Dok se distribuirani DDoS napadi (uskraćivanje usluga) događaju tijekom cijele godine, tijekom blagdana događaju se neki od visokoprofilnih napada.
Dobijte uvide izravno od stručnjaka na podcastu Microsoftova obavještavanja o prijetnjama. Poslušajte odmah.
DDoS obrana tijekom blagdanskog razdoblja: Vaš vodič za sigurnost
DDoS napade provode pojedinačni uređaji (botovi) ili mreža uređaja (botnet) koji su zaraženi zlonamjernim softverom i koriste se za zatrpavanje web-mjesta ili usluga s visokim obujmom prometa. DDoS napadi mogu trajati nekoliko sati ili čak dana.
- Što: DDoS napad zatrpava web-mjesto ili poslužitelja nasumičnim prometom radi onemogućivanja usluge ili izbacivanja s mreže.
- Zašto: Zločinci koriste DDoS napade kako bi iznuđivali vlasnike web-mjesta iz financijskih ili političkih razloga ili razloga konkurentske prednosti.
- Kako: Zahvaljujući poslovnom modelu računalni zločin kao usluga, DDoS napad može se naručiti iz DDoS pretplatničke usluge za samo 5 USD.1
IP booteri – poznati i kao DDoS stressori i IP stressori – u suštini su softver kao usluga za računalne napadače. Ove usluge omogućavaju svakome da iskoriste botnet za pokretanje masivnih kampanja DDoS napada – nisu potrebne vještine kodiranja.
- Prvo: Tvrtke ili ustanove obično imaju manje resursa posvećenih nadzoru njihovih mreža i aplikacija – čime zlonamjerni akter dobivaju lakše prilike za provođenje napada.
- Drugo: Obujam prometa nikada nije bio viši (ove se godine očekuje da će prodaja doseći iznos od 1,33 bilijuna USD), posebice na web-mjestima e-trgovine i kod pružatelja usluga videoigara, zbog čega je IT osoblju teže razlikovati zakoniti promet od nezakonitog.
- Treće: Za napadače koji traže financijsku dobit prilika za unosnije isplate može biti veća tijekom praznika su prihodi tada najveći i ključna je dostupnost usluga.
Prošle godine naglasili smo kako je tijekom blagdanskog razdoblja zamijećen blagi porast u takvim napadima, čime je naglašena potreba za opsežnim obranama.
Svako vrijeme zastoja web-mjesta ili poslužitelja tijekom najprometnijeg blagdanskog razdoblja može rezultirati gubitkom prodaje i kupaca, visokim troškovima oporavka ili povredom reputacije. Utjecaj je još značajniji kod malih tvrtka ili ustanova jer njima može biti teže oporaviti se nakon napada.
Općenito, DDoS napadi spadaju u tri glavne kategorije, s raznim računalnim napadima u svakoj kategoriji. Novi vektori DDoS napada javljaju se svaki dan kako računalni napadači iskorištavaju naprednije tehnike, kao što su napadi utemeljeni na umjetnoj inteligenciji. Napadači mogu koristiti više vrsta napada, uključujući one iz različitih kategorija, protiv neke mreže.
Volumetrički napadi: meta im je propusnost. Napravljeni su kako bi prometom zagušili sloj mreže.
Primjer: Napad povećanja DNS-a (domain name server) u kojem se koriste otvoreni DNS poslužitelji za preplavljivanje mete prometom odgovora na DNS
Napadi protokola: meta su im resursi. Iskorištavaju slabosti u sloju 3 i sloju 4 stoga protokola.
Primjer: SYN (synchronization packet flood), koji troši sve dostupne resurse poslužitelja (zbog čega poslužitelj postaje nedostupan).
Napadi sloja resursa: meta su im paketi web-aplikacija. Onemogućavaju prijenos podataka između hostova
Primjer: An HTTP/2 napad brzog resetiranja, koji šalje broj niza HTTP zahtjeva koristeći HEADERS nakon kojeg slijedi RST_STREAM i ponavljajući ovaj obrazac za generiranje visokog obujma prometa na ciljanim HTTP/2 poslužiteljima.
Iako ne možete u potpunosti izbjeći da budete meta DDoS napada, proaktivno planiranje i priprema mogu vam pomoći da uspostavite učinkovitiju obranu.
Stoga je važno zapamtiti kako bi zbog visokih razina prometa oko blagdana moglo biti teže detektirati abnormalnosti.
- Procijenite rizike i ranjivosti: Započnite s identificiranjem aplikacija u vašoj tvrtki ili ustanovi koje su izložene javnom internetu. Ujedno svakako zabilježite uobičajeno ponašanje svoje aplikacije tako da možete brzo reagirati ako se počne ponašati drugačije od očekivanog.
- Svakako budite zaštićeni: S DDoS napadima koji su na vrhuncu tijekom blagdana potrebna vam je usluga zaštite od DDoS-a s naprednim sposobnostima ublažavanja kojima se mogu rješavati napadi svakog opsega. Potražite značajke usluge kao što je nadzor prometa, zaštita prilagođena specifikacijama vaše aplikacije, telemetrija DDoS zaštite, nadzor i upozoravanje te pristup brzom timu za odgovore.
- Izradite strategiju DDoS odgovora: Strategija odgovora ključna je da vam pomogne u identificiranju, ublažavanju i brzom oporavku od DDoS napada. Ključan dio strategija uključuje okupljanje tima za reagiranje na DDoS s jasno definiranim ulogama i odgovornostima. Tim za reagiranje na DDoS treba razumjeti kako identificirati, ublažiti i nadzirati napad te moći koordinirati s unutarnjim dionicima i korisnicima.
- Zatražite pomoć tijekom napada: Ako mislite da ste pod napadom, obratite se odgovarajućim tehničkim stručnjacima, kao što je tim za reagiranje na DDoS, za pomoć s istraživanjem napada tijekom napada kao i za analizu nakon napada nakon što završi.
- Učite i prilagodite se nakon napada: Iako ćete vjerojatno željeti nastaviti što je brže moguće ako ste bili pod napadom, važno je nastaviti nadzirati svoje resurse i provoditi retrospektivu nakon napada. Provjerite jeste li u analizi nakon napada razmotrili sljedeće:
- Je li došlo do onemogućivanja usluge ili korisničkog doživljaja zbog nedostatka skalabilne arhitekture?
- Koje su aplikacije ili usluge najviše nastradale?
- Koliko je učinkovita bila strategija reagiranja na DDoS i kako se može poboljšati?
Pratite Microsoft