Cách chuẩn bị cho các cuộc tấn công DDoS trong thời gian kinh doanh cao điểm

Cách chuẩn bị cho các cuộc tấn công DDoS trong thời gian kinh doanh cao điểm

Dấu thời gian: Ngày 27 tháng 2023 năm 9 00:XNUMX sáng
Cách chuẩn bị cho các cuộc tấn công DDoS trong thời điểm kinh doanh cao điểm Thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Các nhóm đe dọa ngày càng tinh vi hơn trong nỗ lực trốn tránh sự phát hiện và gây hại. Một chiến thuật phổ biến mà nhiều người thực hành bảo mật đã chứng kiến ​​là thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán trong thời điểm kinh doanh cao điểm, khi các công ty có nhiều khả năng đang thiếu nhân lực và bị bất ngờ.

Mặc dù các cuộc tấn công DDoS là mối đe dọa quanh năm nhưng chúng tôi nhận thấy các cuộc tấn công gia tăng trong mùa lễ. Vào năm 2022, Microsoft đã giảm thiểu trung bình 1,435 cuộc tấn công mỗi ngày. Các cuộc tấn công này tăng vọt vào ngày 22 tháng 2022 năm 2,215, với khoảng XNUMX cuộc tấn công được ghi nhận và tiếp tục với số lượng cao hơn cho đến tuần cuối cùng của tháng XNUMX. Chúng tôi thấy số lượng cuộc tấn công thấp hơn từ tháng XNUMX đến tháng XNUMX.

Một lý do giải thích cho xu hướng này có thể là trong kỳ nghỉ lễ, nhiều tổ chức đang hoạt động với số lượng nhân viên bảo mật giảm và nguồn lực hạn chế để giám sát mạng và ứng dụng của họ. Lưu lượng truy cập cao và doanh thu cao mà các tổ chức kiếm được trong mùa kinh doanh cao điểm này cũng khiến thời điểm này trong năm càng trở nên hấp dẫn hơn đối với những kẻ tấn công.

Tội phạm mạng thường tận dụng cơ hội này để cố gắng thực hiện các cuộc tấn công sinh lợi với chi phí thấp. Với mô hình kinh doanh tội phạm mạng như một dịch vụ, một cuộc tấn công DDoS có thể được thực hiện từ dịch vụ đăng ký DDoS cho ít nhất là $ 5. Trong khi đó, các tổ chức vừa và nhỏ phải trả một trung bình $ 120,000 để khôi phục dịch vụ và quản lý hoạt động trong cuộc tấn công DDoS.

Biết được điều này, các nhóm bảo mật có thể thực hiện các biện pháp chủ động để giúp chống lại các cuộc tấn công DDoS trong mùa kinh doanh cao điểm. Hãy đọc để tìm hiểu làm thế nào.

Hiểu các loại tấn công DDoS khác nhau

Trước khi tìm hiểu cách chống lại các cuộc tấn công DDoS, trước tiên chúng ta phải hiểu chúng. Có ba loại tấn công DDoS chính và nhiều loại tấn công mạng khác nhau trong mỗi loại. Những kẻ tấn công có thể sử dụng nhiều kiểu tấn công — bao gồm các kiểu tấn công từ các danh mục khác nhau — chống lại mạng.

Loại đầu tiên là các cuộc tấn công số lượng lớn. Kiểu tấn công này nhắm vào băng thông và được thiết kế để áp đảo lưu lượng truy cập vào lớp mạng. Một ví dụ có thể là một cuộc tấn công khuếch đại máy chủ tên miền (DNS) sử dụng các máy chủ DNS mở để làm tràn lưu lượng phản hồi DNS vào mục tiêu.

Tiếp theo bạn có các cuộc tấn công giao thức. Danh mục này nhắm mục tiêu cụ thể vào các tài nguyên bằng cách khai thác các điểm yếu trong Lớp 3 và 4 của ngăn xếp giao thức. Một ví dụ về cuộc tấn công giao thức có thể là cuộc tấn công lũ gói đồng bộ hóa (SYN) tiêu tốn tất cả tài nguyên máy chủ có sẵn, do đó khiến máy chủ không hoạt động.

Loại tấn công DDoS cuối cùng là tấn công lớp tài nguyên. Danh mục này nhắm tới các gói ứng dụng Web và được thiết kế để làm gián đoạn việc truyền dữ liệu giữa các máy chủ. Ví dụ, hãy xem xét một Tấn công thiết lập lại nhanh HTTP/2. Trong trường hợp này, cuộc tấn công sẽ gửi một số yêu cầu HTTP nhất định bằng cách sử dụng HEADERS theo sau là RST_STREAM. Cuộc tấn công sau đó lặp lại mô hình này để tạo ra lưu lượng truy cập lớn trên các máy chủ HTTP/2 được nhắm mục tiêu.

3 biện pháp chủ động giúp chống lại các cuộc tấn công DDoS

Các tổ chức không thể tránh hoàn toàn việc trở thành mục tiêu của các cuộc tấn công DDoS. Tuy nhiên, bạn có thể thực hiện một số bước chủ động để giúp tăng cường khả năng phòng thủ của mình trong trường hợp bị tấn công.

  • Đánh giá rủi ro và điểm yếu của bạn: Trước tiên, hãy đảm bảo nhóm bảo mật của bạn có danh sách cập nhật về tất cả các ứng dụng trong tổ chức của bạn được tiếp xúc với Internet công cộng. Danh sách này phải được làm mới thường xuyên và bao gồm các mẫu hành vi thông thường của từng ứng dụng để các nhóm có thể nhanh chóng gắn cờ những bất thường và phản hồi trong trường hợp xảy ra một cuộc tấn công.

  • Đảm bảo bạn được bảo vệ: Tiếp theo, hãy đảm bảo bạn đang triển khai dịch vụ bảo vệ DDoS với khả năng giảm thiểu nâng cao có thể xử lý các cuộc tấn công ở mọi quy mô. Một số tính năng dịch vụ quan trọng cần ưu tiên bao gồm giám sát lưu lượng; sự bảo vệ phù hợp với đặc thù ứng dụng của bạn; đo từ xa, giám sát và cảnh báo bảo vệ DDoS; và tiếp cận với đội phản ứng nhanh.

  • Tạo chiến lược phản hồi DDoS: Cuối cùng, tạo chiến lược phản hồi DDoS để hướng dẫn các nhóm trong trường hợp bị tấn công. Là một phần của chiến lược đó, chúng tôi cũng khuyên bạn nên tập hợp một nhóm phản hồi DDoS với các vai trò và trách nhiệm được xác định rõ ràng. Nhóm này phải hiểu cách xác định, giảm thiểu và giám sát một cuộc tấn công cũng như sẵn sàng phối hợp với các bên liên quan nội bộ và khách hàng. 

Bất kỳ trang web hoặc máy chủ nào ngừng hoạt động trong thời gian kinh doanh cao điểm đều có thể dẫn đến mất doanh thu, khách hàng bất mãn, chi phí phục hồi cao và/hoặc gây tổn hại đến danh tiếng của bạn. Các sự kiện DDoS có thể cực kỳ căng thẳng đối với các nhóm bảo mật để giảm thiểu, đặc biệt khi chúng xảy ra trong thời gian kinh doanh cao điểm khi lưu lượng truy cập cao và nguồn lực bị hạn chế. Tuy nhiên, bằng cách chuẩn bị cho các cuộc tấn công DDoS, các tổ chức có thể giúp đảm bảo rằng họ sẵn sàng đối phó trực tiếp với mối đe dọa này.

Dấu thời gian:

Thêm từ Đọc tối