วิธีเตรียมพร้อมสำหรับการโจมตี DDoS ในช่วงเร่งด่วนของธุรกิจ

กลุ่มภัยคุกคามมีความซับซ้อนมากขึ้นเรื่อยๆ ในความพยายามที่จะหลบเลี่ยงการตรวจจับและก่อให้เกิดอันตราย กลยุทธ์ทั่วไปประการหนึ่งที่ผู้ปฏิบัติงานด้านความปลอดภัยจำนวนมากได้เห็นคือการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายในระหว่าง เวลาทำการสูงสุดเมื่อบริษัทมีแนวโน้มที่จะขาดแคลนพนักงานและถูกจับได้โดยไม่รู้ตัว

แม้ว่าการโจมตี DDoS จะเป็นภัยคุกคามตลอดทั้งปี แต่เราสังเกตเห็นว่ามีการโจมตีเพิ่มขึ้นในช่วงเทศกาลวันหยุด ในปี 2022 Microsoft ได้ลดค่าใช้จ่ายลงโดยเฉลี่ย 1,435 โจมตีทุกวัน. การโจมตีเหล่านี้พุ่งสูงขึ้นในวันที่ 22 กันยายน 2022 โดยมีการบันทึกการโจมตีประมาณ 2,215 ครั้ง และยังคงดำเนินต่อไปในปริมาณที่มากขึ้นจนถึงสัปดาห์สุดท้ายของเดือนธันวาคม เราเห็นปริมาณการโจมตีลดลงตั้งแต่เดือนมิถุนายนถึงเดือนสิงหาคม

เหตุผลหนึ่งที่ทำให้เกิดแนวโน้มนี้อาจเป็นเพราะในช่วงวันหยุด หลายองค์กรดำเนินงานโดยมีเจ้าหน้าที่รักษาความปลอดภัยลดลง และมีทรัพยากรที่จำกัดในการตรวจสอบเครือข่ายและแอปพลิเคชันของตน ปริมาณการรับส่งข้อมูลที่สูงและรายได้ที่สูงที่องค์กรได้รับในช่วงฤดูธุรกิจที่มีจุดสูงสุดนี้ยังทำให้ช่วงเวลานี้ของปีน่าดึงดูดสำหรับผู้โจมตีมากยิ่งขึ้น

อาชญากรไซเบอร์มักจะใช้ประโยชน์จากโอกาสนี้เพื่อพยายามดำเนินการโจมตีที่มีกำไรโดยเสียค่าใช้จ่ายเพียงเล็กน้อย ด้วยรูปแบบธุรกิจอาชญากรรมทางไซเบอร์ในรูปแบบบริการ การโจมตี DDoS สามารถสั่งซื้อได้จากบริการสมัครสมาชิก DDoS สำหรับ เพียง $5. ในขณะเดียวกัน องค์กรขนาดเล็กและขนาดกลางก็จ่ายเงิน ค่าเฉลี่ยของ $ 120,000 เพื่อกู้คืนบริการและจัดการการดำเนินงานระหว่างการโจมตี DDoS

เมื่อทราบสิ่งนี้แล้ว ทีมรักษาความปลอดภัยสามารถใช้มาตรการเชิงรุกเพื่อช่วยป้องกันการโจมตี DDoS ในช่วงฤดูกาลธุรกิจที่มีการใช้งานสูงสุด อ่านต่อเพื่อเรียนรู้วิธีการ

ทำความเข้าใจการโจมตี DDoS ประเภทต่างๆ

ก่อนที่เราจะรู้วิธีป้องกันการโจมตี DDoS เราต้องทำความเข้าใจก่อน การโจมตี DDoS มีสามประเภทหลักและการโจมตีทางไซเบอร์ที่แตกต่างกันในแต่ละหมวดหมู่ ผู้โจมตีสามารถใช้การโจมตีหลายประเภท — รวมถึงการโจมตีจากหมวดหมู่ที่แตกต่างกัน — กับเครือข่าย

ประเภทแรกคือการโจมตีตามปริมาตร การโจมตีประเภทนี้กำหนดเป้าหมายไปที่แบนด์วิดท์และได้รับการออกแบบมาเพื่อให้มีการรับส่งข้อมูลมากเกินไปในเลเยอร์เครือข่าย ตัวอย่างหนึ่งอาจเป็นการโจมตีแบบขยายเซิร์ฟเวอร์ชื่อโดเมน (DNS) ที่ใช้เซิร์ฟเวอร์ DNS แบบเปิดเพื่อทำให้เป้าหมายท่วมท้นด้วยการรับส่งข้อมูลการตอบสนอง DNS

ถัดไปคุณมีการโจมตีโปรโตคอล หมวดหมู่นี้กำหนดเป้าหมายทรัพยากรโดยเฉพาะโดยใช้ประโยชน์จากจุดอ่อนในเลเยอร์ 3 และ 4 ของสแต็กโปรโตคอล ตัวอย่างหนึ่งของการโจมตีโปรโตคอลอาจเป็นการโจมตีการซิงโครไนซ์แพ็กเก็ตฟลัด (SYN) ที่ใช้ทรัพยากรเซิร์ฟเวอร์ที่มีอยู่ทั้งหมด ส่งผลให้เซิร์ฟเวอร์ไม่พร้อมใช้งาน

หมวดหมู่สุดท้ายของการโจมตี DDoS คือการโจมตีในชั้นทรัพยากร หมวดหมู่นี้มุ่งเป้าไปที่แพ็กเก็ตแอปพลิเคชันบนเว็บ และได้รับการออกแบบให้ขัดขวางการส่งข้อมูลระหว่างโฮสต์ ตัวอย่างเช่น ลองพิจารณาก การโจมตีรีเซ็ตอย่างรวดเร็ว HTTP/2. ในสถานการณ์สมมตินี้ การโจมตีส่งคำขอ HTTP ตามจำนวนที่กำหนดโดยใช้ HEADERS ตามด้วย RST_STREAM จากนั้นการโจมตีจะทำซ้ำรูปแบบนี้เพื่อสร้างการรับส่งข้อมูลจำนวนมากบนเซิร์ฟเวอร์ HTTP/2 เป้าหมาย

3 มาตรการเชิงรุกเพื่อช่วยป้องกันการโจมตี DDoS

เป็นไปไม่ได้ที่องค์กรต่างๆ จะหลีกเลี่ยงการตกเป็นเป้าหมายของการโจมตี DDoS ได้อย่างสมบูรณ์ อย่างไรก็ตาม คุณสามารถทำตามขั้นตอนเชิงรุกได้หลายขั้นตอนเพื่อช่วยเสริมการป้องกันของคุณในกรณีที่มีการโจมตี

การหยุดทำงานของเว็บไซต์หรือเซิร์ฟเวอร์ในช่วงเวลาธุรกิจสูงสุดอาจส่งผลให้สูญเสียยอดขาย ลูกค้าไม่พอใจ ค่าใช้จ่ายในการกู้คืนที่สูง และ/หรือความเสียหายต่อชื่อเสียงของคุณ เหตุการณ์ DDoS อาจสร้างความตึงเครียดอย่างมากสำหรับทีมรักษาความปลอดภัยในการบรรเทาผลกระทบ โดยเฉพาะอย่างยิ่งเมื่อเหตุการณ์ดังกล่าวเกิดขึ้นในช่วงเวลาธุรกิจที่มีการใช้งานสูงสุด ซึ่งมีการรับส่งข้อมูลสูงและทรัพยากรมีจำกัด อย่างไรก็ตาม ด้วยการเตรียมพร้อมสำหรับการโจมตี DDoS องค์กรต่างๆ สามารถช่วยให้แน่ใจว่าพวกเขาพร้อมที่จะรับมือกับภัยคุกคามโดยตรง

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times