Bedreigingsgroepen worden steeds geavanceerder in hun pogingen om detectie te omzeilen en schade aan te richten. Een veel voorkomende tactiek waarvan veel beveiligingsprofessionals getuige zijn geweest, is het uitvoeren van DDoS-aanvallen (distributed denial-of-service) tijdens piek zakelijke tijden, wanneer bedrijven vaker te weinig personeel hebben en onverwachts worden verrast.
Hoewel DDoS-aanvallen het hele jaar door een bedreiging vormen, hebben we tijdens de feestdagen een toename van het aantal aanvallen opgemerkt. In 2022 heeft Microsoft een gemiddelde van 1,435 aanvallen per dag. Deze aanvallen piekten op 22 september 2022, met ongeveer 2,215 geregistreerde aanvallen, en bleven op een hoger volume doorgaan tot de laatste week van december. Van juni tot en met augustus zagen we een lager aantal aanvallen.
Een reden voor deze trend zou kunnen zijn dat veel organisaties tijdens de feestdagen met minder beveiligingspersoneel en beperkte middelen werken om hun netwerken en applicaties te monitoren. De hoge verkeersvolumes en hoge inkomsten die organisaties tijdens dit piekseizoen verdienen, maken deze tijd van het jaar ook nog aantrekkelijker voor aanvallers.
Cybercriminelen maken vaak gebruik van deze mogelijkheid om tegen lage kosten lucratieve aanvallen uit te voeren. Met een cybercrime-as-a-service bedrijfsmodel kan een DDoS-aanval worden besteld bij een DDoS-abonnementsservice voor zo weinig als $ 5. Ondertussen betalen kleine en middelgrote organisaties een gemiddelde van $ 120,000 om services te herstellen en operaties te beheren tijdens een DDoS-aanval.
Als ze dit weten, kunnen beveiligingsteams proactieve maatregelen nemen om zich te beschermen tegen DDoS-aanvallen tijdens drukke bedrijfsseizoenen. Blijf lezen om te leren hoe.
Inzicht in de verschillende soorten DDoS-aanvallen
Voordat we ingaan op de manier waarop we ons kunnen verdedigen tegen DDoS-aanvallen, moeten we ze eerst begrijpen. Er zijn drie hoofdcategorieรซn DDoS-aanvallen en binnen elke categorie zijn er verschillende cyberaanvallen. Aanvallers kunnen meerdere aanvalstypen gebruiken, waaronder aanvallen uit verschillende categorieรซn, tegen een netwerk.
De eerste categorie zijn volumetrische aanvallen. Dit soort aanvallen zijn gericht op bandbreedte en zijn bedoeld om de netwerklaag te overweldigen met verkeer. Een voorbeeld hiervan kan een amplificatieaanval op een domeinnaamserver (DNS) zijn, waarbij gebruik wordt gemaakt van open DNS-servers om een โโdoel te overspoelen met DNS-antwoordverkeer.
Vervolgens heb je protocolaanvallen. Deze categorie richt zich specifiek op bronnen door zwakke punten in lagen 3 en 4 van de protocolstapel te exploiteren. Een voorbeeld van een protocolaanval zou een SYN-aanval (Sync Packet Flood) kunnen zijn die alle beschikbare serverbronnen verbruikt, waardoor een server niet beschikbaar is.
De laatste categorie DDoS-aanvallen zijn aanvallen op de resourcelaag. Deze categorie richt zich op webapplicatiepakketten en is ontworpen om de gegevensoverdracht tussen hosts te verstoren. Denk bijvoorbeeld aan een HTTP/2 Rapid Reset-aanval. In dit scenario verzendt de aanval een bepaald aantal HTTP-verzoeken met behulp van HEADERS gevolgd door RST_STREAM. De aanval herhaalt dit patroon vervolgens om een โโgrote hoeveelheid verkeer op de beoogde HTTP/2-servers te genereren.
3 proactieve maatregelen om te helpen verdedigen tegen DDoS-aanvallen
Het is voor organisaties onmogelijk om volledig te voorkomen dat ze het doelwit zijn van DDoS-aanvallen. U kunt echter een aantal proactieve stappen ondernemen om uw verdediging te versterken in geval van een aanval.
-
Evalueer uw risico's en kwetsbaarheden: Zorg er eerst voor dat uw beveiligingsteam een โโactuele lijst heeft van alle applicaties binnen uw organisatie die zijn blootgesteld aan het openbare internet. Deze lijst moet regelmatig worden vernieuwd en de normale gedragspatronen van elke applicatie bevatten, zodat teams snel afwijkingen kunnen signaleren en kunnen reageren in geval van een aanval.
-
Zorg ervoor dat u beschermd bent: Zorg er vervolgens voor dat u een DDoS-beveiligingsservice implementeert met geavanceerde mitigatiemogelijkheden die aanvallen op elke schaal aankan. Enkele belangrijke servicefuncties waaraan prioriteit moet worden gegeven, zijn onder meer verkeersmonitoring; bescherming afgestemd op de specifieke kenmerken van uw toepassing; Telemetrie, monitoring en waarschuwingen voor DDoS-bescherming; en toegang tot een team voor snelle respons.
-
Creรซer een DDoS-reactiestrategie: Creรซer ten slotte een DDoS-reactiestrategie om teams te begeleiden bij een aanval. Als onderdeel van die strategie raden we ook aan een DDoS-responsteam samen te stellen met duidelijk gedefinieerde rollen en verantwoordelijkheden. Dit team moet begrijpen hoe een aanval kan worden geรฏdentificeerd, beperkt en gemonitord, en moet bereid zijn om te coรถrdineren met interne belanghebbenden en klanten.
Elke website- of serverdowntime tijdens drukke bedrijfstijden kan resulteren in omzetverlies, ontevreden klanten, hoge herstelkosten en/of reputatieschade. DDoS-gebeurtenissen kunnen extreem stressvol zijn voor beveiligingsteams, vooral wanneer ze plaatsvinden tijdens piekmomenten, wanneer er veel verkeer is en de middelen beperkt zijn. Door zich echter voor te bereiden op DDoS-aanvallen kunnen organisaties ervoor zorgen dat ze klaar zijn om de dreiging het hoofd te bieden.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- : heeft
- :is
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- toegang
- vergevorderd
- Voordeel
- tegen
- Alles
- ook
- Amplificatie
- an
- en
- elke
- aantrekkelijk
- Aanvraag
- toepassingen
- ongeveer
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- poging
- pogingen
- Augustus
- Beschikbaar
- gemiddelde
- vermijd
- bandbreedte
- BE
- gedrag
- wezen
- tussen
- bedrijfsdeskundigen
- bedrijfsmodel
- by
- CAN
- mogelijkheden
- vervoer
- categorieรซn
- Categorie
- gevangen
- Circle
- duidelijk
- Gemeen
- Bedrijven
- compleet
- Overwegen
- permanent
- voortgezet
- coรถrdineren
- Kosten
- Kosten
- kon
- en je merk te creรซren
- Klanten
- cyberaanvallen
- schade
- gegevens
- DDoS
- DDoS-aanval
- December
- gedefinieerd
- het inzetten
- ontworpen
- Opsporing
- anders
- ontwrichten
- verdeeld
- dns
- domein
- domeinnaam
- uitvaltijd
- gedurende
- elk
- verdiend
- verzekeren
- vooral
- ontwijken
- Zelfs
- Event
- EVENTS
- Alle
- voorbeeld
- uitvoeren
- uitbuiten
- blootgestelde
- uiterst
- Voordelen
- finale
- Voornaam*
- overstroming
- gevolgd
- Voor
- oppompen van
- voortbrengen
- krijgen
- het krijgen van
- Groep
- gids
- handvat
- schaden
- Hebben
- hoofd
- headers
- hulp
- Hoge
- hoger
- vakantie
- vakantie
- hosts
- Hoe
- How To
- Echter
- http
- HTTPS
- ICON
- identificeren
- belangrijk
- onmogelijk
- in
- omvatten
- Inclusief
- intern
- Internet
- in
- jpg
- juni
- Houden
- Soort
- Achternaam*
- lagen
- Legkippen
- LEARN
- Waarschijnlijk
- Beperkt
- Lijst
- Elke kleine stap levert grote resultaten op!
- verloren
- te verlagen
- winstgevend
- Hoofd
- maken
- maken
- beheer
- veel
- Ondertussen
- maatregelen
- Maak kennis met
- Microsoft
- Verzachten
- verzachting
- model
- monitor
- Grensverkeer
- meer
- meervoudig
- Dan moet je
- naam
- netwerk
- netwerken
- een
- aantal
- of
- vaak
- on
- EEN
- degenen
- open
- werkzaam
- Operations
- kansen
- or
- organisatie
- organisaties
- uit
- pakketten
- deel
- Patronen
- patronen
- Betaal
- Hoogtepunt
- Plato
- Plato gegevensintelligentie
- PlatoData
- Voorbereiden
- bereid
- voorbereiding
- prioriteren
- Proactieve
- beschermd
- bescherming
- protocol
- publiek
- snel
- snel
- RE
- lezing
- klaar
- reden
- adviseren
- opgenomen
- na een training
- Gereduceerd
- regelmatig
- reputatie
- verzoeken
- hulpbron
- Resources
- Reageren
- antwoord
- verantwoordelijkheden
- herstellen
- resultaat
- inkomsten
- risico's
- rollen
- s
- verkoop
- zagen
- Scale
- scenario
- Seizoen
- seizoenen
- veiligheid
- verzendt
- zeven
- server
- Servers
- service
- Diensten
- reeks
- moet
- Klein
- So
- sommige
- geraffineerd
- specifiek
- bijzonderheden
- stack
- Medewerkers
- stakeholders
- Stappen
- Strategie
- Versterken
- abonnement
- zeker
- SYN
- synchronisatie
- op maat gemaakt
- Nemen
- doelwit
- doelgerichte
- doelen
- team
- teams
- dat
- De
- hun
- Ze
- harte
- Er.
- Deze
- ze
- dit
- bedreiging
- drie
- Door
- Dus
- niet de tijd of
- keer
- naar
- verkeer
- trend
- types
- begrijpen
- tot
- up-to-date
- .
- toepassingen
- gebruik
- variรซteit
- volume
- volumes
- kwetsbaarheden
- we
- web
- web applicatie
- Website
- week
- wanneer
- Met
- binnen
- getuige
- jaar
- You
- Your
- zephyrnet
