Τι είναι ο μετριασμός DDoS;


Τι είναι ο μετριασμός DDoS?

Μια επίθεση Distributed-Denial-of-Service (DDoS) είναι μια από τις πιο ολέθριες απειλές στο τοπίο της απειλής στον κυβερνοχώρο. Οι κυβερνήσεις, οι πολυεθνικές εταιρείες και τα ιδιωτικά δίκτυα έχουν υποκύψει στην επίθεση DDoS. Υπάρχουν αμέτρητοι τρόποι με τους οποίους μπορούν να πραγματοποιηθούν οι επιθέσεις. Το χειρότερο από όλα, αυτές οι επιθέσεις δεν απαιτούν απαραίτητα την ικανότητα των εμπειρογνωμόνων ως χάκερ να ξεφύγουν.


Ο στόχος οποιασδήποτε οργάνωσης, ανεξάρτητα από το μέγεθός της, πρέπει να είναι να περιορίσει την απειλή αυτών των επιθέσεων. Πώς μπορεί αυτό να επιτευχθεί?

Στρατηγικές μετριασμού DDoS.

Για να κατανοήσουμε τον μετριασμό του DDoS, πρέπει πρώτα να κατανοήσουμε την επίθεση DDoS και τις παραλλαγές της. Θεσω απλα; μια επίθεση DDoS επιδιώκει να απενεργοποιήσει ένα δίκτυο υπερφορτώνοντας το με κίνηση. Αυτό μπορεί να λάβει πολλές μορφές, από πλημμύρες πακέτων που έχουν πλημμυρίσει UDP πρωτόκολλο, για την αποστολή μερικών αιτημάτων HTTP έως ότου η νόμιμη κίνηση δεν είναι πλέον προσβάσιμη.

Τι κάνει DDoS ο μετριασμός τόσο δύσκολος σήμερα είναι η πολυπλοκότητα της επίθεσης. Υπήρξε μια εποχή στο παρελθόν ότι το DDoS επιτίθεται μόνο σε ανώτερα επίπεδα του μοντέλου Open Systems Interconnection (OSI). Τέτοια επίπεδα περιελάμβαναν τμήματα μεταφοράς και δικτύου. Τώρα, ωστόσο, οι επιθέσεις DDoS έχουν εξελιχθεί έτσι ώστε να μπορούν να στοχεύουν χαμηλότερα επίπεδα (ειδικά το επίπεδο εφαρμογής). Αυτό δίνει στο SysAdmins και τις μπλε ομάδες ασφάλειας στον κυβερνοχώρο (ειδικοί που είναι προσανατολισμένοι στην άμυνα) πολύ περισσότερο να λάβουν υπόψη στις στρατηγικές μετριασμού του DDoS.

Υπάρχουν τέσσερα βασικά στοιχεία για οποιαδήποτε καλή στρατηγική μετριασμού DDoS. Αυτά τα συστατικά είναι Ανίχνευση, Αντίδραση, Δρομολόγηση, και Προσαρμογή. Ας δούμε σε καθεμία από αυτές τις στρατηγικές μετριασμού σε βάθος.

Ανίχνευση

Το πρώτο στάδιο της στρατηγικής μετριασμού επιδιώκει να διακρίνει ποια κίνηση είναι νόμιμη και, αντίθετα, ποια κίνηση είναι κακόβουλη. Δεν μπορεί κανείς να έχει μια κατάσταση κατά την οποία οι αθώοι χρήστες αποκλείονται από έναν ιστότοπο κατά λάθος.

Αυτό μπορεί να αποφευχθεί διατηρώντας ένα σταθερό αρχείο καταγραφής IP μαύρης λίστας διευθύνσεις. Αν και αυτό μπορεί ακόμα να βλάψει αθώους χρήστες, όπως εκείνους που χρησιμοποιούν IP proxy ή TOR για ασφάλεια, εξακολουθεί να είναι ένα αξιοπρεπές πρώτο βήμα. Ο αποκλεισμός διευθύνσεων IP είναι αρκετά απλός, αλλά είναι μόνο ένα μέρος της στρατηγικής ανίχνευσης.

Στη συνέχεια, για τον εντοπισμό μιας επίθεσης DDoS, ο οργανισμός σας πρέπει να γνωρίζει αυτή την τυπική ροή κυκλοφορίας καθημερινά. Επίσης, βοηθά να έχετε μια μέτρηση σε ημέρες υψηλής κυκλοφορίας, επομένως υπάρχει μια βασική μέτρηση. Αυτό θα βοηθήσει στη διάκριση από την ασυνήθιστα υψηλή εισροή επισκεψιμότητας έναντι της προηγούμενης εμπειρίας με τη «νόμιμα» υψηλή επισκεψιμότητα.

Αντίδραση

Εάν η ανίχνευσή σας είναι σταθερή, η αντίδραση σε μια επίθεση DDoS που βρίσκεται σε εξέλιξη πρέπει να είναι αυτόματη. Αυτό πιθανότατα απαιτεί υπηρεσία τρίτου μέρους που ειδικεύεται στην πρόληψη του DDoS. Η χειροκίνητη ρύθμιση των αντιδράσεων DDoS δεν συνιστάται πλέον. Ο λόγος για αυτό είναι ότι οι εγκληματίες στον κυβερνοχώρο έχουν γίνει έξυπνοι σε πολλές από τις τεχνικές.

Σε μια ισχυρή άμυνα DDoS, το βήμα της αντίδρασης θα αρχίσει αμέσως να αποκλείει την κακόβουλη κίνηση. Θα συνειδητοποιήσει ότι η υψηλή ροή κυκλοφορίας δημιουργείται από συσκευές zombie σε ένα botnet. Αυτό το φιλτράρισμα θα αρχίσει να αποδυναμώνει την επίθεση. Η απάντηση εξαρτάται από τις δυνατότητες του παρόχου. Στην ιδανική περίπτωση, η υπηρεσία προστασίας θα χρησιμοποιεί έναν συνδυασμό τεχνικών στη μεθοδολογία της. Εκτός από τα προαναφερθέντα Μαύρη λίστα IP, θα πρέπει να υπάρχει η δυνατότητα επιθεώρησης των πακέτων, καθώς και η επιβολή περιορισμού τιμών.

Δρομολόγηση

Η δρομολόγηση παίρνει την εναπομένουσα κίνηση που δεν μπορούσε να αντιμετωπιστεί στο στάδιο της αυτόματης αντίδρασης. Ο στόχος είναι να χωρίσετε την κίνηση και να την κρατήσετε μακριά από τους διακομιστές που στοχεύουν. Υπάρχουν δύο κύριες στρατηγικές δρομολόγησης.

Το πρώτο από αυτά είναι Δρομολόγηση DNS. Αυτό είναι πραγματικά αποτελεσματικό μόνο με επιθέσεις DDoS που στοχεύουν στο επίπεδο εφαρμογής του μοντέλου OSI. Αυτό σημαίνει ότι, ακόμη και αν αποκρύψετε την πραγματική σας διεύθυνση IP, η επίθεση εξακολουθεί να είναι επιτυχής. Η Δρομολόγηση DNS αναγκάζει την κακόβουλη επισκεψιμότητα να επαναπροσανατολιστεί στην υπηρεσία προστασίας “DDoS” που είναι πάντα ενεργοποιημένη. Θα αναλάβει το φορτίο της επίθεσης, επιτρέποντας έτσι μόνο την νόμιμη κίνηση να έχει πρόσβαση στον διακομιστή. Αυτό γίνεται αλλάζοντας την εγγραφή CNAME και A. Η εγγραφή Α δείχνει μια συγκεκριμένη διεύθυνση IP, ενώ το CNAME δημιουργεί ένα ψευδώνυμο για την ίδια διεύθυνση IP.

Η δεύτερη στρατηγική δρομολόγησης ονομάζεται δρομολόγηση πρωτοκόλλου Border Gateway. Αυτή είναι μια μη αυτόματη ρύθμιση παραμέτρων που επιβάλλει όλη την κακόβουλη επισκεψιμότητα, η οποία στοχεύει το επίπεδο δικτύου, στον πάροχο μετριασμού. Θα αναγκάσει την κυκλοφορία DDoS να εξαλειφθεί, τουλάχιστον, ως επί το πλείστον. Όπως αναφέρθηκε προηγουμένως, μια μη αυτόματη διαμόρφωση έχει τα ζητήματά της. Είναι πιο αργή και, ως εκ τούτου, ενδέχεται να επιτρέψει κακόβουλη κίνηση να φτάσει στο διακομιστή προορισμού.

Προσαρμογή

Αυτή είναι λίγο πολύ μια μεταθανάτια ανάλυση μιας επίθεσης DDoS. Είναι το μέρος της στρατηγικής μετριασμού που επιδιώκει να μάθει τι έγινε σωστά και λανθασμένα. Αυτό σημαίνει ανάλυση της πηγής της επίθεσης, βλέποντας τι επιτρεπόταν, προσπαθώντας να εξακριβώσουμε πόσο γρήγορα αναπτύχθηκαν οι άμυνες, και το πιο σημαντικό, πώς να αποτρέψουμε αυτήν την επίθεση με 100% αποτελεσματικότητα στο μέλλον.

Ο μετριασμός του DDoS είναι περίπλοκος. Καθώς οι επιθέσεις συνεχίζουν να εξελίσσονται, η ασφάλεια στον κυβερνοχώρο, δυστυχώς, θα είναι πάντα ένα βήμα πίσω. Δεν μπορεί κανείς να πολεμήσει έναν εχθρό. δεν καταλαβαίνουν ακόμη. Μόνο μετά από μια νέα επίθεση, οι διανυσματικές επιφάνειες μπορούν να δημιουργηθούν άμυνας. Ωστόσο, η εφαρμογή ισχυρών τεχνικών μετριασμού DDoS μπορεί να σώσει τον οργανισμό σας πολύ πιθανό χαμένο χρόνο και χρήμα.

Μάθετε περισσότερα για το DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map