Čeprav se distribuirani napadi z zavrnitvijo storitve (DDoS) odvijajo skozi celotno leto, pa se nekateri najbolj odmevni napadi odvijejo prav med prazniki.
Pridobite vpoglede neposredno od strokovnjakov v poddaji skupnosti Obveščanje o grožnjah Microsoft. Prisluhnite zdaj.
Obramba pred napadi DDoS v prazničnem času: Vaš vodnik za varnost
Napade DDoS izvajajo posamezne naprave (boti) ali omrežja naprav (botnet), okužena z zlonamerno programsko opremo, ki spletna mesta ali storitve preplavijo z velikimi količinami prometa. Napadi DDoS lahko trajajo nekaj ur ali celo več dni.
- Kaj: Napad DDoS preplavi spletno mesto ali strežnik z neustreznim prometom, ki povzroča motnje storitve ali celo prenehanje delovanja.
- Zakaj: Zločinci z napadi DDoS izsiljujejo lastnike spletnih mest iz finančnih, konkurenčnih ali političnih razlogov.
- Kako: Zahvaljujoč poslovnemu modelu kibernetskega kriminala kot storitve, lahko DDoS napad naročite prek storitve naročnine na DDoS že za samo 5 USD.1
Booterji IP-ja –znani tudi kot stresorji distribuiranega napada z zavrnitvijo storitve ali stresorji internetnega protokola– so pravzaprav programska oprema kot storitev za kibernetske napadalce. Te storitve omogočajo komur koli, da izkoristi botnet za izvedbo obsežne akcije napada DDoS – brez znanja kodiranja.
- Prvič: Organizacije spremljanju svojih omrežij in aplikacij običajno namenjajo nižja sredstva, kar akterjem grožnje olajšuje izvedbo napada.
- Drugič: Količina prometa je takrat na višku (letos naj bi prodaja dosegla 1,33 bilijona UDS), zlasti za spletna mesta z elektronskim poslovanjem in ponudnike iger, zato osebje za IT težje razločuje med zakonitim in nezakonitim prometom.
- Tretjič: Za napadalce, ki se želijo finančno okoristiti, je v času praznikov priložnost za bolj dobičkonosna izplačila, saj je prihodek takrat najvišji, neprekinjeno delovanje storitve pa nujno.
Lansko leto smo izpostavili, da je v prazničnem času prišlo do porasta takšnih napadov, kar poudarja potrebo po robustni obrambi.
Kakršno koli nedelovanje spletnega mesta ali strežnika med vrhuncem praznične sezone lahko pomeni izgubljeno prodajo in stranke, visoke stroške obnovitve ali poškodovan ugled. Vpliv je za manjše organizacije še izrazitejši, saj si po napadu lahko težje opomorejo.
Na splošno napade DDoS razvrščamo v tri osnovne kategorije znotraj katerih najdemo različne kibernetske napade. Vsak dan se pojavljajo novi vektorji napada DDoS, saj kibernetski kriminalci izkoriščajo naprednejše tehnike, kot so napadi na podlagi umetne inteligence. Napadalci lahko uporabijo več vrst napada na omrežje, vključno z vrstami iz različnih kategorij.
Volumetrični napadi: napadajo pasovni širino. Zasnovani so, da omrežno raven preobremenijo s prometom.
Primer: Napad okrepitve strežnika DNS (domain name server), ki uporablja odprte strežnike DNS za preplavljanje cilja s prometom odzivov DNS-ja
Napadi na protokol: napadajo vire. Izkoriščajo šibkosti v skladu protokola na 3. in 4. ravni.
Primer: Napad SYN (poplava s paketi za sinhronizacijo), ki porablja vse razpoložljive vire strežnika (zaradi česar strežnik ni nedostopen).
Napadi ravni vira: napadajo pakete spletnih aplikacij. Motijo prenos podatkov med gostitelji
Primer: Napad s hitro ponastavitvijo HTTP/2, ki pošlje določeno število zahtev HTTP z enoto HEADERS, ki ji sledi enota RST_STREAM, nato pa ponavljanje tega vzorca, da se ustvari velika količina prometa na ciljanih strežnikih HTTP/2.
Čeprav se napadu DDoS ne morete v celoti izogniti, pa vam proaktivno načrtovanje in priprava lahko pomagata pri vzpostavljanju bolj učinkovite obrambe.
Vendar pa je pomembno, da si zapomnite, da višje ravni prometa v času praznikov lahko otežijo zaznavanje nepravilnosti.
- Ovrednotite svoja tveganja in ranljivosti: Začnite s prepoznavanjem aplikacij znotraj svoje organizacije, ki so izpostavljene javnemu internetu. Ne pozabite zabeležiti normalnega vedenja aplikacije, da se lahko hitro odzovete, če vedenje postane drugačno od pričakovanega.
- Poskrbite za zaščito: Ker so napadi DDoS med prazniki na vrhuncu, potrebujete storitev zaščite pred distribuiranimi napadi z zavrnitvijo storitve z naprednimi zmogljivostmi ublažitve, ki se lahko spopade z napadom v kakršnem koli obsegu. Iščite funkcije storitve, kot je spremljanje prometa, zaščita, prilagojena specifiki vaših aplikacij, telemetrija zaščite pred napadi DDoS, spremljanje in opozarjanje ter dostop do hitre skupine za odzivanje.
- Oblikujte strategijo odziva na distribuirane napade z zavrnitvijo storitve: Strategija odziva je ključna za pomoč pri prepoznavanju, ublažitvi in hitri obnovitvi po napadih DDoS. Ključni del strategije obsega oblikovanje skupine za odzivanje na napade DDoS z jasno opredeljenimi vlogami in odgovornostmi. Skupina za odzivanje na napade DDoS mora znati prepoznati, ublažiti in spremljati napad ter se uskladiti z notranjimi zainteresiranimi skupinami in strankami.
- Med napadom prosite za pomoč: Če mislite, da ste žrtev napada, se obrnite na ustrezne tehnične strokovnjake, kot je skupina za odzivanje na napade DDoS, za pomoč pri preiskavi napada med napadom, pa tudi za analizo po napadu, ko se ta enkrat zaključi.
- Po napadu uporabite novo znanje in se prilagodite: Čeprav boste želeli po napadu čim prej nadaljevati z običajnim delovanjem, pa je pomembno, da še naprej spremljate svoje vire in po napadu zagotovite retrospektivo. Vaša analiza po napadu naj upošteva naslednje:
- Je zaradi pomanjkanja prilagodljive arhitekture prišlo do motenj storitve ali uporabniške izkušnje?
- Katere aplikacije ali storitve so utrpele največ škode?
- Kako učinkovita je bila skupina za odzivanje na napade DDoS in kako jo je mogoče izboljšati?
Spremljajte Microsoft