Како зауставити ДДОС напад – укључује основне алате

Како зауставити ДДоС напад - укључује основне алате

Contents

Шта је ДДоС напад?

ДДоС напад је цибер напад који користи експлоатиране рачунаре и ИоТ уређаје за слање таласа мреже. Велика количина саобраћаја загушује мрежу и спречава легитимне уређаје да могу међусобно комуницирати. Једном када мрежа постане превише загушена, корисници не могу приступити интернету.

Процјењује се да ДДоС напади коштају између 20 000 и 40 000 долара на сат. Претпостављиви приступ за превазилажење ДДоС напада неопходан је за боравак на мрежи. Пре него што погледамо како да зауставимо ДДоС напад, прво морамо да опишемо шта је ДДоС напад.

Застрашујућа ствар ДДоС напада је та што се могу десити било коме. Чак ни мултинационалне организације са посвећеним професионалцима за кибернетичку сигурност нису имуне од напада.

Постоји безброј примера да су опортунистички нападачи дерелирали велике продавце:

  • 28. фебруара 2018. Гитхуб је нападнут гигантским ДДоС нападом који је достигао 1.35 Тбс
  • Дана 30. септембра 2017. ДДоС напад је угасио Националну лутрију Велике Британије
  • 21. октобра 2016. Дина је напао Мирар ботнет који је послао саобраћај преко Порта 53
  • 31. децембра 2015, ББЦ локације укључујући ББЦ иПлаиер биле су поремећене нападом ДДоС од 602 Гбпс

Ако сте овде због алата и немате времена за читање целог поста, ево наше сажетке најбољих алата за заустављање ДДоС напада:

  • СоларВиндс Сецурити Евент Манагер (БЕСПЛАТНО ИСПИТИВАЊЕ) Систем за спречавање упада на основу домаћина који ће искључити приступ изворима за које је откривено да изводе ДДоС напад. Ради на Виндовс Серверу.
  • Суцури заштитни зид за веб локацију (НАУЧИТЕ ВИШЕ) Врхунска услуга која штити ваше веб сервере тако што стоји испред њих и филтрира злонамјерне активности из општег промета.
  • Паесслер ПРТГ мрежни монитор (БЕСПЛАТНО ИСПИТИВАЊЕ) Надзор мреже, сервера и апликација све у једном који укључује анализаторе саобраћаја који упозоравају када настане превелика количина саобраћаја. Ради на Виндовс Серверу.

Како функционира ДДоС напад?

Да би ставио мрежу ван мреже, нападач мора да користи групу уређаја да би покренуо напад. Да би то постигао, нападач намерава да инфицира мрежу рачунара штетним софтвером. Мрежа заражених рачунара формира ботнет. Бонетнет је мрежа уређаја под контролом нападача које нападач може користити да преплави мрежу са саобраћајем.

Ако се мрежи достави довољно промета, престаје са радом. Извештај ДДоСТрендс Верисигн-а утврдио је да просечна величина ДДоС напада је 11,2 Гбпс. С обзиром на штету коју успешан напад може да нанесе, важно је да се предузећа могу заштитити од ових напада.

Зашто људи покрећу ДДоС нападе?

Нажалост, постоји много разлога због којих појединци и групе изводе ДДоС нападе. Неки су нападачи мотивисани избацивањем такмичара из акције, док су други мотивисани политичким разлозима. Неколико њих само тражи да створи проблеме због тога.

Није ријеткост да појединци плаћају цибер-криминалцима да у њихово име лансирају ботнет. Иако постоји много разлога за ДДоС нападе, крајњи резултат је исти; прекид сервиса и станке.

На крају, разумевање зашто нападачи покрећу нападе није толико важно колико знати како зауставити напад. Добро дефинисани поступци кибернетичке сигурности пружиће вам шансу да се одбраните без обзира ко вас покушава напасти и могли би вам помоћи да устанете ако дође време.

Врсте ДДоС напада

Одбрана против ДДоС напада започиње развијањем свести о врстама ДДоС напада са којима се можете сусрести. Генерално, ДДоС напади се могу поделити у три главне врсте; напади засновани на количини, протоколарни напади и напади слоја апликације. Сваки од ових напада делује на другачији начин:

Напади засновани на количини

Напади засновани на количини су врста ДДоС напада који се ослања на волумен да би пореметио услугу. Ове врсте напада укључују пакетне нападе као што су поплава УДП поплаве, и Поплаве ИЦМП-а. У случају напада УДП поплаве, нападач шаље УДП пакете у случајне портове на рачунару или мрежи. Домаћин непрестано тражи да се апликација слуша на порту, али не налази ништа. Крајњи резултат је загушена мрежа.

Напади протокола

Протоколни напади су ДДоС напади који користе протоколе за монополизацију ресурса сервера. Чести протоколарни напади су Пинг смрти, СИН поплаве и смурф напади. У случају а СИН поплава, нападач шаље спооф СИН поруке да иницира ТЦП руковање са машином без затварања везе.

Напади слојева апликације

Напади апликационог слоја циљају горњи слој ОСИ модела у покушају да користе потрошачке сервере и мрежне ресурсе. Напади на апликацијском слоју су популарни јер нападачу треба само мали степен пропусности да би имао велики ефекат. Успоравање и ниски и спори напади асу уобичајени типови напада на апликацијском нивоу са којима се сусрећу компаније. Низак и спор напад је тамо где се саобраћај користи за циљање апликација или ресурса сервера.

ДДоС стратегија за спречавање напада

Једном када знате шта је ДДоС напад, можете почети да креирате стратегију за спречавање будућих напада. Ефикасна стратегија ДДоСпревентион има неколико основних компоненти:

  • Алат за анализу дневника
  • Ватрозид за апликацију на веб локацији
  • НетФлов анализатор
  • Најам у кући ДДоСекпертс

Алат ДДоСПревентион бр. 1: Откривање напада помоћу алата за управљање дневником

СоларВиндс Сецурити Евент Манагер (БЕСПЛАТНО ИСПИТИВАЊЕ)

Одбрана од ДДоС напада прије него што се они одиграју је све о видљивости. Ако имате транспарентност над подацима о евиденцији, показује вам шта се дешава у вашем локалном окружењу. СоларВиндс Сецурити Евент Манагер доноси решење за управљање евиденцијом у реалном времену које то приказује податке дневника у реалном времену тако да можете видети необичне активности на вашој мрежи.

СоларВиндс Сецурити Евент Манагер

Алат такође има упозорења са аутоматизованим одговорима да прекине ДДоС нападе након што су покренути. Да бисте били сигурни да нисте рањиви на познате лоше глумце, СоларВиндс Сецурити Евент Манагер скенира листе познатих злонамерних уређаја и може аутоматски креирати упозорење или блокирати ИП директно.

Аутоматски одговори су ефикасни у смањењу изложености нападачима тако што смањују ваше време одговора. Што је ниже време одговора, боље сте у могућности да минимизирате штету од напада.

Ако ДДоС напад прође кроз вашу одбрану, можете користити анализу узрока да бисте видели одакле је напад настао. Анализа узрока узрока вам помаже да прилагодите своје сигурносне поступке како бисте били сигурни да будући напади не утичу на вашу услугу. Бесплатну пробну верзију можете преузети овде.

СоларВиндс Сецурити Евент МанагерПреузмите 30-дневну БЕСПЛАТНУ пробу

Алат за заштиту ДДоС бр. 2: Заштита веб локације од ДДоС напада помоћу ВАФ

Суцури заштитни зид за веб локацију (НАУЧИТЕ ВИШЕ)

А Заштитни зид веб апликација (ВАФ) треба бити у средишту ваше ДДоС стратегије одбране. Ватрозид веб апликација филтрира и надзире ХТТП саобраћај како би пронашао злонамјерне активности. Када препозна лош саобраћај, ватрозид га може блокирати и на црну листу пренети ИП адресе укључених машина.

Суцури ВАФ

Заштитни зидови веб апликација неопходни су за блокирање лошег промета од ДДоС напада који би потенцијално могао да постави вашу веб локацију ван мреже. Суцуријев ВАФ је заштитни зид веб апликација који се стандардно испоручује уз антивирус веб локације. Алат је дизајниран посебно за одбрана од ДДоС напада на слојевима 3,4, и 7 мреже.

Да бисте се одбранили од нападача, Суцури вам омогућава да конфигуришете прилагођене скупове правила за филтрирање сумњивог промета и блокирање ботнета од покушаја потрошње вашег опсега. Као додатни бонус, Суцури такође може да блокира злонамерних програма, напади нула дана и бруте форце хацкс.

Суцури планови веб апликација ФиреваллВиев & Детаљи

Алат за заштиту ДДоС бр. 3: Коришћење НетФлов анализатора за снимање сумњивог промета

Паесслер ПРТГ мрежни монитор (БЕСПЛАТНО ИСПИТИВАЊЕ)

Највећи ризик за вашу мрежу је количина саобраћаја коју шаље нападач. Количина саобраћаја коју Ботнет може да прикупи одређује тежину напада. НетФлов анализатори одлични су за прикупљање шиљака у саобраћају који указују на напад.

ПРТГ Нетворк Монитор

НетФлов анализатори воле Паесслер ПРТГ мрежни монитор може да вам показује флуктуације у мрежном саобраћају и показује вам када сте нападнути. Тхе НетФлов В5, НетФлов В9, и ИПФИКС сензори може да вам покаже да ли вам се шаље злонамерни саобраћај. Постоје графикони података о вашем саобраћају уживо гдје можете пазити на необичне врхове промета.

Можете чак конфигуришите прагове упозорења тако да вам се шаље обавештење уколико саобраћај достигне одређени ниво. Транспарентност мрежног промета помаже вам да скочите на одговор чим напад погоди вашу мрежу.

Паесслер ПРТГ Нетворк МониторДовнлоад 30-дневна БЕСПЛАТНА пробна верзија

Унајмљивање у Хоусе ДДоС стручњацима или менаџера за сигурност апликација менаџера

Ако имате буџет да бисте га себи приуштили, ангажовање стручњака за цибер-безбедност у кући за борбу против ДДоС напада такође може бити од велике користи. Искусни професионалци за кибернетичку безбедност биће упознати са врстама напада које користе цибер-криминалци и моћи ће да идентификују где је ваша организација рањива. Стручњаци у кибернетичкој сигурности су посебно корисни за бављење напорнијим нападима слоја 7 којем нападачи све чешће прибегавају..

Међутим, ако си не можете приуштити кућно особље, можете добити добре резултате инвестирањем у управљаног провајдера обезбеђења који пружа непрестани надзор промета и тестирање продора.

Рад са управљаним провајдером обезбеђења и даље ће пружити корист стручним смерницама, али без неких трошкова који долази са ангажирањем стално запосленог радника. Управљани провајдер безбедности је одлична опција за приступ додатној експертизи, а истовремено остаје економичан.

Остале најбоље праксе за суочавање са ДДоС нападима

Постоји неколико најбољих пракси које можете уградити да дјелују упоредо са вашим одбрамбеним мерама. То су следеће:

  • Превелика пропусност сервера
  • Користите мрежу за дистрибуцију садржаја (ЦДН)
  • Осигурајте мрежу

Превелика пропусност сервера

Прекомерна понуда је пракса куповине веће пропусности сервера него што вам је потребно за свакодневне операције. Имати већи пропусни опсег пружа вам већи отпор против напада. Разлог је тај што нападач треба да пошаље већу количину саобраћаја да би пореметио вашу услугу. Прекомерна понуда може вам помоћи у борби против неких мањих напада.

Користите ЦДН

ДДоС напади раде тако што циљају ваш хостинг сервер, али ако своје податке ширите на неколико глобалних сервера, постоји нема ниједне тачке неуспеха. То што нема ниједне тачке отказа значи да вас један сервер не може ставити ван мреже јер ћете и даље имати доступне друге сервере за рад. ЦДН је одличан метод за одржавање отпорности на нападе.

Осигурајте мрежу

Осигуравање да ли је ваша мрежа заштићена од нападача је од суштинске важности за избегавање напада. Да бисте сачували мрежу, требало би да скенирате само мрежну инфраструктуру, већ и да користите систем за откривање упада заједно са решењем за управљање дневником да бисте тражили рањивости.

Обучите своје запослене

Едукација запослених о опасностима цибер-напада и како осигурати мрежне уређаје од највеће је важности за спречавање оштећења ваше мреже. Ваши запослени ће бити људи на терену када се напад догоди. Оспособљавање их како да уоче злонамјерни софтвер или сумњиву активност и како реаговати на напад умањиће потенцијалну штету напада.

Савети за реаговање на ДДоС напад

Чак и уз најбољу стратегију на свету, не можете спречити ДДоС напад да клизне кроз мрежу. Од виталног је значаја да имате план како да одговорите када знате да се напад догађа. Начин реаговања након што се напад крене уживо ће одредити колико је штете начињено и колико дуго сте ван мреже. Ево неколико савета за одговор на ДДоС напад:

  1. Знајте знакове напада

Прво што вам треба за брзи одговор на напад је да едукујете себе и своје запослене о знаковима напада. Да ли уређаји немају приступ интернету? Постоји ли тона необичног промета на мрежи? Ако будете могли да уочите знакове напада, убрзаће ваше одговоре. Запослени не могу покренути акцију да се изборе са нападом ако не препознају да се напад догодио!

Алат за надгледање пропусности може бити од велике важности у погледу велике количине саобраћаја на вашој мрежи. Имате мали временски период прије него што је ваш сервер претрпан да бисте очистили записе сервера који ће вам помоћи да останете на мрежи.

  1. Дијагностицирајте извор напада

Да бисте ефикасно реаговали, морате да знате одакле напад долази и која врста напада је. Брзо враћање операција на вашу мрежу је немогуће ако не знате одакле напад долази. У случају да не можете да кажете порекло, бићете приморани да погодите и сачекате да напад прође.

  1. Анализирајте напад након догађаја

Једном када напад нападне, време је да проценимо шта се догодило. Утврдите да ли је било рањивости или неадекватности у вашем процесу одговора. Да ли ваш алат за надгледање пропусности може имати бољу видљивост? Може ли комуникација вашег тима бити боља или је време одзива брже? Препознавање ових подручја за побољшање је сјајан начин да осигурате да ли сте спремни ако се икада нађете у другом ДДоС нападу.

Кључ успешне одбране: превенција и брзи одговори

Превенција и брзи одговори су главни елементи ДДоС стратегије одбране. Алати попут решења за управљање евиденцијом, заштитни зидови веб локација или мрежни анализатори помоћи ће вам да брзо нападнете нападе, али сами нису довољно да зауставе нападе да утичу на вашу доњу линију.

Велики степен ваше отпорности на напад зависи од тога колико брзо ће ваш тим реаговати под притиском. Изградња културе запослених која наглашава цибер-сигурност и препознаје како се борити против ДДоС напада смањиће штету ако нападач клизне кроз мрежу.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

66 − 58 =

Adblock
detector