Групи загроз постійно вдосконалюються у своїх спробах уникнути виявлення та завдати шкоди. Однією з поширених тактик, свідками якої стали багато практиків безпеки, є проведення розподілених атак типу «відмова в обслуговуванні» (DDoS) під час час пік бізнесу, коли компанії, швидше за все, матимуть нестачу персоналу та застануть зненацька.
Хоча DDoS-атаки є загрозою цілий рік, ми помітили сплеск атак під час святкового сезону. У 2022 році Microsoft пом’якшила в середньому 1,435 атаки щодня. Сплеск цих атак стався 22 вересня 2022 року, коли було зареєстровано приблизно 2,215 атак, і вони тривали у більшій кількості до останнього тижня грудня. З червня по серпень ми спостерігали меншу кількість атак.
Однією з причин такої тенденції може бути те, що під час свят багато організацій працюють із скороченим персоналом служби безпеки та обмеженими ресурсами для моніторингу своїх мереж і програм. Великі обсяги трафіку та високі доходи, отримані організаціями в цей пік бізнес-сезону, також роблять цю пору року ще більш привабливою для зловмисників.
Кіберзлочинці часто користуються цією можливістю, щоб спробувати здійснити прибуткові атаки за невеликі витрати. Завдяки бізнес-моделі кіберзлочинності як послуги DDoS-атаку можна замовити в службі передплати DDoS для лише $ 5. Тим часом малі та середні організації платять в середньому 120,000 дол для відновлення служб і керування операціями під час DDoS-атаки.
Знаючи це, служби безпеки можуть вживати профілактичних заходів, щоб допомогти захиститися від DDoS-атак у піковий бізнес-сезон. Продовжуйте читати, щоб дізнатися, як.
Розуміння різних типів DDoS-атак
Перш ніж ми розберемося, як захиститися від DDoS-атак, ми повинні спочатку зрозуміти їх. Існує три основні категорії DDoS-атак і різноманітні кібератаки в кожній категорії. Зловмисники можуть використовувати кілька типів атак, у тому числі з різних категорій, проти мережі.
Перша категорія - об'ємні напади. Цей вид атаки націлений на пропускну здатність і призначений для перевантаження мережевого рівня трафіком. Одним із прикладів може бути атака посилення сервера доменних імен (DNS), яка використовує відкриті DNS-сервери для заповнення цілі трафіком відповіді DNS.
Далі – атаки на протокол. Ця категорія спеціально націлена на ресурси, використовуючи слабкі місця на рівнях 3 і 4 стеку протоколів. Одним із прикладів атаки на протокол може бути атака синхронізації пакетів (SYN), яка споживає всі доступні ресурси сервера, таким чином роблячи сервер недоступним.
Останньою категорією DDoS-атак є атаки рівня ресурсів. Ця категорія націлена на пакети веб-додатків і призначена для переривання передачі даних між хостами. Наприклад, розглянемо Атака HTTP/2 Rapid Reset. У цьому сценарії атака надсилає встановлену кількість HTTP-запитів із використанням HEADERS, за якими слід RST_STREAM. Потім атака повторює цей шаблон, щоб створити великий обсяг трафіку на цільових серверах HTTP/2.
3 профілактичні заходи для захисту від DDoS-атак
Організаціям неможливо повністю уникнути DDoS-атак. Однак ви можете вжити ряд профілактичних заходів, щоб зміцнити свій захист у разі нападу.
-
Оцініть свої ризики та вразливі місця: По-перше, переконайтеся, що ваша команда безпеки має актуальний список усіх додатків у вашій організації, які доступні для загальнодоступного Інтернету. Цей список слід регулярно оновлювати та включати звичайні шаблони поведінки кожної програми, щоб команди могли швидко позначати аномалії та реагувати у разі атаки.
-
Переконайтеся, що ви захищені: Далі переконайтеся, що ви розгортаєте службу захисту від DDoS-атак із розширеними можливостями пом’якшення, яка може впоратися з атаками будь-якого масштабу. Серед деяких важливих функцій сервісу, яким слід визначити пріоритет, є моніторинг трафіку; захист, адаптований до специфіки вашої програми; Телеметрія захисту від DDoS, моніторинг і сповіщення; і доступ до групи швидкого реагування.
-
Створіть стратегію відповіді на DDoS: Нарешті, створіть стратегію реагування на DDoS, щоб керувати командами в разі атаки. У рамках цієї стратегії ми також рекомендуємо створити групу реагування на DDoS-атак із чітко визначеними ролями та обов’язками. Ця команда повинна розуміти, як ідентифікувати, пом’якшувати та контролювати атаку, і бути готовою до координації з внутрішніми зацікавленими сторонами та клієнтами.
Будь-який простой веб-сайту чи сервера під час пікової роботи може призвести до втрати продажів, незадоволених клієнтів, високих витрат на відновлення та/або шкоди вашій репутації. Події DDoS можуть бути надзвичайно напруженими для команд безпеки, особливо коли вони відбуваються в години пік, коли трафік великий, а ресурси обмежені. Однак, готуючись до DDoS-атак, організації можуть допомогти переконатися, що вони готові протистояти загрозі прямо.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- : має
- :є
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- доступ
- просунутий
- Перевага
- проти
- ВСІ
- Також
- Посилення
- an
- та
- будь-який
- привабливий
- додаток
- застосування
- приблизно
- ЕСТЬ
- AS
- At
- атака
- нападки
- спроба
- Спроби
- Серпня
- доступний
- середній
- уникнути
- ширина смуги
- BE
- поведінка
- буття
- між
- бізнес
- бізнес-модель
- by
- CAN
- можливості
- проведення
- категорії
- Категорія
- спійманий
- Коло
- очевидно
- загальний
- Компанії
- повністю
- Вважати
- постійно
- триває
- координувати
- Коштувати
- витрати
- може
- створювати
- Клієнти
- кібератаки
- пошкодження
- дані
- DDoS
- DDoS-атака
- Грудень
- певний
- розгортання
- призначений
- Виявлення
- різний
- Зривати
- розподілений
- DNS
- домен
- Доменне ім'я
- час простою
- під час
- кожен
- зароблений
- забезпечувати
- особливо
- Втеча
- Навіть
- Event
- Події
- Кожен
- приклад
- виконувати
- експлуатація
- піддаватися
- надзвичайно
- риси
- остаточний
- Перший
- повінь
- потім
- для
- від
- породжувати
- отримати
- отримання
- Групи
- керівництво
- обробляти
- шкодити
- Мати
- голова
- Заголовки
- допомога
- Високий
- вище
- свято
- канікули
- хостів
- Як
- How To
- Однак
- HTTP
- HTTPS
- ICON
- ідентифікувати
- важливо
- неможливе
- in
- включати
- У тому числі
- внутрішній
- інтернет
- в
- JPG
- червень
- тримати
- Дитина
- останній
- шар
- шарів
- УЧИТЬСЯ
- Ймовірно
- обмеженою
- список
- трохи
- втрачений
- знизити
- прибутковий
- головний
- зробити
- Робить
- управляти
- багато
- Між тим
- заходи
- Зустрічатися
- Microsoft
- Пом'якшити
- пом'якшення
- модель
- монітор
- моніторинг
- більше
- множинний
- повинен
- ім'я
- мережу
- мереж
- нормальний
- номер
- of
- часто
- on
- ONE
- ті,
- відкрити
- операційний
- операції
- Можливість
- or
- організація
- організації
- з
- пакети
- частина
- Викрійки
- моделі
- Платити
- Peak
- plato
- Інформація про дані Платона
- PlatoData
- Готувати
- підготовлений
- підготовка
- Пріоритетність
- Проактивний
- захищений
- захист
- протокол
- громадськість
- швидко
- швидко
- RE
- читання
- готовий
- причина
- рекомендувати
- записаний
- відновлення
- Знижений
- регулярно
- репутація
- запитів
- ресурс
- ресурси
- Реагувати
- відповідь
- обов'язки
- відновлення
- результат
- надходження
- ризики
- ролі
- s
- продажів
- бачив
- шкала
- сценарій
- Сезон
- сезони
- безпеку
- посилає
- Сім
- сервер
- Сервери
- обслуговування
- Послуги
- комплект
- Повинен
- невеликий
- So
- деякі
- складний
- конкретно
- специфіка
- стек
- Персонал
- зацікавлених сторін
- заходи
- Стратегія
- Зміцнювати
- передплата
- Переконайтеся
- SYN
- синхронізація
- з урахуванням
- Приймати
- Мета
- цільове
- цілі
- команда
- команди
- Що
- Команда
- їх
- Їх
- потім
- Там.
- Ці
- вони
- це
- загроза
- три
- через
- Таким чином
- час
- times
- до
- трафік
- Trend
- Типи
- розуміти
- до
- відповідний сучасним вимогам
- використання
- використовує
- використання
- різноманітність
- обсяг
- Обсяги
- Уразливості
- we
- Web
- Веб-додаток
- веб-сайт
- week
- коли
- з
- в
- свідком
- рік
- Ти
- вашу
- зефірнет