Liste
- peu
- perdu
- baisser
- lucratif
- Entrée
- a prendre une
- Fabrication
- gérer
- de nombreuses
- En attendant
- les mesures
- Découvrez
- Microsoft
- Réduire les
- atténuation
- modèle
- Surveiller
- Stack monitoring
- PLUS
- plusieurs
- must
- prénom
- réseau et
- réseaux
- Ordinaire
- nombre
- of
- souvent
- on
- ONE
- et, finalement,
- ouvert
- d'exploitation
- Opérations
- Opportunités
- or
- organisation
- organisations
- ande
- paquets
- partie
- Patron de Couture
- motifs
- Payer
- Courant
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Préparer
- préparé
- en train de préparer
- Prioriser
- Cybersécurité
- protégé
- protection
- protocole
- public
- vite.
- Nos tests de diagnostic produisent des résultats rapides et précis sans nécessiter d'équipement de laboratoire complexe et coûteux,
- RE
- en cours
- solutions
- raison
- recommander
- enregistré
- récupération
- Prix Réduit
- régulièrement
- réputation
- demandes
- ressource
- Resources
- Réagir
- réponse
- responsabilités
- restaurer
- résultat
- recettes
- risques
- rôle
- s
- vente
- scie
- Escaliers intérieurs
- scénario
- Saison
- saisons
- sécurité
- envoie
- Septembre
- serveur
- Serveurs
- service
- Services
- set
- devrait
- petit
- So
- quelques
- sophistiqué
- spécifiquement
- détails
- empiler
- L'équipe
- parties prenantes
- Étapes
- de Marketing
- Renforcer
- abonnement
- sûr
- SYN
- synchronisation
- Prenez
- Target
- des campagnes marketing ciblées,
- objectifs
- équipe
- équipes
- qui
- Le
- leur
- Les
- puis
- Là.
- Ces
- l'ont
- this
- menace
- trois
- Avec
- Ainsi
- fiable
- fois
- à
- circulation
- Trend
- types
- comprendre
- jusqu'à
- mise à jour
- utilisé
- Usages
- en utilisant
- variété
- le volume
- volumes
- vulnérabilités
- we
- web
- application Web
- Site Web
- semaine
- quand
- comprenant
- dans les
- témoin
- an
- Vous n'avez
- Votre
- zéphyrnet
