.jpg)
Cьогоднішні розподілені атаки типу «відмова в обслуговуванні» (DDoS) зовсім не схожі на атаки цього типу, які відбувалися ще кілька років тому, коли більшість з них були простими масованими запитами, покликаними посіяти сум'яття і викликати короткочасне переривання в роботі сайту або організації. Мотиви атак стають все більш витонченими, методи стають все більш складними, а частота атак росте в геометричній прогресії. Це особливо вірно в світі автоматичних атак, які дозволяють зловмисникам перемикати напрямок атак швидше, ніж може відповісти будь-яке традиційне рішення для ІТ-безпеки.
Поєднання розміру, частоти і тривалості сучасних атак є серйозною проблемою безпеки і доступності для будь-якої мережевої організації. Хвилини або навіть десятки хвилин простою або затримки істотно впливають на надання основних послуг. Коли ви поєднуєте ці фактори, жертви стикаються зі серйозною проблемою безпеки та доступності послуг. Нижче наведено сім правил, які можна і не можна робити, щоб ваша мережа була захищена від DDoS-атак.
Розробіть свій план реагування на DDoS-атаки
Ці плани забезпечення відмовостійкості повинні включати технічні компетенції, а також комплексний план, в якому описується, як продовжувати бізнес-операції в умовах успішної DDoS-атаки. Група реагування на інциденти повинна встановити і задокументувати методи зв'язку з бізнесом, включаючи ключових осіб, що приймають рішення у всіх підрозділах організації, щоб гарантувати, що ключові зацікавлені сторони будуть повідомлені і проконсультовано відповідним чином.
Розпізнавайте активність DDoS-атак
Великі й масові DDoS-атаки - не єдина форма DDoS-активності. Хакери зазвичай запускають короткострокові локальні атаки для стрес-тестування вашої мережі й пошуку вразливостей в межах вашого периметра безпеки. Розберіться у шаблонах мережевого трафіку та зверніть увагу на рішення для захисту від DDoS-атак, які ідентифікують трафік DDoS-атак у режимі реального часу і негайно видаляють великі та дрібні DDoS-атаки.
Не думайте, що проблема полягає тільки у великомасштабних об'ємних атаках
Зловмисники стають все хитрішими, їх мета - не тільки завдати шкоди вебсайту, але і відвернути увагу співробітників ІТ-безпеки
низькою пропускною здатністю. Наприклад, короткострокова DDoS-атака - це димова завіса для більш небезпечних мережевих проникнень, таких як програми-вимагачі. Такі атаки зазвичай короткочасні (менше ніж 5 хвилин) і мають локальний характер, що означає, що вони можуть легко вислизнути з поля зору радара, не бувши виявленими або заблокованими монітором трафіку або навіть деякими системами захисту від DDoS-атак.
Не покладайтеся на моніторинг трафіку або порогові значення
Звичайно, ви можете помітити стрибки трафіку, але чи зможете ви відрізнити хороший трафік від поганого? А що б ви зробили, якби побачили сплеск мережевої активності? Чи можете ви заблокувати тільки поганий трафік, або ваші мережеві ресурси все одно будуть перевантажені? Моніторинг вашого трафіку й установка порогових значень не є формою захисту, особливо якщо врахувати, що невеликі атаки з недостатнім насиченням часто залишаються непоміченими через високі значення порогових тригерів.
Не покладайтеся на IPS або брандмауер
Ні системи запобігання вторгнень (IPS), ні брандмауер не захистять вас. Навіть міжмережевий екран, який стверджує, що має вбудовані можливості захисту від DDoS-атак, має тільки один метод блокування атак: використання невибіркових порогових значень. При досягненні порогового значення кожен додаток і кожний користувач, який використовує цей порт, блокуються, що призводить до відключення. Зловмисники знають, що це ефективний спосіб заблокувати легальних користувачів разом зі зловмисниками. Оскільки це впливає на доступність мережі та додатків, кінцева мета відмови в обслуговуванні, як підсумок, досягається.
Зверніться до постачальника засобів захисту
Сьогодні багато інтернет-провайдери пропонують Плани захисту від DDoS-атак або як послуга з доданою вартістю, або як послуга преміум-класу. Дізнайтеся, чи пропонує ваш інтернет-провайдер безкоштовні або платні плани захисту від DDoS-атак. Але зв'яжіться з вашим інтернет-провайдером задовго до того, як вас атакують; якщо у вас немає захисту від DDoS-атак і ви вже піддаєтеся атаці, ваш інтернет-провайдер, ймовірно, не зможе відразу ж зареєструвати вас, а потім заблокувати DDoS-трафік на ваш сайт. Як альтернатива ви можете придбати локальний або віртуальний продукт для захисту від DDoS-атак. Захист від DDoS-атак має різноманітні можливості розгортання; через локальний пристрій захисту від DDoS-атак або віртуальну машину (ВМ). Обов'язково шукайте велику аналітику подій безпеки DDoS в режимі реального часу і звіти, а також автоматичне усунення наслідків.
Поєднуйте час усунення ризиків з успішним захистом від атак
Коли ви розробляєте план забезпечення відмовостійкості та вибираєте метод захисту від DDoS-атак, час до усунення наслідків має бути критичним фактором у вашому процесі прийняття рішень. Пам'ятайте, що служби захисту від DDoS-атак можуть бути корисним доповненням до автоматизованого вирішення для захисту від DDoS-атак. Однак однією тільки служби усунення наслідків недостатньо, тому що:
- до того, як служба буде задіяна, хтось або щось - комп'ютер або людина - повинні виявити виконувати DDoS-атаку.
- перенаправлення «поганого» трафіку займає 20-30 хвилин, тим самим дозволяючи за цей час відбуватися більш серйозним порушенням безпеки. Протягом DDoS-атаки час має вирішальне значення. Будь-то очікування декількох хвилин, десятків хвилин або навіть більшого часу для усунення наслідків DDoS-атаки, цього недостатньо для забезпечення доступності або безпеки сервісів.
Вендори
Якщо Вам цікаво отримати додаткову інформацію щодо рішень для захисту від DDoS-атак, зверніться до нас за консультацією в офіс.