Co je to DDoS Mitigation?


Co je to DDoS zmírnění?

Útok Distribuované odmítnutí služby (DDoS) je jednou z nejškodlivějších hrozeb v oblasti kybernetických hrozeb. Vlády, nadnárodní společnosti a soukromé sítě podlehly útoku DDoS. Existuje nespočet způsobů, jak lze útoky provést. Nejhorší ze všeho je, že tyto útoky nutně nevyžadují odbornou schopnost hackera utáhnout se.


Cílem každé organizace, bez ohledu na její velikost, by mělo být omezení hrozby těchto útoků. Jak to lze dosáhnout?

Strategie zmírňování DDoS.

Abychom pochopili zmírnění DDoS, musíme nejprve pochopit útok DDoS a jeho varianty. Jednoduše řečeno; útok DDoS se snaží zakázat síť přetížením sítí. Toto může mít mnoho podob, od zaplavených paketů zaplavujících a UDP protokol, k odesílání dílčích požadavků HTTP, dokud legitimní přenos již nebude přístupný.

Co dělá DDoS zmírnění tak obtížné je dnes složitost útoku. V minulosti bylo období, kdy útoky DDoS směřovaly pouze na horní vrstvy modelu OSI (Open Systems Interconnection). Tyto vrstvy zahrnovaly segmenty dopravy a sítě. Nyní se však útoky DDoS vyvinuly, takže mohou cílit na nižší úrovně (zejména aplikační vrstvu). Díky tomu jsou týmy SysAdmins a cybersecurity blue (odborníci zaměřené na obranu) mnohem více zvážit ve svých strategiích zmírňování DDoS.

Každá dobrá strategie zmírnění DDoS má čtyři základní komponenty. Tyto komponenty jsou Detekce, Reakce, Směrování, a Přizpůsobení. Pojďme hlouběji do každé z těchto strategií zmírňování.

Detekce

První fáze strategie zmírňování se snaží zjistit, který provoz je legitimní, a naopak, který provoz je škodlivý. Nelze mít situaci, kdy by neškodní uživatelé byli náhodně blokováni z webových stránek.

Tomu lze zabránit udržováním stálého protokolu blacklisted IP adresy. I když to může stále ublížit nevinným uživatelům, například těm, kteří využívají proxy IP nebo TOR pro bezpečnost, je to stále slušný první krok. Blokování IP adres je dostatečně jednoduché, ale je to pouze jedna část detekční strategie.

Při detekci útoku DDoS musí vaše organizace vědět, že typický tok provozu denně. Pomáhá také mít metriku ve velkých provozních dnech, takže se provádí základní měření. To pomůže odlišit od neobvykle vysokého přílivu provozu oproti minulým zkušenostem s „legitimně“ vysokým provozem.

Reakce

Pokud je vaše detekce spolehlivá, reakce na probíhající útok DDoS by měla být automatická. To bude s největší pravděpodobností vyžadovat službu třetí strany, která se specializuje na prevenci DDoS. Ruční konfigurace reakcí DDoS se již nedoporučuje. Důvodem je to, že kybernetičtí zločinci se moudře dostali k mnoha technikám.

Při silné obraně DDoS začne reakční krok okamžitě blokovat škodlivý provoz. Uvědomí si, že vysoký tok provozu vytvářejí zombie zařízení na botnetu. Toto filtrování by mělo začít útok oslabovat. Reakce závisí na schopnostech poskytovatele. V ideálním případě bude ochranná služba používat ve své metodologii kombinaci technik. Kromě výše uvedeného IP blacklisting, měla by existovat schopnost kontrolovat pakety a zapojovat se do omezování rychlosti.

Směrování

Směrování přebírá zbývající provoz, který nemohl být vyřešen ve fázi automatické reakce. Cílem je přerušit provoz a udržet jej mimo cílené servery. Existují dvě primární směrovací strategie.

První z nich je Směrování DNS. To je skutečně účinné pouze u útoků DDoS, které cílí na aplikační vrstvu modelu OSI. To znamená, že i když maskujete svou skutečnou IP adresu, útok bude stále úspěšný. Směrování DNS vynucuje přesměrování škodlivého přenosu na vaši ochrannou službu DDoS „vždy zapnutá“. Převezme zatížení útoku a umožní tak přístup k serveru pouze legitimnímu provozu. To se provádí změnou záznamů CNAME a A. Záznam A ukazuje na konkrétní IP adresu, zatímco CNAME pro něj vytvoří alias IP adresa.

Druhá strategie směrování se nazývá směrování Border Gateway Protocol. Jedná se o ruční konfiguraci, která vynutí veškerého škodlivého provozu, který cílí na síťovou vrstvu, na vašeho poskytovatele zmírňování. Přinutí se z větší části vyloučit provoz DDoS. Jak již bylo zmíněno, má ruční konfigurace své problémy. Je pomalejší a v důsledku toho může umožnit škodlivému přenosu dosáhnout cílového serveru.

Přizpůsobení

Toto je víceméně postmortální analýza útoku DDoS. Je to část strategie zmírňování, která se snaží dozvědět, co se stalo správně i nesprávně. To znamená analyzovat zdroj útoku, zjistit, co bylo povoleno, pokusit se zjistit, jak rychle se nasadí obrana, a co je nejdůležitější, jak zabránit tomuto útoku se 100% účinností v budoucnosti.

Zmírnění DDoS je komplikované. S pokračujícím vývojem útoků bude kybernetická bezpečnost bohužel vždy o krok pozadu. Člověk nemůže bojovat s nepřítelem; ještě tomu nerozumí. Obranu lze vybudovat až po novém povrchu vektoru útoku. Přesto implementace silných technik snižování DDoS může vaší organizaci ušetřit spoustu potenciálního ztraceného času a peněz.

Další informace o DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map