Trusselgrupper blir stadig mer sofistikerte i sine forsøk på å unndra seg oppdagelse og vedta skade. En vanlig taktikk som mange sikkerhetsutøvere har vært vitne til, er å utføre distribuerte denial-of-service-angrep (DDoS) under høye forretningstider, når det er større sannsynlighet for at bedrifter har lite bemanning og blir tatt uvitende.
Mens DDoS-angrep er en trussel året rundt, har vi lagt merke til en økning i angrep i løpet av høytiden. I 2022 reduserte Microsoft et gjennomsnitt på 1,435 angrep hver dag. Disse angrepene økte 22. september 2022, med omtrent 2,215 registrerte angrep, og fortsatte med et høyere volum frem til den siste uken i desember. Vi så et lavere antall angrep fra juni til august.
En årsak til denne trenden kan være at i løpet av ferien opererer mange organisasjoner med redusert sikkerhetspersonale og begrensede ressurser til å overvåke nettverkene og applikasjonene deres. Det høye trafikkvolumet og de høye inntektene som organisasjoner tjener i løpet av denne høysesongen gjør også denne tiden av året enda mer attraktiv for angripere.
Nettkriminelle benytter seg ofte av denne muligheten til å forsøke å utføre lukrative angrep til lave kostnader. Med en cybercrime-as-a-service forretningsmodell kan et DDoS-angrep bestilles fra en DDoS-abonnementstjeneste for så lite som $ 5. I mellomtiden betaler små og mellomstore organisasjoner en gjennomsnitt på $ 120,000 for å gjenopprette tjenester og administrere operasjoner under et DDoS-angrep.
Når de vet dette, kan sikkerhetsteam ta proaktive tiltak for å hjelpe til med å forsvare seg mot DDoS-angrep i høysesongene. Fortsett å lese for å lære hvordan.
Forstå de forskjellige typene DDoS-angrep
Før vi kommer inn på hvordan vi forsvarer oss mot DDoS-angrep, må vi først forstå dem. Det er tre hovedkategorier av DDoS-angrep og en rekke forskjellige cyberangrep innenfor hver kategori. Angripere kan bruke flere angrepstyper - inkludert de fra forskjellige kategorier - mot et nettverk.
Den første kategorien er volumetriske angrep. Denne typen angrep retter seg mot båndbredde og er designet for å overvelde nettverkslaget med trafikk. Et eksempel kan være et domenenavnserver (DNS) amplifikasjonsangrep som bruker åpne DNS-servere for å oversvømme et mål med DNS-responstrafikk.
Deretter har du protokollangrep. Denne kategorien retter seg spesifikt mot ressurser ved å utnytte svakheter i lag 3 og 4 i protokollstabelen. Et eksempel på et protokollangrep kan være et synchronization packet flood (SYN)-angrep som bruker alle tilgjengelige serverressurser, og dermed gjør en server utilgjengelig.
Den siste kategorien av DDoS-angrep er ressurslagsangrep. Denne kategorien retter seg mot nettapplikasjonspakker og er utformet for å forstyrre overføringen av data mellom verter. Tenk for eksempel på en HTTP/2 Rapid Reset-angrep. I dette scenariet sender angrepet et sett antall HTTP-forespørsler ved hjelp av HEADERS etterfulgt av RST_STREAM. Angrepet gjentar deretter dette mønsteret for å generere et høyt trafikkvolum på de målrettede HTTP/2-serverne.
3 proaktive tiltak for å hjelpe til med å forsvare seg mot DDoS-angrep
Det er umulig for organisasjoner å unngå å bli målrettet av DDoS-angrep. Du kan imidlertid ta en rekke proaktive skritt for å bidra til å styrke forsvaret ditt i tilfelle et angrep.
-
Vurder dine risikoer og sårbarheter: Først må du sørge for at sikkerhetsteamet ditt har en oppdatert liste over alle applikasjoner i organisasjonen din som er eksponert for det offentlige Internett. Denne listen bør oppdateres regelmessig og inkludere hver applikasjons normale atferdsmønstre, slik at team raskt kan flagge unormalt og reagere i tilfelle et angrep.
-
Sørg for at du er beskyttet: Deretter må du sørge for at du distribuerer en DDoS-beskyttelsestjeneste med avanserte reduseringsfunksjoner som kan håndtere angrep i alle skalaer. Noen viktige tjenestefunksjoner å prioritere inkluderer trafikkovervåking; beskyttelse skreddersydd for spesifikke applikasjoner; DDoS-beskyttelse telemetri, overvåking og varsling; og tilgang til et raskt responsteam.
-
Lag en DDoS-responsstrategi: Til slutt, lag en DDoS-responsstrategi for å veilede team i tilfelle et angrep. Som en del av denne strategien anbefaler vi også å sette sammen et DDoS-responsteam med klart definerte roller og ansvar. Dette teamet bør forstå hvordan man kan identifisere, redusere og overvåke et angrep og være forberedt på å koordinere med interne interessenter og kunder.
Enhver nedetid på nettsider eller servere i perioder med høye arbeidstider kan resultere i tapt salg, misfornøyde kunder, høye gjenopprettingskostnader og/eller skade på omdømmet ditt. DDoS-hendelser kan være ekstremt stressende for sikkerhetsteam å redusere, spesielt når de oppstår i høye arbeidstider når trafikken er høy og ressursene er begrenset. Men ved å forberede seg på DDoS-angrep kan organisasjoner bidra til å sikre at de er klare til å møte trusselen på strak arm.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- : har
- :er
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- adgang
- avansert
- Fordel
- mot
- Alle
- også
- Amplification
- an
- og
- noen
- tiltrekkende
- Søknad
- søknader
- ca
- ER
- AS
- At
- angripe
- Angrep
- forsøk
- forsøk
- August
- tilgjengelig
- gjennomsnittlig
- unngå
- Båndbredde
- BE
- atferd
- være
- mellom
- virksomhet
- forretningsmodell
- by
- CAN
- evner
- bærer
- kategorier
- Kategori
- fanget
- Circle
- klart
- Felles
- Selskaper
- helt
- Vurder
- stadig
- fortsatte
- koordinere
- Kostnad
- Kostnader
- kunne
- skape
- Kunder
- cyberattacks
- skade
- dato
- DDoS
- DDoS angrep
- Desember
- definert
- utplasserings
- designet
- Gjenkjenning
- forskjellig
- Avbryte
- distribueres
- dns
- domene
- Domain Name
- nedetid
- under
- hver enkelt
- opptjent
- sikre
- spesielt
- unngå
- Selv
- Event
- hendelser
- Hver
- eksempel
- henrette
- utnytte
- utsatt
- ekstremt
- Egenskaper
- slutt~~POS=TRUNC
- Først
- flom
- fulgt
- Til
- fra
- generere
- få
- få
- Gruppens
- veilede
- håndtere
- skade
- Ha
- hode
- overskrifter
- hjelpe
- Høy
- høyere
- ferie
- ferien
- Vertskapet
- Hvordan
- Hvordan
- Men
- http
- HTTPS
- ICON
- identifisere
- viktig
- umulig
- in
- inkludere
- Inkludert
- intern
- Internet
- inn
- jpg
- juni
- Hold
- Type
- Siste
- lag
- lag
- LÆRE
- Sannsynlig
- Begrenset
- Liste
- lite
- tapte
- lavere
- lukrative
- Hoved
- gjøre
- Making
- administrer
- mange
- Mellomtiden
- målinger
- Møt
- Microsoft
- Minske
- skadebegrensning
- modell
- Overvåke
- overvåking
- mer
- flere
- må
- navn
- nettverk
- nettverk
- normal
- Antall
- of
- ofte
- on
- ONE
- seg
- åpen
- drift
- Drift
- Opportunity
- or
- organisasjon
- organisasjoner
- ut
- pakker
- del
- Mønster
- mønstre
- Betale
- Topp
- plato
- Platon Data Intelligence
- PlatonData
- Forbered
- forberedt
- forbereder
- Prioriter
- Proaktiv
- beskyttet
- beskyttelse
- protokollen
- offentlig
- raskt
- rask
- RE
- Lesning
- klar
- grunnen til
- anbefaler
- registrert
- utvinning
- Redusert
- regelmessig
- omdømme
- forespørsler
- ressurs
- Ressurser
- Svare
- svar
- ansvar
- gjenopprette
- resultere
- inntekter
- risikoer
- roller
- s
- salg
- så
- Skala
- scenario
- Årstid
- årstider
- sikkerhet
- sender
- sju
- server
- Servere
- tjeneste
- Tjenester
- sett
- bør
- liten
- So
- noen
- sofistikert
- spesielt
- detaljer
- stable
- Staff
- interessenter
- Steps
- Strategi
- Forsterke
- abonnement
- sikker
- SYN
- synkronisering
- skreddersydd
- Ta
- Target
- målrettet
- mål
- lag
- lag
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- denne
- trussel
- tre
- Gjennom
- Dermed
- tid
- ganger
- til
- trafikk
- Trend
- typer
- forstå
- til
- up-to-date
- bruke
- bruker
- ved hjelp av
- variasjon
- volum
- volumer
- Sikkerhetsproblemer
- we
- web
- Webapplikasjon
- Nettsted
- uke
- når
- med
- innenfor
- vitne
- år
- Du
- Din
- zephyrnet
