Un ghid rapid pentru înțelegerea atacurilor DDoS și a metodelor de atenuare
Publicat: 2016-04-25Întrucât companiile se bazează atât de mult pe o prezență pe internet, este incredibil de crucial să vă asigurați că aveți o protecție DDoS adecvată împotriva oricăror forme de atac. Invaziile Distributed Denial of Service (DDoS) sunt unele dintre cele mai simple forme de atacuri virtuale de efectuat cu un număr tot mai mare de instrumente ușor accesibile, dar pot aduce și cea mai mare amenințare. Atacurile DDoS pot fi efectuate prin servicii web simple, dar sunt capabile să distrugă chiar și cele mai stabile servere. Conceput pentru a copleși serviciile cu solicitări, aceste atacuri împiedică accesul publicului și opresc orice operațiuni sau vânzări potențiale.
Multe companii, în special de dimensiuni mai mici, nu pot să stabilească o protecție independentă împotriva acestor tipuri de atacuri sau să obțină servere DDoS Secure. Cu toate acestea, pe măsură ce amenințarea unui atac crește, crește și disponibilitatea ajutorului extern. În Raportul anual privind securitatea infrastructurii la nivel mondial, Arbor Networks a recunoscut o cerere semnificativă din partea clienților pentru detectarea și protecția DDoS, de până la 74% față de minusculul 4% din anul precedent.
Ce sunt exact atacurile DDoS și cum vă protejați afacerea de a cădea victima unor invazii nemiloase?
Metode de atac DDos
Aparent simple în teorie, atacurile DDoS pot utiliza diferite metode de inundare a serverelor, ceea ce face mai dificilă determinarea sursei și metodei invaziei.
- Atacuri volumetrice – Consumarea întregii lățimi de bandă este o modalitate ușoară de a închide serviciile. Trimiteți un număr masiv de solicitări în același timp și chiar și cele mai stabile servere web pot fi dezactivate. În general, se face printr-o „botnet” – o colecție de mii de computere infestate de malware din întreaga lume controlate de un singur hacker. Când toate aceste mașini sunt direcționate să acceseze un singur site web, volumul mare de trafic supraîncărcă serverul, provocând blocări și distrugând paginile.
- Atacuri la nivelul aplicației – Există șapte straturi verticale care alcătuiesc internetul, fiecare utilizând protocoale diferite pentru a trimite informații. Acesta este cunoscut sub numele de modelul de interconectare a sistemelor deschise și este o reprezentare a modului în care funcționează rețelele. Ultimul și al șaptelea strat al acestui model este cunoscut sub numele de Stratul de aplicație. Al șaptelea strat este cel mai familiarizat și procesează comunicațiile HTTP și SMTP de la serviciile de bază de navigare web și e-mail. Atacurile DDoS asupra stratului de aplicație maschează activitățile rău intenționate ca un comportament uman real în eforturile de a copleși și consuma toate resursele la acest nivel. Deoarece încearcă să imite activitatea reală, aceste atacuri sunt mult mai greu de identificat.
- Atacuri de protocol – În loc să închidă serviciile prin numere, atacurile de protocol se concentrează pe înfundarea resurselor prin trimiterea de solicitări ping de la adrese IP false. Aceste atacuri trimit cereri către serverul dvs. cu aceste adrese false și, atunci când serverul dvs. încearcă să răspundă, ele așteaptă la nesfârșit sperând să primească răspunsuri sau sunt returnate cu cereri inutil de mari. Acest lucru blochează resursele de la executarea și completarea altor solicitări și servicii.
De ce aveți nevoie de protecție DDoS?
În raportul lor de securitate, Arbor Networks a determinat o creștere semnificativă a atacurilor DDoS față de anii precedenți. În 2015, 44% dintre Furnizorii de servicii au observat mai mult de 21 de atacuri pe lună, o creștere față de cei 38% anteriori. Având o cerere de conectivitate constantă și acces instantaneu, clienții ar putea fi descurajați de la serviciul dvs. dacă atacurile DDoS îți distrug mereu site-ul. Numai în industria VOIP, raportul a concluzionat că numărul de atacuri DDoS asupra furnizorilor a crescut de la doar 9% din toate atacurile în 2014 la 19% în 2015.
Principala motivație din spatele atacurilor DDoS pare să fie „infractorii care demonstrează capacități de atac”, cu „jocuri” și „încercări criminale de extorcare” nu prea în urmă, potrivit studiului. Așa este – extorcare penală. Nu este neobișnuit ca hackerii să trimită mici atacuri DDoS de avertizare ca amenințare, urmate de un e-mail de răscumpărare cu amenințarea unei întreruperi mai intense a serviciilor.
Nu numai că vă pot întrerupe fluxul de servicii, dar Arbor Networks a remarcat și o creștere a atacurilor DDoS care sunt folosite mai des ca o cortină de fum, o încercare de a masca alte activări rău intenționate, cum ar fi infecția cu malware, furtul de informații sau chiar frauda.
Cum funcționează atenuarea DDoS
Prin natura lor, atacurile DDoS sunt foarte greu de tratat pe măsură ce au loc. Cea mai bună linie de apărare este adoptarea și configurarea proactivă a măsurilor care analizează în mod activ datele primite și atenuează orice solicitări false sau rău intenționate. Cu toate acestea, alegerea celei mai bune protecție DDoS poate fi la fel de copleșitoare ca și atacurile și este important să rețineți nu numai caracteristicile pe care aceste protecții includ, ci și metodele și rețelele de suport ale acestora. Deși un serviciu ar putea oferi cele mai bune caracteristici și metode, fără o rețea de suport adecvată, capabilă să gestioneze volumul uriaș, protecția va eșua.
-Ești atacat?
În primul rând, este important să determinați dacă serviciul dvs. este de fapt victima unui atac DDoS - protecția trebuie să fie capabilă să distingă traficul bun (clienții dvs.) de traficul prost (atacul). Dacă serviciul de atenuare pur și simplu detectează trafic și oprește toate solicitările primite, aveți aceeași problemă cu utilizatorii legitimi care nu pot accesa pagina dvs. web sau serviciul. Aici intervin serviciile Bot Discernment și Deep Packet Inspection, aceste metode sunt dezvoltate pentru a face distincția între traficul bun și cel rău.
-Redirecționează traficul prost
Odată ce este recunoscut, traficul prost trebuie atenuat corespunzător și redirecționat departe de serverul dvs. Aici intervine puterea și nivelul unei rețele de protecție. Toate ping-urile proaste vă vor fi îndepărtate și filtrate prin infrastructura de atenuare – către serviciul de protecție însuși. Acest trafic prost este filtrat prin Centrele de operare de securitate ale serviciului dumneavoastră de protecție. Cu o rețea prea slabă și prea puține centre, serviciul de protecție nu va putea face față afluxului de solicitări. Acest lucru, în esență, ar anula orice protecție reală împotriva atacurilor. Prin urmare, este important să comparați numărul și locația acestor centre de operațiuni de securitate sau de curățare atunci când luați în considerare furnizorii de protecție.
- Folosind protecția dvs
Având în vedere că majoritatea serviciilor de protecție pot fi personalizate în funcție de nevoile afacerii dvs., modul în care configurați și mențineți protecția DDoS poate varia foarte mult. În funcție de nivelul de importanță, protecția dvs. poate rula tot timpul și mereu activată, intermitentă în anumite momente sau chiar activată și dezactivată. Diferitele metode de implementare variază, de asemenea, în funcție de modul în care doriți să funcționeze serviciile, fie bazate pe cloud, cu hardware la fața locului sau un model hibrid care utilizează ambele. Alegerea metodei de implementare adecvată va varia în funcție de dimensiunea afacerii dvs., de urgența protecției și chiar de capabilitățile IT. Hardware-ul la fața locului ar putea necesita asistență suplimentară la fața locului și ar putea fi prea mult pentru echipele IT mici. Între timp, majoritatea serviciilor cloud vor fi întreținute în întregime de către furnizor și vă vor alerta atunci când are loc un atac – în loc să comutați protecția atunci când aflați că există un atac.
Comparați Top 6 soluții de atenuare a DDoS
Având o înțelegere solidă a ce sunt atacurile DDoS și a modului în care pot fi atenuate, este important să analizăm îndeaproape diferitele oferte de soluții de pe piață pentru a determina eficacitatea acestora. După cum s-a discutat anterior, este important ca protecția nu numai să folosească metode de protecție adecvate, ci și să aibă suport de rețea adecvat pentru a atenua în mod corespunzător orice atac. Dincolo de caracteristici simple, este important de remarcat cantitatea de centre de operare de securitate de care dispune protecția, precum și capacitatea rețelei.
Cu prea puține centre de securitate sau cu o capacitate prea mică de rețea, cele mai bune instrumente de atenuare ar nu reuși să prevină în mod corespunzător un atac, deoarece nu există unde să trimiteți traficul. O modalitate ușoară de a înțelege acest lucru este să o relaționați cu o cabină de taxare pentru trecerea unui pod. Punctele de intrare rapidă care nu impun mașinilor să se oprească și să plătească taxe permit trecerea mai rapidă, dar dacă numărul punctelor de intrare este limitată la 2 sau 3, atunci când vine ora de vârf, afluxul de mașini va fi canalizat într-un număr limitat de intrări. puncte. Fără o infrastructură adecvată care să permită mai multe puncte de intrare, sistemul devine copleșit și beneficiul unor sisteme de plată mai rapide este anulat.
Atacurile DDoS sunt dificil de simulat și testarea fiecărui serviciu de protecție individuală nu este pe deplin fezabilă. Pentru a defalca ofertele fiecărui furnizor, am obținut informații din paginile lor web individuale, precum și cercetări independente și contacte cu furnizorii. Mai jos veți găsi un grafic care prezintă cele mai importante servicii și caracteristicile lor comparabile.
 |  |  |  |  |  | |
| Numărul de centre de operațiuni de securitate | 4 | 42 | 4 | 27 | 3 | 5 |
| Capacitatea rețelei (măsurată în TB pe secundă) | 1 | N / A | 1 | 1.5 | 0,5 | 1.7 |
| Firewall | Nu | da | da | da | Nu | Nu |
| Discernământ Auto Bot | da | da | da | da | da | da |
| Inspecție profundă a pachetelor | da | N / A | da | da | da | da |
| Redirecționare DNS | da | da | da | da | da | da |
| Proxy web | Nu | da | da | da | da | da |
| Monitorizare în timp real | da | da | da | da | da | da |
| Blocarea IP | da | da | da | da | da | da |
| Mereu pe | da | da | da | da | da | da |
| Protecție bazată pe cloud | da | da | da | da | da | da |
| Protecție hibridă | da | Nu | Nu | da | da | da |
| Monitorizare la fața locului | da | Nu | Nu | da | Nu | Nu |
| Serviciu Clienți 24/7 | da | da | da | da | da | da |
| Asistență prin e-mail | da | da | da | da | da | da |
| Asistență telefonică | da | da | da | da | da | da |
| Live Web Chat | Nu | Nu | da | da | da | Nu |
| Mai multe informatii | Mai multe detalii | Mai multe detalii | Mai multe detalii | Mai multe detalii | Mai multe detalii | Mai multe detalii |