I gruppi di minacce diventano costantemente più sofisticati nei loro tentativi di eludere il rilevamento e provocare danni. Una tattica comune a cui hanno assistito molti professionisti della sicurezza è l'esecuzione di attacchi DDoS (Distributed Denial of Service) durante orari di punta degli affari, quando le aziende hanno maggiori probabilità di trovarsi a corto di personale e di essere colte di sorpresa.
Anche se gli attacchi DDoS rappresentano una minaccia per tutto l’anno, abbiamo notato un aumento degli attacchi durante le festività natalizie. Nel 2022, Microsoft ha mitigato in media il 1,435 attacchi ogni giorno. Questi attacchi hanno registrato un picco il 22 settembre 2022, con circa 2,215 attacchi registrati, e sono continuati a un volume maggiore fino all’ultima settimana di dicembre. Abbiamo riscontrato un volume inferiore di attacchi da giugno ad agosto.
Uno dei motivi di questa tendenza potrebbe essere che durante le festività molte organizzazioni operano con personale di sicurezza ridotto e risorse limitate per monitorare le proprie reti e applicazioni. Gli elevati volumi di traffico e gli elevati ricavi ottenuti dalle organizzazioni durante questo periodo di punta rendono questo periodo dell'anno ancora più attraente per gli aggressori.
I criminali informatici spesso approfittano di questa opportunità per tentare di sferrare attacchi redditizi a costi contenuti. Con un modello di business del cybercrime-as-a-service, un attacco DDoS può essere ordinato da un servizio in abbonamento DDoS per un minimo di $ 5. Nel frattempo, le organizzazioni di piccole e medie dimensioni pagano una commissione media di $ 120,000 per ripristinare i servizi e gestire le operazioni durante un attacco DDoS.
Sapendo questo, i team di sicurezza possono adottare misure proattive per difendersi dagli attacchi DDoS durante le stagioni di punta. Continua a leggere per scoprire come.
Comprendere i diversi tipi di attacchi DDoS
Prima di capire come difendersi dagli attacchi DDoS, dobbiamo prima comprenderli. Esistono tre categorie principali di attacchi DDoS e una varietà di attacchi informatici diversi all'interno di ciascuna categoria. Gli aggressori possono utilizzare più tipi di attacco, compresi quelli di diverse categorie, contro una rete.
La prima categoria sono gli attacchi volumetrici. Questo tipo di attacco prende di mira la larghezza di banda ed è progettato per sopraffare il livello di rete con il traffico. Un esempio potrebbe essere un attacco di amplificazione del server dei nomi di dominio (DNS) che utilizza server DNS aperti per inondare un bersaglio con traffico di risposta DNS.
Poi ci sono gli attacchi di protocollo. Questa categoria prende di mira specificamente le risorse sfruttando i punti deboli nei livelli 3 e 4 dello stack di protocolli. Un esempio di attacco al protocollo potrebbe essere un attacco SYN (Synchrance Packet Flood) che consuma tutte le risorse del server disponibili, rendendo così un server non disponibile.
L’ultima categoria di attacchi DDoS sono gli attacchi a livello di risorse. Questa categoria prende di mira i pacchetti di applicazioni Web ed è progettata per interrompere la trasmissione di dati tra host. Consideriamo ad esempio un Attacco HTTP/2 Rapid Reset. In questo scenario, l'attacco invia un determinato numero di richieste HTTP utilizzando HEADERS seguite da RST_STREAM. L'attacco ripete quindi questo schema per generare un volume elevato di traffico sui server HTTP/2 presi di mira.
3 misure proattive per difendersi dagli attacchi DDoS
È impossibile per le organizzazioni evitare completamente di essere prese di mira dagli attacchi DDoS. Tuttavia, puoi adottare una serie di misure proattive per rafforzare le tue difese in caso di attacco.
-
Valuta i tuoi rischi e le tue vulnerabilità: Innanzitutto, assicurati che il tuo team di sicurezza disponga di un elenco aggiornato di tutte le applicazioni all'interno della tua organizzazione esposte alla rete Internet pubblica. Questo elenco dovrebbe essere aggiornato regolarmente e includere i normali modelli di comportamento di ciascuna applicazione in modo che i team possano segnalare rapidamente anomalie e rispondere in caso di attacco.
-
Assicurati di essere protetto: Successivamente, assicurati di distribuire un servizio di protezione DDoS con funzionalità di mitigazione avanzate in grado di gestire attacchi su qualsiasi scala. Alcune importanti funzionalità del servizio a cui dare priorità includono il monitoraggio del traffico; protezione su misura per le specifiche della vostra applicazione; Telemetria, monitoraggio e avvisi di protezione DDoS; e accesso a un team di risposta rapida.
-
Crea una strategia di risposta DDoS: Infine, crea una strategia di risposta DDoS per guidare i team in caso di attacco. Nell’ambito di tale strategia, consigliamo inoltre di formare un team di risposta DDoS con ruoli e responsabilità chiaramente definiti. Questo team dovrebbe capire come identificare, mitigare e monitorare un attacco ed essere pronto a coordinarsi con le parti interessate interne e i clienti.
Qualsiasi inattività del sito Web o del server durante i periodi di punta degli affari può comportare perdite di vendite, clienti scontenti, elevati costi di ripristino e/o danni alla reputazione. Gli eventi DDoS possono essere estremamente stressanti da mitigare per i team di sicurezza, soprattutto quando si verificano durante gli orari di punta, quando il traffico è elevato e le risorse sono limitate. Tuttavia, preparandosi agli attacchi DDoS, le organizzazioni possono assicurarsi di essere pronte ad affrontare la minaccia direttamente.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :ha
- :È
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- accesso
- Avanzate
- Vantaggio
- contro
- Tutti
- anche
- Amplificazione
- an
- ed
- in qualsiasi
- attraente
- Applicazioni
- applicazioni
- circa
- SONO
- AS
- At
- attacco
- attacchi
- tentativo
- Tentativi
- AGOSTO
- disponibile
- media
- evitare
- Larghezza di banda
- BE
- comportamento
- essendo
- fra
- affari
- modello di business
- by
- Materiale
- funzionalità
- trasporto
- categoria
- Categoria
- catturati
- Cerchio
- chiaramente
- Uncommon
- Aziende
- completamente
- Prendere in considerazione
- costantemente
- continua
- coordinare
- Costo
- Costi
- potuto
- creare
- Clienti
- attacchi informatici
- danno
- dati
- Protezione
- attacco DDoS
- Dicembre
- definito
- distribuzione
- progettato
- rivelazione
- diverso
- disturbare
- distribuito
- dns
- dominio
- Domain Name
- i tempi di inattività
- durante
- ogni
- guadagnato
- garantire
- particolarmente
- Evade
- Anche
- Evento
- eventi
- Ogni
- esempio
- eseguire
- sfruttando
- esposto
- estremamente
- Caratteristiche
- finale
- Nome
- alluvione
- seguito
- Nel
- da
- generare
- ottenere
- ottenere
- Gruppo
- guida
- maniglia
- nuocere
- Avere
- capo
- intestazioni
- Aiuto
- Alta
- superiore
- Vacanza
- Vacanze
- padroni di casa
- Come
- Tutorial
- Tuttavia
- http
- HTTPS
- ICON
- identificare
- importante
- impossibile
- in
- includere
- Compreso
- interno
- Internet
- ai miglioramenti
- jpg
- giugno
- mantenere
- Genere
- Cognome
- strato
- galline ovaiole
- IMPARARE
- probabile
- Limitato
- Lista
- piccolo
- perso
- inferiore
- lucrativo
- Principale
- make
- Fare
- gestire
- molti
- Nel frattempo
- analisi
- Soddisfare
- Microsoft
- Ridurre la perdita dienergia con una
- attenuazione
- modello
- Monitorare
- monitoraggio
- Scopri di più
- multiplo
- devono obbligatoriamente:
- Nome
- Rete
- reti
- normale
- numero
- of
- di frequente
- on
- ONE
- quelli
- aprire
- operativo
- Operazioni
- Opportunità
- or
- organizzazione
- organizzazioni
- su
- pacchetti
- parte
- Cartamodello
- modelli
- Paga le
- Corrente di
- Platone
- Platone Data Intelligence
- PlatoneDati
- Preparare
- preparato
- preparazione
- Dare priorità
- Proactive
- protetta
- protezione
- protocollo
- la percezione
- rapidamente
- veloce
- RE
- Lettura
- pronto
- ragione
- raccomandare
- registrato
- recupero
- Ridotto
- regolarmente
- reputazione
- richieste
- risorsa
- Risorse
- Rispondere
- risposta
- responsabilità
- ripristinare
- colpevole
- ricavi
- rischi
- ruoli
- s
- vendite
- sega
- Scala
- scenario
- Stagione
- stagioni
- problemi di
- invia
- Settembre
- server
- Server
- servizio
- Servizi
- set
- dovrebbero
- piccole
- So
- alcuni
- sofisticato
- in particolare
- specifiche
- pila
- STAFF
- stakeholder
- Passi
- Strategia
- Rafforza
- sottoscrizione
- sicuro
- SYN
- dati
- su misura
- Fai
- Target
- mirata
- obiettivi
- team
- le squadre
- che
- Il
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- tre
- Attraverso
- così
- tempo
- volte
- a
- traffico
- Trend
- Tipi di
- capire
- fino a quando
- up-to-date
- uso
- usa
- utilizzando
- varietà
- volume
- volumi
- vulnerabilità
- we
- sito web
- applicazione web
- Sito web
- settimana
- quando
- con
- entro
- assistito
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
