Como se preparar para ataques DDoS durante horários de pico de negócios

Como se preparar para ataques DDoS durante horários de pico de negócios

Carimbo de data / hora: 27 de dezembro de 2023 9h00
Como se preparar para ataques DDoS durante horários de pico de negócios PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Os grupos de ameaças estão cada vez mais sofisticados em suas tentativas de evitar a detecção e causar danos. Uma tática comum que muitos profissionais de segurança têm testemunhado é a realização de ataques distribuídos de negação de serviço (DDoS) durante horários de pico de negócios, quando é mais provável que as empresas tenham falta de pessoal e sejam apanhadas de surpresa.

Embora os ataques DDoS sejam uma ameaça durante todo o ano, notamos um aumento nos ataques durante a temporada de férias. Em 2022, a Microsoft mitigou uma média de 1,435 ataques todos os dias. Esses ataques aumentaram em 22 de setembro de 2022, com aproximadamente 2,215 ataques registrados, e continuaram em maior volume até a última semana de dezembro. Vimos um volume menor de ataques de junho a agosto.

Uma razão para esta tendência pode ser o facto de, durante as férias, muitas organizações operarem com pessoal de segurança reduzido e recursos limitados para monitorizar as suas redes e aplicações. Os elevados volumes de tráfego e as elevadas receitas obtidas pelas organizações durante esta época de pico de negócios também tornam esta altura do ano ainda mais apelativa para os atacantes.

Os cibercriminosos muitas vezes aproveitam esta oportunidade para tentar executar ataques lucrativos com baixo custo. Com um modelo de negócios de crime cibernético como serviço, um ataque DDoS pode ser solicitado a partir de um serviço de assinatura DDoS para tão pouco quanto $ 5. Enquanto isso, as pequenas e médias organizações pagam uma taxa média de $ 120,000 para restaurar serviços e gerenciar operações durante um ataque DDoS.

Sabendo disso, as equipes de segurança podem tomar medidas proativas para ajudar na defesa contra ataques DDoS durante os períodos de pico dos negócios. Continue lendo para saber como.

Compreendendo os diferentes tipos de ataques DDoS

Antes de entrarmos em como nos defender contra ataques DDoS, devemos primeiro entendê-los. Existem três categorias principais de ataques DDoS e uma variedade de ataques cibernéticos diferentes dentro de cada categoria. Os invasores podem usar vários tipos de ataque — incluindo aqueles de categorias diferentes — contra uma rede.

A primeira categoria são os ataques volumétricos. Esse tipo de ataque tem como alvo a largura de banda e é projetado para sobrecarregar a camada de rede com tráfego. Um exemplo poderia ser um ataque de amplificação de servidor de nomes de domínio (DNS) que usa servidores DNS abertos para inundar um alvo com tráfego de resposta DNS.

Em seguida, você tem ataques de protocolo. Esta categoria visa especificamente os recursos, explorando os pontos fracos nas camadas 3 e 4 da pilha de protocolos. Um exemplo de ataque de protocolo poderia ser um ataque de inundação de pacotes de sincronização (SYN) que consome todos os recursos disponíveis do servidor, tornando o servidor indisponível.

A categoria final de ataques DDoS são os ataques à camada de recursos. Esta categoria tem como alvo pacotes de aplicativos Web e foi projetada para interromper a transmissão de dados entre hosts. Por exemplo, considere um Ataque de redefinição rápida HTTP/2. Neste cenário, o ataque envia um determinado número de solicitações HTTP usando HEADERS seguido por RST_STREAM. O ataque então repete esse padrão para gerar um grande volume de tráfego nos servidores HTTP/2 visados.

3 medidas proativas para ajudar na defesa contra ataques DDoS

É impossível para as organizações evitarem completamente serem alvo de ataques DDoS. No entanto, você pode tomar uma série de medidas proativas para ajudar a fortalecer suas defesas no caso de um ataque.

  • Avalie seus riscos e vulnerabilidades: Primeiro, certifique-se de que sua equipe de segurança tenha uma lista atualizada de todos os aplicativos da sua organização que estão expostos à Internet pública. Essa lista deve ser atualizada regularmente e incluir os padrões normais de comportamento de cada aplicativo para que as equipes possam sinalizar rapidamente anormalidades e responder em caso de ataque.

  • Certifique-se de estar protegido: Em seguida, certifique-se de implantar um serviço de proteção DDoS com recursos avançados de mitigação que possam lidar com ataques em qualquer escala. Alguns recursos de serviço importantes a serem priorizados incluem monitoramento de tráfego; proteção adaptada às especificidades da sua aplicação; Telemetria, monitoramento e alertas de proteção DDoS; e acesso a uma equipe de resposta rápida.

  • Crie uma estratégia de resposta DDoS: Por fim, crie uma estratégia de resposta DDoS para orientar as equipes em caso de ataque. Como parte dessa estratégia, também recomendamos a montagem de uma equipe de resposta DDoS com funções e responsabilidades claramente definidas. Esta equipa deve compreender como identificar, mitigar e monitorizar um ataque e estar preparada para coordenar com as partes interessadas internas e os clientes. 

Qualquer tempo de inatividade de site ou servidor durante horários de pico de negócios pode resultar em perda de vendas, clientes insatisfeitos, altos custos de recuperação e/ou danos à sua reputação. Os eventos DDoS podem ser extremamente estressantes para as equipes de segurança mitigarem, especialmente quando ocorrem durante horários de pico de negócios, quando o tráfego é alto e os recursos são limitados. No entanto, ao prepararem-se para ataques DDoS, as organizações podem ajudar a garantir que estão prontas para enfrentar a ameaça de frente.

Carimbo de hora:

Mais de Leitura escura