Kako se pripraviti na napade DDoS v času največje poslovne obremenitve

Kako se pripraviti na napade DDoS v času največje poslovne obremenitve

Časovni žig: 27. december 2023 9:00
How to Prepare for DDoS Attacks During Peak Business Times PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Skupine za grožnje postajajo vedno bolj izpopolnjene v svojih poskusih, da bi se izognili odkrivanju in povzročili škodo. Ena pogosta taktika, ki so ji bili priča številni strokovnjaki za varnost, je izvajanje porazdeljenih napadov zavrnitve storitve (DDoS) med konice poslovnega časa, ko je večja verjetnost, da bo podjetjem primanjkovalo osebja in da bodo podjetja ujeta nepripravljena.

Medtem ko so napadi DDoS grožnja skozi vse leto, smo opazili porast napadov med prazniki. Leta 2022 je Microsoft ublažil povprečje 1,435 napadov vsak dan. Ti napadi so se povečali 22. septembra 2022 s približno 2,215 zabeleženimi napadi in se nadaljevali v večji količini do zadnjega tedna decembra. Od junija do avgusta smo videli manjše število napadov.

Eden od razlogov za ta trend bi lahko bil, da med prazniki številne organizacije delujejo z zmanjšanim številom varnostnega osebja in omejenimi sredstvi za nadzor svojih omrežij in aplikacij. Zaradi velikega obsega prometa in visokih prihodkov, ki jih organizacije zaslužijo v tej visoki poslovni sezoni, je ta letni čas še bolj privlačen za napadalce.

Kibernetski kriminalci pogosto izkoristijo to priložnost, da poskušajo izvesti donosne napade z nizkimi stroški. S poslovnim modelom kibernetski kriminal kot storitev lahko napad DDoS naročite pri naročniški storitvi DDoS za čim manj kot $ 5. Medtem male in srednje velike organizacije plačujejo povprečno 120,000 $ za obnovitev storitev in upravljanje operacij med napadom DDoS.

Ker to vedo, lahko varnostne ekipe sprejmejo proaktivne ukrepe za pomoč pri obrambi pred napadi DDoS v konicah poslovnih sezon. Nadaljujte z branjem, če želite izvedeti, kako.

Razumevanje različnih vrst napadov DDoS

Preden se lotimo obrambe pred napadi DDoS, jih moramo najprej razumeti. Obstajajo tri glavne kategorije napadov DDoS in vrsta različnih kibernetskih napadov znotraj vsake kategorije. Napadalci lahko proti omrežju uporabijo več vrst napadov – vključno s tistimi iz različnih kategorij.

Prva kategorija so volumetrični napadi. Ta vrsta napada cilja na pasovno širino in je zasnovana tako, da s prometom preobremeni omrežno plast. En primer bi lahko bil napad z razširitvijo domenskega imenskega strežnika (DNS), ki uporablja odprte strežnike DNS za preplavljanje tarče z odzivnim prometom DNS.

Naslednji so napadi na protokol. Ta kategorija posebej cilja na vire z izkoriščanjem slabosti v slojih 3 in 4 protokolnega sklada. Eden od primerov napada na protokol je lahko napad poplave sinhronizacijskih paketov (SYN), ki porabi vse razpoložljive vire strežnika, zaradi česar je strežnik nedosegljiv.

Zadnja kategorija napadov DDoS so napadi na sloj virov. Ta kategorija cilja na pakete spletnih aplikacij in je zasnovana tako, da prekine prenos podatkov med gostitelji. Na primer, razmislite o Napad HTTP/2 Rapid Reset. V tem scenariju napad pošlje določeno število zahtev HTTP z uporabo HEADERS, ki jim sledi RST_STREAM. Napad nato ponovi ta vzorec, da ustvari velik obseg prometa na ciljnih strežnikih HTTP/2.

3 proaktivni ukrepi za pomoč pri obrambi pred napadi DDoS

Za organizacije je nemogoče, da bi se popolnoma izognile napadom DDoS. Vendar pa lahko sprejmete številne proaktivne korake, da okrepite svojo obrambo v primeru napada.

  • Ocenite svoja tveganja in ranljivosti: Najprej zagotovite, da ima vaša varnostna ekipa posodobljen seznam vseh aplikacij v vaši organizaciji, ki so izpostavljene javnemu internetu. Ta seznam je treba redno osveževati in vključevati običajne vzorce obnašanja vsake aplikacije, tako da lahko ekipe hitro označijo nepravilnosti in se odzovejo v primeru napada.

  • Prepričajte se, da ste zaščiteni: Nato se prepričajte, da uvajate zaščitno storitev DDoS z naprednimi zmožnostmi ublažitve, ki se lahko sooči z napadi v katerem koli obsegu. Nekatere pomembne storitvene funkcije, ki jim je treba dati prednost, vključujejo spremljanje prometa; zaščita, prilagojena posebnostim vaše aplikacije; DDoS zaščita telemetrija, spremljanje in opozarjanje; in dostop do ekipe za hitro posredovanje.

  • Ustvarite strategijo odziva DDoS: Na koncu ustvarite strategijo odziva DDoS, ki bo vodila ekipe v primeru napada. Kot del te strategije priporočamo tudi sestavljanje ekipe za odziv na DDoS z jasno opredeljenimi vlogami in odgovornostmi. Ta ekipa mora razumeti, kako prepoznati, ublažiti in spremljati napad ter biti pripravljena na usklajevanje z notranjimi zainteresiranimi stranmi in strankami. 

Kakršna koli izpad spletnega mesta ali strežnika v času konic poslovanja lahko povzroči izgubo prodaje, nezadovoljne stranke, visoke stroške izterjave in/ali škodo vašemu ugledu. Dogodki DDoS so lahko izjemno stresni za varnostne ekipe, ki jih je treba ublažiti, še posebej, če se zgodijo v času konice poslovanja, ko je promet velik in so viri omejeni. Vendar pa lahko organizacije s pripravo na napade DDoS zagotovijo, da so pripravljene na neposredno soočenje z grožnjo.

Časovni žig:

Več od Temno branje