Як підготуватися до DDoS-атак у години пік

Групи загроз постійно вдосконалюються у своїх спробах уникнути виявлення та завдати шкоди. Однією з поширених тактик, свідками якої стали багато практиків безпеки, є проведення розподілених атак типу «відмова в обслуговуванні» (DDoS) під час час пік бізнесу, коли компанії, швидше за все, матимуть нестачу персоналу та застануть зненацька.

Хоча DDoS-атаки є загрозою цілий рік, ми помітили сплеск атак під час святкового сезону. У 2022 році Microsoft пом’якшила в середньому 1,435 атаки щодня. Сплеск цих атак стався 22 вересня 2022 року, коли було зареєстровано приблизно 2,215 атак, і вони тривали у більшій кількості до останнього тижня грудня. З червня по серпень ми спостерігали меншу кількість атак.

Однією з причин такої тенденції може бути те, що під час свят багато організацій працюють із скороченим персоналом служби безпеки та обмеженими ресурсами для моніторингу своїх мереж і програм. Великі обсяги трафіку та високі доходи, отримані організаціями в цей пік бізнес-сезону, також роблять цю пору року ще більш привабливою для зловмисників.

Кіберзлочинці часто користуються цією можливістю, щоб спробувати здійснити прибуткові атаки за невеликі витрати. Завдяки бізнес-моделі кіберзлочинності як послуги DDoS-атаку можна замовити в службі передплати DDoS для лише $ 5. Тим часом малі та середні організації платять в середньому 120,000 дол для відновлення служб і керування операціями під час DDoS-атаки.

Знаючи це, служби безпеки можуть вживати профілактичних заходів, щоб допомогти захиститися від DDoS-атак у піковий бізнес-сезон. Продовжуйте читати, щоб дізнатися, як.

Розуміння різних типів DDoS-атак

Перш ніж ми розберемося, як захиститися від DDoS-атак, ми повинні спочатку зрозуміти їх. Існує три основні категорії DDoS-атак і різноманітні кібератаки в кожній категорії. Зловмисники можуть використовувати кілька типів атак, у тому числі з різних категорій, проти мережі.

Перша категорія - об'ємні напади. Цей вид атаки націлений на пропускну здатність і призначений для перевантаження мережевого рівня трафіком. Одним із прикладів може бути атака посилення сервера доменних імен (DNS), яка використовує відкриті DNS-сервери для заповнення цілі трафіком відповіді DNS.

Далі – атаки на протокол. Ця категорія спеціально націлена на ресурси, використовуючи слабкі місця на рівнях 3 і 4 стеку протоколів. Одним із прикладів атаки на протокол може бути атака синхронізації пакетів (SYN), яка споживає всі доступні ресурси сервера, таким чином роблячи сервер недоступним.

Останньою категорією DDoS-атак є атаки рівня ресурсів. Ця категорія націлена на пакети веб-додатків і призначена для переривання передачі даних між хостами. Наприклад, розглянемо Атака HTTP/2 Rapid Reset. У цьому сценарії атака надсилає встановлену кількість HTTP-запитів із використанням HEADERS, за якими слід RST_STREAM. Потім атака повторює цей шаблон, щоб створити великий обсяг трафіку на цільових серверах HTTP/2.

3 профілактичні заходи для захисту від DDoS-атак

Організаціям неможливо повністю уникнути DDoS-атак. Однак ви можете вжити ряд профілактичних заходів, щоб зміцнити свій захист у разі нападу.

Будь-який простой веб-сайту чи сервера під час пікової роботи може призвести до втрати продажів, незадоволених клієнтів, високих витрат на відновлення та/або шкоди вашій репутації. Події DDoS можуть бути надзвичайно напруженими для команд безпеки, особливо коли вони відбуваються в години пік, коли трафік великий, а ресурси обмежені. Однак, готуючись до DDoS-атак, організації можуть допомогти переконатися, що вони готові протистояти загрозі прямо.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times