Группы угроз постоянно становятся все более изощренными в своих попытках уклониться от обнаружения и причинить вред. Одна из распространенных тактик, свидетелями которой стали многие специалисты по безопасности, — это проведение распределенных атак типа «отказ в обслуживании» (DDoS) во время часы пик в бизнесе, когда компании с большей вероятностью будут испытывать нехватку персонала и будут застигнуты врасплох.
Хотя DDoS-атаки представляют собой круглогодичную угрозу, мы заметили рост числа атак во время курортного сезона. В 2022 году Microsoft смягчила в среднем 1,435 атаки каждый день. Пик этих атак произошел 22 сентября 2022 года, когда было зарегистрировано около 2,215 атак, и продолжался в более высоком объеме до последней недели декабря. С июня по август мы наблюдали меньшее количество атак.
Одной из причин этой тенденции может быть то, что во время праздников многие организации работают с сокращенным персоналом службы безопасности и ограниченными ресурсами для мониторинга своих сетей и приложений. Высокие объемы трафика и высокие доходы, полученные организациями в этот пиковый деловой сезон, также делают это время года еще более привлекательным для злоумышленников.
Киберпреступники часто пользуются этой возможностью, чтобы попытаться осуществить прибыльные атаки с небольшими затратами. При использовании бизнес-модели «киберпреступность как услуга» DDoS-атаку можно заказать в подписной службе DDoS за всего $ 5. Между тем, малые и средние организации платят среднее значение $ 120,000 для восстановления сервисов и управления работой во время DDoS-атаки.
Зная это, службы безопасности могут принять превентивные меры для защиты от DDoS-атак в пиковые сезоны деловой активности. Продолжайте читать, чтобы узнать, как это сделать.
Понимание различных типов DDoS-атак
Прежде чем мы перейдем к тому, как защититься от DDoS-атак, мы должны сначала понять их. Существует три основные категории DDoS-атак и множество различных кибератак внутри каждой категории. Злоумышленники могут использовать несколько типов атак, в том числе из разных категорий, против сети.
Первая категория — объемные атаки. Этот вид атаки нацелен на пропускную способность и предназначен для перегрузки сетевого уровня трафиком. Одним из примеров может быть атака с усилением сервера доменных имен (DNS), которая использует открытые DNS-серверы для наводнения цели ответным трафиком DNS.
Далее следуют протокольные атаки. Эта категория специально нацелена на ресурсы, используя слабые места на уровнях 3 и 4 стека протоколов. Одним из примеров атаки на протокол может быть атака лавинной рассылки пакетов синхронизации (SYN), которая потребляет все доступные ресурсы сервера и делает сервер недоступным.
Последняя категория DDoS-атак — это атаки на уровне ресурсов. Эта категория предназначена для пакетов веб-приложений и предназначена для нарушения передачи данных между хостами. Например, рассмотрим Атака HTTP/2 Rapid Reset. В этом сценарии атака отправляет заданное количество HTTP-запросов с использованием HEADERS, за которым следует RST_STREAM. Затем атака повторяет этот шаблон, создавая большой объем трафика на целевых серверах HTTP/2.
3 превентивные меры для защиты от DDoS-атак
Организации не могут полностью избежать атак DDoS. Однако вы можете предпринять ряд превентивных шагов, чтобы укрепить свою защиту в случае нападения.
-
Оцените свои риски и уязвимости: Во-первых, убедитесь, что у вашей команды безопасности есть актуальный список всех приложений в вашей организации, которые доступны в общедоступном Интернете. Этот список должен регулярно обновляться и включать в себя нормальные модели поведения каждого приложения, чтобы команды могли быстро выявлять отклонения и реагировать в случае атаки.
-
Убедитесь, что вы защищены: Затем убедитесь, что вы развертываете службу защиты от DDoS-атак с расширенными возможностями смягчения последствий, которая может противостоять атакам любого масштаба. Некоторые важные функции сервиса, которые следует расставить по приоритетам, включают мониторинг трафика; защита с учетом специфики вашего приложения; Телеметрия, мониторинг и оповещение для защиты от DDoS; и доступ к группе быстрого реагирования.
-
Создайте стратегию реагирования на DDoS: Наконец, создайте стратегию реагирования на DDoS, которая поможет командам в случае атаки. В рамках этой стратегии мы также рекомендуем собрать группу реагирования на DDoS-атаки с четко определенными ролями и обязанностями. Эта команда должна понимать, как выявлять, смягчать и отслеживать атаки, а также быть готова координировать свои действия с внутренними заинтересованными сторонами и клиентами.
Любой простой веб-сайта или сервера в часы пик может привести к потере продаж, недовольству клиентов, высоким затратам на восстановление и/или нанесению ущерба вашей репутации. DDoS-события могут оказаться чрезвычайно трудными для служб безопасности, особенно если они происходят в периоды пиковой нагрузки, когда трафик высок, а ресурсы ограничены. Однако, готовясь к DDoS-атакам, организации могут помочь убедиться, что они готовы противостоять угрозе.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :имеет
- :является
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- доступ
- продвинутый
- плюс
- против
- Все
- причислены
- Усиление
- an
- и
- любой
- привлекательный
- Применение
- Приложения
- примерно
- МЫ
- AS
- At
- атаковать
- нападки
- попытка
- попытки
- Август
- доступен
- в среднем
- избежать
- Пропускная способность
- BE
- поведение
- не являетесь
- между
- бизнес
- Бизнес-модель
- by
- CAN
- возможности
- проведение
- категории
- Категории
- пойманный
- Circle
- явно
- Общий
- Компании
- полностью
- Рассматривать
- постоянно
- продолжающийся
- координировать
- Цена
- Расходы
- может
- Создайте
- Клиенты
- кибератаки
- повреждение
- данным
- DDoS
- DDoS-атака
- Декабрь
- определенный
- развертывание
- предназначенный
- обнаружение
- различный
- срывать
- распределенный
- DNS
- домен
- Имя домена
- время простоя
- в течение
- каждый
- заработанный
- обеспечивать
- особенно
- Evade
- Даже
- События
- События
- Каждая
- пример
- выполнять
- эксплуатации
- подвергаться
- чрезвычайно
- Особенности
- окончательный
- Во-первых,
- наводнение
- следует
- Что касается
- от
- порождать
- получить
- получающий
- Группы
- инструкция
- обрабатывать
- вред
- Есть
- Заголовки
- помощь
- High
- высший
- Выходные
- каникулы
- хостов
- Как
- How To
- Однако
- HTTP
- HTTPS
- ICON
- определения
- важную
- что она
- in
- включают
- В том числе
- в нашей внутренней среде,
- Интернет
- в
- JPG
- июнь
- Сохранить
- Вид
- Фамилия
- слой
- слоев
- УЧИТЬСЯ
- Вероятно
- Ограниченный
- Список
- мало
- потерянный
- ниже
- прибыльный
- Главная
- сделать
- Создание
- управлять
- многих
- Между тем
- меры
- Встречайте
- Microsoft
- смягчать
- смягчение
- модель
- монитор
- Мониторинг
- БОЛЕЕ
- с разными
- должен
- имя
- сеть
- сетей
- "обычные"
- номер
- of
- .
- on
- ONE
- те,
- открытый
- операционный
- Операционный отдел
- Возможность
- or
- организация
- организации
- внешний
- пакеты
- часть
- шаблон
- паттеранами
- ОПЛАТИТЬ
- Вершина горы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подготовить
- подготовленный
- подготовка
- Расставляйте приоритеты
- Проактивная
- защищенный
- защиту
- протокол
- что такое варган?
- быстро
- быстро
- RE
- Reading
- готовый
- причина
- рекомендовать
- записанный
- выздоровление
- Цена снижена
- регулярно
- репутация
- Запросы
- ресурс
- Полезные ресурсы
- Реагируйте
- ответ
- ответственности
- восстановление
- результат
- поступления
- рисках,
- роли
- s
- главная
- видел
- Шкала
- сценарий
- Время года
- сезоны
- безопасность
- посылает
- Семь
- сервер
- Серверы
- обслуживание
- Услуги
- набор
- должен
- небольшой
- So
- некоторые
- сложный
- конкретно
- конкретика
- стек
- Персонал
- заинтересованных сторон
- Шаги
- Стратегия
- УКРЕПЛЯТЬ
- подписка
- Убедитесь
- SYN
- синхронизация
- с учетом
- взять
- цель
- целевое
- направлена против
- команда
- команды
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- угроза
- три
- Через
- Таким образом
- время
- раз
- в
- трафик
- тенденция
- Типы
- понимать
- до
- новейший
- использование
- использования
- через
- разнообразие
- объем
- тома
- Уязвимости
- we
- Web
- веб приложение
- Вебсайт
- неделя
- когда
- в
- свидетелем
- год
- Ты
- ВАШЕ
- зефирнет