DDoS-угрозы и защита: как определенные предположения могут привести к атаке
14 июня 2023 г.Перейти к:
- Почему «черная дыра» больше не является достаточной стратегией
Аутсорсинг защиты от DDoS несет в себе опасные риски
Руководство по кибербезопасности, необходимое для стратегии DDoS
Веб-сайт без большого трафика или предлагающий онлайн-торговлю с интенсивными транзакциями не должен готовиться к DDoS-атакам, поскольку он не является привлекательной целью.
Такое мышление не может быть более ошибочным, но многие лица, принимающие решения, думают именно так.
Киберпреступникам все равно, насколько популярен веб-сайт или что он предлагает пользователю. Более того, хакеры постоянно находят новые способы запуска еще более сложных и эффективных атак, которые могут иметь серьезные финансовые и репутационные последствия для неподготовленных жертв.
В настоящее время легко и недорого начать кибератаки среднего и крупного масштаба. В качестве альтернативы вы можете заказать DDoS-атаку на одну из бесчисленных теневых платформ, и тогда вам даже не придется разбираться с технологией самостоятельно. В частности, хостинговые компании или интернет-провайдеры сталкиваются со сложными проблемами, поскольку целевая среда может измениться в любое время. Поэтому гарантировать или прогнозировать безопасность там еще сложнее. Поэтому для этих компаний еще более важно активно заниматься защитными мерами и всегда стремиться к наилучшей возможной защите.
Дни, когда не нужно было готовиться к DDoS-атакам, давно прошли. Не имеет значения размер компании, сфера деятельности или известность бизнеса.
Несмотря ни на что, защитные меры компании должны всегда обновляться, и вы всегда должны задаваться вопросом, насколько хорошо вы подготовлены к DDoS-атаке, или столкнуться с серьезными последствиями, если вас поймают неподготовленным.
Почему «черная дыра» больше не является достаточной стратегией
В прошлом одна из стратегий, часто использовавшаяся для предотвращения DDoS-атаки, заключалась в создании «черной дыры» для целевого IP-адреса и, таким образом, отделении этого адреса от остальной части ИТ-инфраструктуры для предотвращения распространения ущерба. IP-адрес с черной дырой был недоступен, пока черная дыра не была удалена. Многие компании до сих пор используют этот тип защиты, но эта стратегия защиты имеет ограничения.
Когда CISO оценивает инфраструктуру компании, ИТ-системам присваивается приоритет. Таким образом, системы с низкими рейтингами в течение определенного периода времени незаменимы, а системы с высокими приоритетами заменить практически невозможно.
По крайней мере, это теория. На практике зависимость от систем значительно возросла из-за множества интерфейсов прикладных программ, микросервисных архитектур и других совпадений.
Эти зависимости и совпадения делают системы, которые когда-то считались расходным материалом, уже не такими уж неуместными. Всегда присутствует опасность цепной реакции; поэтому стратегия «черной дыры» больше не работает так эффективно, как раньше.
Аутсорсинг защиты от DDoS несет в себе опасные риски
ИТ-менеджеры нередко передают защиту от DDoS на аутсорсинг облачным провайдерам или интернет-провайдерам. Передавая ответственность внешнему партнеру, они стремятся сохранить свои ресурсы — разумная идея, которая влечет за собой риски, которые нельзя недооценивать.
Защита от DDoS таких партнеров часто находится в зачаточном состоянии и редко соответствует современным стандартам. Возможности варьируются от черной дыры до простых списков ACL или ограничений скорости. Такие провайдеры часто не готовы к атакам на уровне протокола или приложения и должны беспомощно наблюдать за тем, как злоумышленник сеет хаос. Некоторые изолированные интернет-провайдеры или облачные сервисы сейчас предоставляют своим клиентам современные меры защиты от DDoS-атак L3-L7, но прямое реагирование в случае атаки происходит лишь в редких случаях.
Однако в ситуациях, когда время отклика критично, каждая секунда на счету. Кроме того, пользователям облачных сред часто требуются дополнительные услуги, такие как балансировщики нагрузки или облачные брандмауэры, что приводит к излишнему увеличению затрат.
Аутсорсинг защиты от DDoS-атак не позволяет нам действовать в случае атаки и может создать обманчивое ощущение безопасности. ИТ-менеджеры должны иметь полное представление о возможностях выбранного ими поставщика услуг, чтобы меры защиты инфраструктуры обеспечивали эффективное противодействие атакам.
Руководство по кибербезопасности, необходимое для стратегии DDoS
Когда компании разрабатывают руководства по кибербезопасности, они должны включать в себя стратегию действий в случае DDoS-атак. В случае нападения ответ должен быть очевиден. В противном случае время безотказной работы и доступность ваших собственных сервисов будут поставлены под угрозу. В случае DDoS-атаки рекомендуется иметь готовый многоуровневый подход к решению, включая технические и организационные меры.
Передовой брандмауэр (брандмауэр следующего поколения) обеспечивает некоторую защиту, но из-за ограниченных возможностей он полезен только для защиты от широкомасштабных атак в ограниченной степени. Кроме того, они не могут защитить облачные приложения и уязвимы для так называемых атак с выполнением состояния.
Включение решения на основе искусственного интеллекта в внутреннюю стратегию защиты — эффективный и проверенный подход. Такая автоматизированная защита работает без человеческого фактора и всегда поддерживает базу в актуальном состоянии.
Альтернативой может быть гибридный подход, сочетающий защиту от DDoS-атак с облаком. Это позволяет фильтровать и проверять трафик в режиме реального времени для обеспечения высокой защиты от DDoS-атак. Здесь используются пороги; если они достигнуты, облачное решение отфильтровывает вредоносный трафик в режиме реального времени, пропуская к цели только законный трафик.
Подводя итог, можно сказать, что гибридное решение — это привлекательный подход к максимальной защите. Он сочетает в себе лучшее из обоих миров и обеспечивает более высокий уровень защиты, чем меры, которые работают только локально или в облаке.
Каждая компания должна внедрить комплексную DDoS-стратегию. Только с такой стратегией можно уменьшить влияние атак и обеспечить, чтобы системы оставались работоспособными и не подвергались воздействию в случае целевой DDoS-атаки.
Читать далее: Памятка: распределенные атаки типа «отказ в обслуживании» (DDoS) (бесплатный PDF) (TechRepublic Premium)
Оригинал