Cum să vă pregătiți pentru atacurile DDoS în perioadele de vârf de afaceri

Cum să vă pregătiți pentru atacurile DDoS în perioadele de vârf de afaceri

Marca temporală: 27 decembrie 2023, ora 9:00
How to Prepare for DDoS Attacks During Peak Business Times PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Grupurile de amenințări devin tot mai sofisticate în încercările lor de a se sustrage de la detecție și de a produce rău. O tactică comună la care au asistat mulți practicieni în securitate este efectuarea de atacuri distribuite de refuzare a serviciului (DDoS) în timpul orele de vârf de afaceri, când companiile sunt mai susceptibile de a avea personal scurt și de a fi prinse pe neprevăzute.

Deși atacurile DDoS reprezintă o amenințare pe tot parcursul anului, am observat o creștere a atacurilor în timpul sezonului de vacanță. În 2022, Microsoft a atenuat o medie de 1,435 de atacuri în fiecare zi. Aceste atacuri au crescut pe 22 septembrie 2022, cu aproximativ 2,215 atacuri înregistrate și au continuat cu un volum mai mare până în ultima săptămână a lunii decembrie. Am observat un volum mai mic de atacuri din iunie până în august.

Un motiv pentru această tendință ar putea fi faptul că, în timpul sărbătorilor, multe organizații operează cu personal de securitate redus și resurse limitate pentru a-și monitoriza rețelele și aplicațiile. Volumul mare de trafic și veniturile mari obținute de organizații în acest sezon de vârf fac, de asemenea, această perioadă a anului și mai atrăgătoare pentru atacatori.

Infractorii cibernetici profită adesea de această oportunitate pentru a încerca să execute atacuri profitabile la un cost mic. Cu un model de afaceri cybercrime-as-a-service, un atac DDoS poate fi comandat de la un serviciu de abonament DDoS pentru la fel de puțin ca $ 5. Între timp, organizațiile mici și mijlocii plătesc un medie de 120,000 USD pentru a restabili serviciile și a gestiona operațiunile în timpul unui atac DDoS.

Știind acest lucru, echipele de securitate pot lua măsuri proactive pentru a ajuta la apărarea împotriva atacurilor DDoS în perioadele de vârf de afaceri. Continuați să citiți pentru a afla cum.

Înțelegerea diferitelor tipuri de atacuri DDoS

Înainte de a înțelege cum să ne apărăm împotriva atacurilor DDoS, trebuie mai întâi să le înțelegem. Există trei categorii principale de atacuri DDoS și o varietate de atacuri cibernetice diferite în cadrul fiecărei categorii. Atacatorii pot folosi mai multe tipuri de atacuri, inclusiv cele din diferite categorii, împotriva unei rețele.

Prima categorie este atacurile volumetrice. Acest tip de atac vizează lățimea de bandă și este conceput pentru a copleși stratul de rețea cu trafic. Un exemplu ar putea fi un atac de amplificare a unui server de nume de domeniu (DNS) care utilizează servere DNS deschise pentru a inunda o țintă cu trafic de răspuns DNS.

În continuare aveți atacuri de protocol. Această categorie vizează în mod specific resursele prin exploatarea punctelor slabe din Straturile 3 și 4 ale stivei de protocoale. Un exemplu de atac de protocol ar putea fi un atac de sincronizare a pachetelor (SYN) care consumă toate resursele disponibile de server, făcând astfel un server indisponibil.

Ultima categorie de atacuri DDoS sunt atacurile la nivel de resurse. Această categorie vizează pachetele de aplicații Web și este concepută pentru a întrerupe transmiterea datelor între gazde. De exemplu, luați în considerare un Atacul HTTP/2 cu resetare rapidă. În acest scenariu, atacul trimite un număr stabilit de solicitări HTTP folosind HEADERS urmat de RST_STREAM. Atacul repetă apoi acest model pentru a genera un volum mare de trafic pe serverele HTTP/2 vizate.

3 măsuri proactive pentru a ajuta la apărarea împotriva atacurilor DDoS

Este imposibil pentru organizații să evite complet ținta atacurilor DDoS. Cu toate acestea, puteți lua o serie de pași proactivi pentru a vă ajuta să vă întăriți apărarea în cazul unui atac.

  • Evaluează-ți riscurile și vulnerabilitățile: În primul rând, asigurați-vă că echipa dvs. de securitate are o listă actualizată a tuturor aplicațiilor din organizația dvs. care sunt expuse internetului public. Această listă ar trebui să fie reîmprospătată în mod regulat și să includă tiparele normale de comportament ale fiecărei aplicații, astfel încât echipele să poată semnala rapid anomaliile și să răspundă în cazul unui atac.

  • Asigurați-vă că sunteți protejat: Apoi, asigurați-vă că implementați un serviciu de protecție DDoS cu capabilități avansate de atenuare care poate face față atacurilor la orice scară. Unele caracteristici importante ale serviciului care trebuie prioritizate includ monitorizarea traficului; protecție adaptată specificului aplicației dvs.; Telemetrie de protecție DDoS, monitorizare și alertă; și acces la o echipă de răspuns rapid.

  • Creați o strategie de răspuns DDoS: În cele din urmă, creați o strategie de răspuns DDoS pentru a ghida echipele în cazul unui atac. Ca parte a acestei strategii, recomandăm, de asemenea, formarea unei echipe de răspuns DDoS cu roluri și responsabilități clar definite. Această echipă ar trebui să înțeleagă cum să identifice, să atenueze și să monitorizeze un atac și să fie pregătită să se coordoneze cu părțile interesate și clienții interni. 

Orice timp nefuncțional al site-ului sau al serverului în perioadele de vârf poate duce la pierderi de vânzări, clienți nemulțumiți, costuri mari de recuperare și/sau deteriorarea reputației dumneavoastră. Evenimentele DDoS pot fi extrem de stresante pentru atenuarea echipelor de securitate, mai ales atunci când apar în perioadele de vârf, când traficul este ridicat și resursele sunt limitate. Cu toate acestea, prin pregătirea pentru atacuri DDoS, organizațiile se pot asigura că sunt pregătite să facă față amenințării.

Timestamp-ul:

Mai mult de la Lectură întunecată