Как подготовиться к DDoS-атакам в часы пик

Как подготовиться к DDoS-атакам в часы пик

Отметка времени: 27 декабря 2023 г., 9:00
Как подготовиться к DDoS-атакам в часы пик деловой активности PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Группы угроз постоянно становятся все более изощренными в своих попытках уклониться от обнаружения и причинить вред. Одна из распространенных тактик, свидетелями которой стали многие специалисты по безопасности, — это проведение распределенных атак типа «отказ в обслуживании» (DDoS) во время часы пик в бизнесе, когда компании с большей вероятностью будут испытывать нехватку персонала и будут застигнуты врасплох.

Хотя DDoS-атаки представляют собой круглогодичную угрозу, мы заметили рост числа атак во время курортного сезона. В 2022 году Microsoft смягчила в среднем 1,435 атаки каждый день. Пик этих атак произошел 22 сентября 2022 года, когда было зарегистрировано около 2,215 атак, и продолжался в более высоком объеме до последней недели декабря. С июня по август мы наблюдали меньшее количество атак.

Одной из причин этой тенденции может быть то, что во время праздников многие организации работают с сокращенным персоналом службы безопасности и ограниченными ресурсами для мониторинга своих сетей и приложений. Высокие объемы трафика и высокие доходы, полученные организациями в этот пиковый деловой сезон, также делают это время года еще более привлекательным для злоумышленников.

Киберпреступники часто пользуются этой возможностью, чтобы попытаться осуществить прибыльные атаки с небольшими затратами. При использовании бизнес-модели «киберпреступность как услуга» DDoS-атаку можно заказать в подписной службе DDoS за всего $ 5. Между тем, малые и средние организации платят среднее значение $ 120,000 для восстановления сервисов и управления работой во время DDoS-атаки.

Зная это, службы безопасности могут принять превентивные меры для защиты от DDoS-атак в пиковые сезоны деловой активности. Продолжайте читать, чтобы узнать, как это сделать.

Понимание различных типов DDoS-атак

Прежде чем мы перейдем к тому, как защититься от DDoS-атак, мы должны сначала понять их. Существует три основные категории DDoS-атак и множество различных кибератак внутри каждой категории. Злоумышленники могут использовать несколько типов атак, в том числе из разных категорий, против сети.

Первая категория — объемные атаки. Этот вид атаки нацелен на пропускную способность и предназначен для перегрузки сетевого уровня трафиком. Одним из примеров может быть атака с усилением сервера доменных имен (DNS), которая использует открытые DNS-серверы для наводнения цели ответным трафиком DNS.

Далее следуют протокольные атаки. Эта категория специально нацелена на ресурсы, используя слабые места на уровнях 3 и 4 стека протоколов. Одним из примеров атаки на протокол может быть атака лавинной рассылки пакетов синхронизации (SYN), которая потребляет все доступные ресурсы сервера и делает сервер недоступным.

Последняя категория DDoS-атак — это атаки на уровне ресурсов. Эта категория предназначена для пакетов веб-приложений и предназначена для нарушения передачи данных между хостами. Например, рассмотрим Атака HTTP/2 Rapid Reset. В этом сценарии атака отправляет заданное количество HTTP-запросов с использованием HEADERS, за которым следует RST_STREAM. Затем атака повторяет этот шаблон, создавая большой объем трафика на целевых серверах HTTP/2.

3 превентивные меры для защиты от DDoS-атак

Организации не могут полностью избежать атак DDoS. Однако вы можете предпринять ряд превентивных шагов, чтобы укрепить свою защиту в случае нападения.

  • Оцените свои риски и уязвимости: Во-первых, убедитесь, что у вашей команды безопасности есть актуальный список всех приложений в вашей организации, которые доступны в общедоступном Интернете. Этот список должен регулярно обновляться и включать в себя нормальные модели поведения каждого приложения, чтобы команды могли быстро выявлять отклонения и реагировать в случае атаки.

  • Убедитесь, что вы защищены: Затем убедитесь, что вы развертываете службу защиты от DDoS-атак с расширенными возможностями смягчения последствий, которая может противостоять атакам любого масштаба. Некоторые важные функции сервиса, которые следует расставить по приоритетам, включают мониторинг трафика; защита с учетом специфики вашего приложения; Телеметрия, мониторинг и оповещение для защиты от DDoS; и доступ к группе быстрого реагирования.

  • Создайте стратегию реагирования на DDoS: Наконец, создайте стратегию реагирования на DDoS, которая поможет командам в случае атаки. В рамках этой стратегии мы также рекомендуем собрать группу реагирования на DDoS-атаки с четко определенными ролями и обязанностями. Эта команда должна понимать, как выявлять, смягчать и отслеживать атаки, а также быть готова координировать свои действия с внутренними заинтересованными сторонами и клиентами. 

Любой простой веб-сайта или сервера в часы пик может привести к потере продаж, недовольству клиентов, высоким затратам на восстановление и/или нанесению ущерба вашей репутации. DDoS-события могут оказаться чрезвычайно трудными для служб безопасности, особенно если они происходят в периоды пиковой нагрузки, когда трафик высок, а ресурсы ограничены. Однако, готовясь к DDoS-атакам, организации могут помочь убедиться, что они готовы противостоять угрозе.

Отметка времени:

Больше от Темное чтение