קבוצות איום משתכללות כל הזמן בניסיונותיהן להתחמק מגילוי ולחוקק פגיעה. טקטיקה נפוצה אחת שמתרגלי אבטחה רבים היו עדים לה היא ביצוע התקפות מניעת שירות מבוזרות (DDoS) במהלך זמני שיא העסקים, כאשר חברות נוטות יותר להיות בצוות מצומצם ויתפסו בשוגג.
בעוד שהתקפות DDoS הן איום לאורך כל השנה, שמנו לב לעלייה בהתקפות במהלך עונת החגים. בשנת 2022, מיקרוסופט הפחיתה ממוצע של 1,435 התקפות כל יום. התקפות אלו עלו ב-22 בספטמבר 2022, עם כ-2,215 התקפות נרשמו, והמשיכו בנפח גבוה יותר עד השבוע האחרון של דצמבר. ראינו נפח נמוך יותר של התקפות מיוני עד אוגוסט.
אחת הסיבות למגמה זו יכולה להיות שבמהלך החגים, ארגונים רבים פועלים עם צוות אבטחה מופחת ומשאבים מוגבלים לניטור הרשתות והיישומים שלהם. נפחי התעבורה הגבוהים וההכנסות הגבוהות שהרוויחו ארגונים במהלך עונת השיא העסקית הזו הופכים גם את התקופה הזו של השנה למושכת עוד יותר עבור התוקפים.
פושעי סייבר מנצלים לעתים קרובות את ההזדמנות הזו כדי לנסות לבצע התקפות רווחיות בעלות נמוכה. עם מודל עסקי של פשעי סייבר כשירות, ניתן להזמין מתקפת DDoS משירות מנוי DDoS עבור קטנה כמו $ 5. בינתיים, ארגונים קטנים ובינוניים משלמים א ממוצע של 120,000 דולר לשחזר שירותים ולנהל פעולות במהלך מתקפת DDoS.
בידיעה זו, צוותי אבטחה יכולים לנקוט באמצעים יזומים כדי לסייע בהגנה מפני התקפות DDoS בעונות שיא העסקיות. המשך לקרוא כדי ללמוד כיצד.
הבנת הסוגים השונים של התקפות DDoS
לפני שניכנס כיצד להתגונן מפני התקפות DDoS, עלינו להבין אותן. ישנן שלוש קטגוריות עיקריות של התקפות DDoS ומגוון של התקפות סייבר שונות בתוך כל קטגוריה. תוקפים יכולים להשתמש במספר סוגי התקפות - כולל כאלה מקטגוריות שונות - נגד רשת.
הקטגוריה הראשונה היא התקפות נפח. סוג זה של התקפה מתמקד ברוחב פס ונועד להציף את שכבת הרשת בתנועה. דוגמה אחת יכולה להיות התקפת הגברה של שרת שמות (DNS) המשתמשת בשרתי DNS פתוחים כדי להציף יעד בתעבורת תגובת DNS.
הבא יש לך התקפות פרוטוקול. קטגוריה זו מכוונת במיוחד למשאבים על ידי ניצול חולשות בשכבות 3 ו-4 של ערימת הפרוטוקולים. דוגמה אחת להתקפת פרוטוקול יכולה להיות התקפת מנות סינכרון (SYN) שצורכת את כל משאבי השרת הזמינים, ובכך הופכת שרת ללא זמין.
הקטגוריה האחרונה של התקפות DDoS היא התקפות שכבת משאבים. קטגוריה זו מתמקדת בחבילות של יישומי אינטרנט ונועדה לשבש את העברת הנתונים בין מארחים. לדוגמה, שקול את א התקפת HTTP/2 Rapid Reset. בתרחיש זה, ההתקפה שולחת מספר מוגדר של בקשות HTTP באמצעות HEADERS ואחריה RST_STREAM. לאחר מכן, המתקפה חוזרת על דפוס זה כדי ליצור נפח תנועה גבוה בשרתי HTTP/2 הממוקדים.
3 אמצעים יזומים כדי לסייע בהגנה מפני התקפות DDoS
זה בלתי אפשרי עבור ארגונים להימנע לחלוטין מלהיות מטרה של התקפות DDoS. עם זאת, אתה יכול לנקוט במספר צעדים יזומים כדי לסייע בחיזוק ההגנות שלך במקרה של התקפה.
-
הערך את הסיכונים והפגיעויות שלך: ראשית, ודא שלצוות האבטחה שלך יש רשימה מעודכנת של כל היישומים בתוך הארגון שלך החשופים לאינטרנט הציבורי. יש לרענן רשימה זו באופן קבוע ולכלול את דפוסי ההתנהגות הרגילים של כל אפליקציה, כך שהצוותים יוכלו לסמן במהירות חריגות ולהגיב במקרה של התקפה.
-
ודא שאתה מוגן: לאחר מכן, ודא שאתה פורס שירות הגנה DDoS עם יכולות הפחתה מתקדמות שיכולים להתמודד עם התקפות בכל קנה מידה. כמה תכונות שירות חשובות לתעדוף כוללות ניטור תעבורה; הגנה מותאמת לפרטי האפליקציה שלך; הגנת DDoS טלמטריה, ניטור והתראה; וגישה לצוות תגובה מהירה.
-
צור אסטרטגיית תגובה DDoS: לבסוף, צור אסטרטגיית תגובה DDoS כדי להנחות צוותים במקרה של התקפה. כחלק מאסטרטגיה זו, אנו ממליצים גם להרכיב צוות תגובה של DDoS עם תפקידים ואחריות מוגדרים בבירור. צוות זה צריך להבין כיצד לזהות, למתן ולנטר התקפה ולהיות מוכן לתאם עם מחזיקי עניין ולקוחות פנימיים.
כל השבתה של אתר או שרת בזמן שיא העסקים עלולה לגרום לאובדן מכירות, לקוחות מרוצים, עלויות שחזור גבוהות ו/או נזק למוניטין שלך. אירועי DDoS יכולים להיות מלחיצים ביותר עבור צוותי אבטחה כדי להפחית אותם, במיוחד כאשר הם מתרחשים בתקופות שיא של עסקים כאשר התעבורה גבוהה והמשאבים מוגבלים. עם זאת, על ידי הכנה להתקפות DDoS, ארגונים יכולים לעזור להבטיח שהם מוכנים לעמוד מול האיום.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :יש ל
- :הוא
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- גישה
- מתקדם
- יתרון
- נגד
- תעשיות
- גם
- הגברה
- an
- ו
- כל
- מושך
- בקשה
- יישומים
- בערך
- ARE
- AS
- At
- לתקוף
- המתקפות
- ניסיון
- ניסיונות
- אוגוסט
- זמין
- מְמוּצָע
- לְהִמָנַע
- רוחב פס
- BE
- התנהגות
- להיות
- בֵּין
- עסקים
- מודל עסקי
- by
- CAN
- יכולות
- נושאת
- קטגוריות
- קטגוריה
- נתפס
- מעגל
- בבירור
- Common
- חברות
- לחלוטין
- לשקול
- תמיד
- נמשך
- לתאם
- עלות
- עלויות
- יכול
- לִיצוֹר
- לקוחות
- התקפות רשת
- נזק
- נתונים
- DDoS
- DDoS התקפה
- דֵצֶמבֶּר
- מוגדר
- פריסה
- מעוצב
- איתור
- אחר
- לשבש
- מופץ
- DNS
- תחום
- שם תחום
- זמן השבתה
- בְּמַהֲלָך
- כל אחד
- הרוויחו
- לְהַבטִיחַ
- במיוחד
- בריחה
- אֲפִילוּ
- אירוע
- אירועים
- כל
- דוגמה
- לבצע
- מנצל
- חשוף
- מאוד
- תכונות
- סופי
- ראשון
- מבול
- בעקבות
- בעד
- החל מ-
- ליצור
- לקבל
- מקבל
- קבוצה
- מדריך
- לטפל
- לפגוע
- יש
- ראש
- כותרות
- לעזור
- גָבוֹהַ
- גבוה יותר
- חַג
- חגים
- מארחים
- איך
- איך
- אולם
- http
- HTTPS
- ICON
- לזהות
- חשוב
- בלתי אפשרי
- in
- לכלול
- כולל
- פנימי
- אינטרנט
- אל תוך
- jpg
- יוני
- שמור
- סוג
- אחרון
- שכבה
- שכבות
- לִלמוֹד
- סביר
- מוגבל
- רשימה
- קְצָת
- אבוד
- להוריד
- משתלם
- ראשי
- לעשות
- עשייה
- לנהל
- רב
- בינתיים
- אמצעים
- לִפְגוֹשׁ
- מיקרוסופט
- להקל
- הֲקָלָה
- מודל
- צג
- ניטור
- יותר
- מספר
- צריך
- שם
- רשת
- רשתות
- נוֹרמָלִי
- מספר
- of
- לעתים קרובות
- on
- ONE
- יחידות
- לפתוח
- פועל
- תפעול
- הזדמנות
- or
- ארגון
- ארגונים
- הַחוּצָה
- מנות
- חלק
- תבנית
- דפוסי
- תשלום
- שִׂיא
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- להכין
- מוּכָן
- העריכה
- תיעדוף
- פרואקטיבי
- מוּגָן
- .
- פרוטוקול
- ציבורי
- מהירות
- מהיר
- RE
- קריאה
- מוכן
- טעם
- להמליץ
- מוקלט
- התאוששות
- מופחת
- באופן קבוע
- מוניטין
- בקשות
- משאב
- משאבים
- להגיב
- תגובה
- אחריות
- לשחזר
- תוצאה
- הכנסות
- סיכונים
- תפקידים
- s
- מכירות
- ראה
- סולם
- תרחיש
- עונה
- עונות
- אבטחה
- שולח
- שבע
- שרת
- שרתים
- שרות
- שירותים
- סט
- צריך
- קטן
- So
- כמה
- מתוחכם
- במיוחד
- פירוט
- לערום
- סגל
- בעלי עניין
- צעדים
- אִסטרָטֶגִיָה
- לחזק
- מִנוּיים
- בטוח
- SYN
- סִנכְּרוּן
- מותאם
- לקחת
- יעד
- ממוקד
- מטרות
- נבחרת
- צוותי
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- איום
- שְׁלוֹשָׁה
- דרך
- כָּך
- זמן
- פִּי
- ל
- תְנוּעָה
- מְגַמָה
- סוגים
- להבין
- עד
- עדכן
- להשתמש
- שימושים
- באמצעות
- מגוון
- כֶּרֶך
- כרכים
- פגיעויות
- we
- אינטרנט
- אפליקציית רשת
- אתר
- שבוע
- מתי
- עם
- בתוך
- עדים
- שנה
- אתה
- זפירנט