Kako zaustaviti DDOS napad – uključuje bitne alate

Što je DDoS napad?

DDoS napad je cyber napad koji koristi iskorištavana računala i IoT uređaje za slanje vala prometa u mrežu. Velika količina prometa gubi mrežu i sprečava legitimne uređaje da mogu komunicirati jedni s drugima. Jednom kada mreža postane previše zagušena, korisnici ne mogu pristupiti internetu.

Procjenjuje se da DDoS napadi koštaju između 20 000 i 40 000 dolara na sat. Pretpostavljivi pristup za pobijanje DDoS napada neophodan je za boravak na mreži. Prije nego što pogledamo kako zaustaviti DDoS napad, prvo moramo navesti što je DDoS napad.

Zastrašujuća stvar DDoS napada je da se oni mogu dogoditi bilo kome. Čak ni multinacionalne organizacije s posvećenim profesionalcima za kibernetičku sigurnost nisu imune od napada.

Postoji bezbroj primjera velikih dobavljača koje je omalovažio oportunistički napadač:

• 28. veljače [year]. Github je napadnut gigantskim DDoS napadom koji je dostigao 1.35 Tbs
• Dana 30. rujna [year]. DDoS napad je ugasio Nacionalnu lutriju Velike Britanije
• 21. listopada 2016. Dyna je napao Mirar botnet koji je poslao promet preko Porta 53
• 31. prosinca 2015., BBC-jeve stranice, uključujući BBC iPlayer, bile su poremećene napadom DDoS od 602 Gbps

Ako ste ovdje zbog alata i nemate vremena za čitanje čitavog posta, evo našeg sažetka popisa najboljih alata za zaustavljanje DDoS napada:

• Upravitelj sigurnosnih događaja SolarWinds (BESPLATNO ISPITIVANJE) Sustav za sprječavanje provale temeljen na hostu koji će isključiti pristup izvorima otkrivenim da izvode DDoS napad. Radi na Windows Serveru.
• Vatrozid za primjenu web mjesta Sucuri (NAUČITE VIŠE) Vrhunska usluga koja štiti vaše web servere tako što stoji ispred njih i filtrira zlonamjerne aktivnosti iz općeg prometa.
• Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE) Sveobuhvatni nadzor mreže, poslužitelja i aplikacija koji uključuje analizatore prometa koji upozoravaju kada nastane prevelika količina prometa. Radi na Windows Serveru.

Kako djeluje DDoS napad?

Za stavljanje mreže izvan mreže napadač treba koristiti skupinu uređaja za pokretanje napada. Da bi to učinio, napadač namjerava zaraziti mrežu računala štetnim softverom. Mreža zaraženih računala tvori botnet. Bonetnet je mreža uređaja pod kontrolom napadača koje napadač može upotrijebiti za prekrivanje mreže prometom.

Ako dovoljno prometa pošalje mreži, ona se zaustavlja. Izvješće DDoSTrends Verisign-a utvrdilo je da prosječna veličina DDoS napada je 11,2 Gbps. S obzirom na štetu koju uspješan napad može prouzrokovati, važno je da se poduzeća mogu zaštititi od ovih napada.

Zašto ljudi pokreću DDoS napade?

Nažalost, postoji mnogo razloga zbog kojih pojedinci i grupe izvode DDoS napade. Neki su napadači motivirani izbacivanjem konkurencije iz akcije, dok su drugi motivirani iz političkih razloga. Nekoliko njih samo traži stvaranje problema zbog sebe.

Nisu rijetkost da pojedinci plaćaju cyber kriminalcima da bi u njihovo ime pokrenuli botnet. Iako postoji mnogo razloga za DDoS napade, krajnji rezultat je isti; prekid usluge i stanke.

U konačnici, razumijevanje zašto napadači pokreću napade nije toliko važno koliko znati kako zaustaviti napad. Dobro definirani postupci kibernetičke sigurnosti pružit će vam priliku da se branite bez obzira na to tko vas pokušava napasti, a mogli bi vam pomoći i da stojite ako dođe vrijeme.

Vrste DDoS napada

Obrana od DDoS napada započinje razvijanjem svijesti o vrstama DDoS napada s kojima se možete susresti. DDoS napadi se općenito mogu podijeliti u tri glavne vrste; napadi temeljeni na volumenu, protokolarni napadi i napadi na aplikacijskom sloju. Svaki od ovih napada djeluje na drugačiji način:

Napadi na temelju volumena

Napadi temeljeni na volumenu su vrsta DDoS napada koji se oslanja na volumen da bi poremetio uslugu. Ove vrste napada uključuju paketne napade kao što su poplava UDP poplave, i Poplave ICMP-a. U slučaju napada UDP poplave, napadač šalje UDP pakete u slučajne portove na računalu ili mreži. Domaćin neprestano traži da se aplikacija sluša u luci, ali ne nalazi ništa. Krajnji rezultat je zagušena mreža.

Napadi protokola

Protokolni napadi su DDoS napadi koji koriste protokole za monopoliziranje resursa poslužitelja. Česti protokolarni napadi su Ping smrti, SYN poplave i smrknuti napadi. U slučaju a SYN poplava, napadač šalje lažne SYN poruke kako bi pokrenuo TCP stiskanje ruku s strojem bez zatvaranja veze.

Napadi sloja aplikacije

Napadi aplikacijskog sloja ciljaju gornji sloj OSI modela u pokušaju potrošačkih poslužitelja i mrežnih resursa. Napadi na aplikacijskom sloju popularni su jer napadaču treba uzeti samo mali stupanj propusnosti da bi imao veliki učinak. Usporena stopa i niski i spori napadi aponovno su uobičajeni napadi na aplikacijskom sloju s kojima se susreću tvrtke. Nizak i spor napad je gdje se promet koristi za ciljanje aplikacija ili resursa poslužitelja.

DDoS strategija za prevenciju napada

Nakon što znate što je DDoS napad, možete započeti osmišljavati strategiju za sprječavanje budućih napada. Učinkovita strategija DDoSprevention sadrži nekoliko osnovnih komponenti:

• Alat za analizu dnevnika
• Vatrozid za primjenu web stranica
• NetFlow analizator
• Najam u kući DDoSexperts

Alat DDoSPrevention br. 1: Otkrivanje napada pomoću alata za upravljanje dnevnikom

Upravitelj sigurnosnih događaja SolarWinds (BESPLATNO ISPITIVANJE)

Braniti se protiv DDoS napada prije nego što se izvode sve je o vidljivosti. Transparentnost podataka dnevnika pokazuje što se događa u vašem lokalnom okruženju. Upravitelj sigurnosnih događaja SolarWinds donosi rješenje za upravljanje logom u stvarnom vremenu koje prikazuje podatke dnevnika u stvarnom vremenu tako da možete vidjeti neobičnu aktivnost na vašoj mreži.

Alat također ima upozorenja s automatiziranim odgovorima za prekid DDoS napada nakon što su pokrenuti. Da biste bili sigurni da niste ranjivi na poznate loše glumce, Upravitelj sigurnosnih događaja SolarWinds skenira popise poznatih zlonamjernih uređaja i može automatski stvoriti upozorenje ili blokirati IP izravno.

Automatski odgovori učinkoviti su za smanjenje izloženosti napadačima tako što smanjuju vrijeme odgovora. Što je niže vrijeme odgovora, bolje ste u mogućnosti da minimizirate štetu od napada.

Ako DDoS napad prođe kroz vašu obranu, možete koristiti analizu uzroka da biste vidjeli odakle je napad nastao. Analiza uzroka uzroka vam pomaže u podešavanju sigurnosnih postupaka kako biste bili sigurni da budući napadi ne utječu na vašu uslugu. Besplatnu probnu inačicu možete preuzeti ovdje.

SolarWinds Security Event ManagerReloading 30-dnevna BESPLATNA probna verzija

Alat za zaštitu DDoS br. 2: Zaštita web stranice od DDoS napada s WAF

Vatrozid za primjenu web mjesta Sucuri (NAUČITE VIŠE)

Vatrozid web aplikacije (WAF) trebao bi biti u središtu vaše DDoS strategije obrane. Vatrozid web aplikacije filtrira i nadzire HTTP promet radi pronalaženja zlonamjerne aktivnosti. Nakon prepoznavanja lošeg prometa vatrozid ga može blokirati i na crnu listu staviti IP adrese uključenih strojeva.

Zaštitni zidovi web aplikacija nužni su za blokiranje lošeg prometa od DDoS napada koji bi vašu web lokaciju mogao pokrenuti izvan mreže. Sucurijev WAF je vatrozid web-aplikacije standardne industrije koja dolazi s antivirusom web stranice. Alat je dizajniran posebno za obraniti od DDoS napada na slojevima 3,4, i 7 mreže.

Za obranu od napadača Sucuri vam omogućuje konfiguriranje prilagođenih skupova pravila za filtriranje sumnjivog prometa i blokiranje botneta od pokušaja konzumiranja vaše propusnosti. Kao dodatni bonus, Sucuri također može blokirati malware, nula-dan napada i brute force hacks.

Sucuri planovi za web-firewallView & Detalji

Alat za zaštitu DDoS br. 3: Korištenje analizatora NetFlow za snimanje sumnjivog prometa

Paessler PRTG mrežni monitor (BESPLATNO ISPITIVANJE)

Najveći rizik za vašu mrežu je količina prometa koji šalje napadač. Količina prometa koju Botnet može prikupiti određuje težinu napada. NetFlow analizatori izvrsni su u odabiru šiljaka prometa koji ukazuju na napad.

NetFlow analizatori vole Paessler PRTG mrežni monitor mogu vam pokazati fluktuacije mrežnog prometa i pokazati vam kada ste napadnuti. NetFlow V5, NetFlow V9, i IPFIX senzori mogu pokazati ako vam se zloćudni promet šalje putem. Postoje grafikoni podataka o vašem prometu uživo gdje možete paziti na neobične vrhove prometa.

Možete čak konfiguriraju pragove upozorenja tako da vam se šalje obavijest ako promet dosegne određenu razinu. Transparentnost mrežnog prometa pomaže vam skočiti u odgovor čim napad na vašu mrežu.

Paessler PRTG Network MonitorPreuzmi 30-dnevnu BESPLATNU probnu inačicu

Unajmljivanje u House DDoS stručnjacima ili menadžera za sigurnost aplikacija

Ako imate proračun koji biste sebi mogli priuštiti, zapošljavanje stručnjaka za cyber-sigurnost za borbu protiv DDoS napada također može biti vrlo korisno. Iskusni profesionalci za cyber-sigurnost bit će upoznati s vrstama napada koje koriste cyber-kriminalci i moći će prepoznati gdje je vaša organizacija ranjiva. Znajući profesionalci za kibernetičku sigurnost osobito su korisni za bavljenje napornijim napadima sloja 7 kojem napadači sve više pribjegavaju.

Međutim, ako si ne možete priuštiti kućno osoblje, možete dobiti dobre rezultate ulaganjem u upravljanog davatelja usluga koji pruža neprekidni nadzor prometa i testiranje prodora.

Rad s upravljanim pružateljem osiguranja i dalje će pružiti korist stručnim uputama, ali bez nekih režijskih troškova koji dolaze s zapošljavanjem stalno zaposlenog radnika. Davatelj davanih usluga za sigurnost je izvrsna opcija za pristup dodatnoj ekspertizi, a istovremeno je isplativ.

Ostale najbolje prakse za rješavanje DDoS napada

Postoji nekoliko najboljih praksi koje možete uključiti kako biste radili uz svoje obrambene mjere. To su sljedeće:

• Prevelika propusnost poslužitelja
• Koristite mrežu za distribuciju sadržaja (CDN)
• Osigurajte svoju mrežu

Prevelika propusnost poslužitelja

Prekomjerna ponuda je praksa kupnje više propusnosti poslužitelja nego što vam je potrebno za svakodnevne operacije. Imati veći kapacitet propusnosti pruža vam veći otpor protiv napada. Razlog je taj što napadač treba poslati veći volumen prometa da bi poremetio vašu uslugu. Prekomjerna ponuda može vam pomoći u suzbijanju nekih napada manjih količina.

Koristite CDN

DDoS napadi rade tako što ciljaju vaš hosting poslužitelj, ali ako svoje podatke proširite na više globalnih poslužitelja, postoji nema niti jedne točke neuspjeha. Ako nema niti jedne točke kvara, znači da vas zbog jednog neuspjeha na poslužitelju ne možete staviti izvan mreže jer ćete i dalje imati dostupne druge poslužitelje s kojima možete raditi. CDN je izvrsna metoda za otpornost na napade.

Osigurajte svoju mrežu

Za izbjegavanje napada neophodno je osigurati da vaša mreža bude zaštićena od napadača. Da biste sačuvali mrežu, ne biste trebali skenirati samo mrežnu infrastrukturu, nego i upotrijebiti sustav za otkrivanje provale uz rješenje za upravljanje zapisima da biste tražili ranjivosti.

Obučite svoje zaposlenike

Educiranje zaposlenika o opasnostima cyber-napada i kako osigurati mrežne uređaje od najveće je važnosti za sprečavanje oštećenja vaše mreže. Kad se napad dogodi, vaši će zaposlenici biti ljudi na terenu. Osposobljavanje ih kako uočiti zlonamjerni softver ili sumnjivu aktivnost i kako reagirati na napad minimizirat će potencijalnu štetu napada.

Savjeti za odgovaranje na DDoS napad

Čak i uz najbolju strategiju na svijetu, ne možete spriječiti da DDoS napad ne propadne kroz mrežu. Od vitalnog je značaja da imate plan kako odgovoriti nakon što znate da se napad događa. Način reagiranja nakon što se napad krene uživo će odrediti koliko je štete načinjeno i koliko dugo ste izvan mreže. Evo nekoliko savjeta kako odgovoriti na DDoS napad:

1. Znajte znakove napada

Prvo što trebate da biste brzo odgovorili na napad je da educirate sebe i zaposlenike o znakovima napada. Mogu li uređaji pristupiti internetu? Postoji li tona neobičnog prometa na mreži? Ako budete mogli uočiti znakove napada, ubrzaćete vaše reakcije. Zaposlenici ne mogu stupiti u akciju da se bave napadom ako ne prepoznaju da se napad dogodio!

Alat za praćenje propusnosti može biti od velike važnosti u pogledu velike količine prometa na vašoj mreži. Imate mali vremenski period prije nego što je vaš poslužitelj pretrpan da biste očistili zapise poslužitelja koji će vam pomoći da ostanete online.

1. Dijagnosticirajte izvor napada

Da biste mogli učinkovito odgovoriti, morate znati odakle napad dolazi i kakva je vrsta napada. Brzo vraćanje operacija na vašu mrežu je nemoguće ako ne znate odakle napad dolazi. U slučaju da ne možete znati podrijetlo, bit ćete prisiljeni na udarac i pričekati da napad prođe.

1. Analizirajte napad nakon događaja

Nakon što napad napadne, vrijeme je da procijenite što se dogodilo. Utvrdite jesu li postojale ranjivosti ili neadekvatnosti u vašem procesu odgovora. Može li vaš alat za praćenje propusnosti imati bolju vidljivost? Može li komunikacija vašeg tima biti bolja ili je vrijeme vašeg odgovora brže? Prepoznavanje ovih područja za poboljšanje sjajan je način da provjerite jeste li spremni ako ikada naiđete na još jedan DDoS napad.

Ključ uspješne obrane: prevencija i brzi odgovori

Prevencija i brzi odgovori temeljni su elementi obrambene strategije DDoS-a. Alati poput rješenja za upravljanje zapisnicima, vatrozida web stranice ili mrežnih analizatora pomoći će vam da rano uhvatite napade, ali sami nisu dovoljno da zaustave napade da utječu na vašu posljednju liniju.

Veliki stupanj vaše otpornosti na napad ovisit će o tome koliko brzo će vaš tim reagirati pod pritiskom. Izgradnja kulture zaposlenika koja naglašava cyber sigurnost i prepoznaje kako se boriti protiv DDoS napada smanjit će štetu ako napadač klizne kroz mrežu.