Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) είναι μια από τις απλούστερες ακόμαοι πιο ενοχλητικές κυβερνοεπιθέσεις, και γίνεται όλο και πιο κοινό. Κατακλύζοντας έναν ιστότοπο, έναν διακομιστή ή ένα δίκτυο με τεράστια ποσά επισκεψιμότητας, οι εισβολείς μπορούν να πάρουν τις υπηρεσίες εκτός σύνδεσης μέσα σε λίγα δευτερόλεπτα, κοστίζοντας χρήματα, φήμη και ασφάλεια στις επιχειρήσεις.
Ακόμη και άτομα, παίκτες και μικροί οργανισμοί είναι συχνοί στόχοι. Τα καλά νέα; Η κατανόηση του τρόπου λειτουργίας των επιθέσεων DDoS καθιστά πολύ πιο εύκολη την άμυνα εναντίον τους.
Αυτός ο οδηγός σάς βοηθά να κατανοήσετε τι είναι στην πραγματικότητα μια επίθεση DDoS,πώς οι φορείς απειλής εκτοξεύουν μία, τα προειδοποιητικά σημάδια που πρέπει να προσέξετε και τους πιο αποτελεσματικούς τρόπους για να αποτρέψετε ή να σταματήσετε μια επίθεση.
Το Distributed Denial of Service (DDoS) επιχειρεί να υπονομεύσει τη λειτουργικότητα ή την κανονική εισροή επισκεψιμότητας ενός ιστότοπου, ενός διακομιστή web ή μιας εφαρμογής Ιστού. Οι εγκληματίες χρησιμοποιούν botnet για να στείλουν μεγάλη κίνηση σε στόχους για να κατακλύσουν τους πόρους τους, να προκαλέσουν δυσλειτουργία ή να βγουν εκτός σύνδεσης.
Σκεφτείτε μια επίθεση DDoS ως μια τεράστια κυκλοφοριακή συμφόρηση. Προσπαθείτε να φτάσετε στο γραφείο, στο σπίτι ή σε άλλα μέρη, αλλά έχετε κολλήσει στην κίνηση και δεν μπορείτε να πάτε μπροστά ή πίσω. Στο σενάριο DDoS, η μεγάλη κυκλοφορία στον κυβερνοχώρο εμποδίζει τη λειτουργία των υπηρεσιών Ιστού.
Αυτό συμβαίνει επειδή ο κυβερνοεγκληματίας στέλνει μεγάλη αυτοματοποιημένη επισκεψιμότητα στην εφαρμογή Ιστού, η οποία θα έκανε τον ιστότοπό σας να βγει εκτός σύνδεσης.Μια μη λειτουργική ιστοσελίδα μπορεί να οδηγήσει σε απώλεια εσόδων. Επίσης, θα προκαλούσε έλλειψη εμπιστοσύνης και ζημιά στη φήμη.
Πολλοί οργανισμοί υψηλού προφίλ έχουν υποστεί επίθεση DDoS. Οργανισμοί όπως το PlayStation, το Amazon, το Google, το GitHub και το Pinterest ήταν όλοι θύματα αυτών των επιθέσεων το 2018. Επομένως, δεν πρέπει να παίρνετε ελαφρά την απειλή μιας επίθεσης DDoS.
Η κατοχή της τεχνικής τεχνογνωσίας για να σταματήσει γρήγορα μια επίθεση DDoS θα μπορούσε να αποτρέψει σημαντικάο οργανισμός σας να σταματήσει να λειτουργεί. Αυτό συμβαίνει επειδή μια επιτυχής επίθεση άρνησης υπηρεσίας μπορεί να είναι εξαιρετικά καταστροφική. Θα μπορούσε να προκαλέσει την εξαφάνιση του ιστότοπου της επιχείρησής σας από τον ιστό. Φυσικά, οι πελάτες σας δεν θα μπορούσαν να αλληλεπιδράσουν μαζί σας εάν ο ιστότοπός σας είναι εκτός σύνδεσης.
Τύποι επιθέσεων DDoS
Υπάρχουν πολλοί τύποι επιθέσεων άρνησης υπηρεσίας. Αλλά εδώ είναι τα τρία πιο κοινά:
- Επιθέσεις πρωτοκόλλου
- Ογκομετρικές επιθέσεις
- Επίθεση επιπέδου 7 (επίπεδο εφαρμογής)
1.Επιθέσεις πρωτοκόλλου
Μια επίθεση DDoS πρωτοκόλλου θα στόχευε τους πίνακες σύνδεσής σας στις περιοχές του δικτύου για να τους βλάψει. Η επίθεση θα έστελνε συνεχή, λανθασμένη μορφή, αργά ping και μερικά πακέτα, προκαλώντας έτσι την υπερφόρτωση των buffer μνήμης και την κατάρρευση του συστήματος.
Οι επιθέσεις πρωτοκόλλου DDoS μπορούν επίσης να χρησιμοποιηθούν για στόχευσητείχη προστασίας, και αυτός είναι ο λόγοςΗ ανάπτυξη μόνο ενός τείχους προστασίας δεν θα σταματούσε μια επίθεση DDoS. Τα botnet είναι μια τυπική τεχνολογία που χρησιμοποιείται σε επιθέσεις πρωτοκόλλου.
Οι εγκληματίες το χρησιμοποιούν για να στείλουν πακέτα στον διακομιστή προορισμού για επεξεργασία/συναρμολόγηση. Στη συνέχεια, ο διακομιστής προορισμού περιμένει ατελείωτα μια επιβεβαίωση από την αρχική διεύθυνση IP, αλλά δεν θα ερχόταν ποτέ. Κατά την αναμονή, το botnet θα συνέχιζε να στέλνει περισσότερα πακέτα χωρίς επιβεβαίωση. Αυτό θα οδηγούσε τελικά σε υπερβολική χρήση πόρων και χρόνο διακοπής λειτουργίας.
ΟSYN Floodείναι ένας από τους πιο συνηθισμένους τύπους επιθέσεων πρωτοκόλλου, που χρησιμοποιεί μια διαδικασία χειραψίας τριών κατευθύνσεων για τη δημιουργία συνδέσεων (συνδέσεις TCP/IP).
Η επίθεση SYN Flood μπορεί να κάνει ένα δίκτυο να περιμένει για να λάβει σήματα για μεγάλο χρονικό διάστημα, γεγονός που μπορεί να δεσμεύσει τους πόρους του δικτύου. Συχνά, ένας χάκερ θα χρησιμοποιούσε μια επίθεση πρωτοκόλλου για να διακόψει τα δίκτυα μέχρι να αναπτυχθεί ένα πιο ισχυρό αντίμετρο.
2.Ογκομετρικές επιθέσεις
Οι ογκομετρικές επιθέσεις είναι ένας άλλος κοινός τύπος επίθεσης άρνησης υπηρεσίας. Σε αυτήν την περίπτωση, η αρχική IP θα κατακλύζει το εύρος ζώνης του δικτύου στέλνοντάς του εκατομμύρια ψευδών αιτημάτων δεδομένων στην ανοιχτή θύρα κάθε μηχανής.
Το μηχάνημα δικτύου θα έλεγχε το αίτημα εισερχόμενων δεδομένων, γεγονός που θα τον καθιστούσε ανίκανο να αποδεχτεί τη νόμιμη εισερχόμενη κίνηση. Οι πιο συνηθισμένοι τύποι ογκομετρικών επιθέσεων είναι οιICMP (Internet Control Message Protocol) και το UDP (User Datagram Protocol) πλημμύρες. Το UDP είναι ένα φαινόμενο όπου τα δεδομένα μεταδίδονται χωρίς έλεγχο της ακεραιότητάς τους, ενώ το ICMP είναι ένα φαινόμενο όπου οι συσκευές δικτύου επικοινωνούν μεταξύ τους.
Οι ογκομετρικές επιθέσεις χρησιμοποιούν το Botnet για να καταναλώσουν το εύρος ζώνης του διακομιστή, προκαλώντας έτσι τη θέση του εκτός σύνδεσης.
3.Επιθέσεις σε επίπεδο εφαρμογής
Η επίθεση DDoS επιπέδου εφαρμογής πραγματοποιείται στοΜοντέλο δικτύου OSI. Είναι επίσης το πιο κοντινό στην άμεση αλληλεπίδραση των χρηστών με το σύστημα. Η επίθεση επιπέδου εφαρμογής εστιάζει στην κίνηση του ιστότοπου, της εφαρμογής Ιστού ή του διακομιστή web.
Εκμεταλλεύεται λεωφόρους όπως SMTP, DNS, HTTP και HTTPS. Είναι δύσκολο να σταματήσουν γιατίχρησιμοποιούν μικρότερο αριθμό μηχανών για να πραγματοποιήσουν μια επίθεση.
Σε ορισμένες περιπτώσεις, χρησιμοποιεί ένα μόνο μηχάνημα για να πραγματοποιήσει μια επίθεση και ο διακομιστής-στόχος μπορεί εύκολα να εξαπατηθεί ώστε να πιστέψει ότι η επίθεση είναι νόμιμη κυκλοφορία. Στέλνει επισκεψιμότητα σε έναν ιστότοπο ή έναν διακομιστή ιστού σαν να είναι ένας μέσος άνθρωπος που προσπαθεί να αποκτήσει πρόσβαση στην υπηρεσία.
Αλλά σταδιακά αυξάνει τον αριθμό της επισκεψιμότητας και τελικά υπερκαλύπτει το εύρος ζώνης. Οι επιθέσεις επιπέδου εφαρμογής είναι η ευκολότερη μορφή επιθέσεων άρνησης υπηρεσίας και είναι η πιο συχνά χρησιμοποιούμενη.
Πώς να αποτρέψετε επιθέσεις DDoS
Τέτοιες επιθέσεις έχουν εξελιχθεί σημαντικά τα τελευταία δύο χρόνια και δεν δείχνουν σημάδια επιβράδυνσης.
Συνεχίζουν να αυξάνονται σε πολυπλοκότητα, συχνότητα και μέγεθος. Το 2020, οι χάκερ χρησιμοποιούν αυβριδική και μικτή προσέγγιση για επιθέσεις DDoS.
Χωρίς επαρκή συστήματα στεγανοποίησης και ανίχνευσης, είναι σχεδόν αδύνατο να σταματήσουμε αυτές τις επιθέσεις. Όταν ξεκινήσει μια επίθεση, ο ιστότοπός σας θα επιβραδυνθεί δραματικά και τελικά θα καταρρεύσει.
Το DDoS επιτίθεται ταυτόχρονα σε εφαρμογές και δεδομένα υποδομής για να αυξήσει τις πιθανότητες επιτυχίας.Για να αποτρέψετε ή να καταπολεμήσετε μια επίθεση DDoS, χρειάζεστε ένα καλά σχεδιασμένο σχέδιο μάχηςκαι έναν υπερσύγχρονο μηχανισμό πρόληψης.
Κάθε οργανισμός πρέπει να εφαρμόσει μια ολοκληρωμένη στρατηγική anti-DDoS που μπορεί να αντιμετωπίσει τα υβριδικά συστήματα επίθεσης DDoS. Πρέπει επίσης να βρείτε αξιόπιστους τρόπους προστασίας όλων των υποδομών, ώστε να μην υπάρχουν κενά για εκμετάλλευση.
Ακολουθούν οι κύριες στρατηγικές για την πρόληψη αυτών των επιθέσεων που πρέπει να υιοθετήσετε:
1.Κατανοήστε τα προειδοποιητικά σήματα και πιάστε τα νωρίς παρακολουθώντας την κυκλοφορία
Τα κύρια συμπτώματα μιας επίθεσης DDoS περιλαμβάνουν ανεπαρκή συνδεσιμότητα στο intranet, επιβράδυνση δικτύου και διακοπτόμενη επιβράδυνση του ιστότοπου. Πρέπει να είστε σε εγρήγορση για να γνωρίζετε τα προειδοποιητικά σημάδια. Πρέπει να κατανοήσετε το ιστορικό της επισκεψιμότητάς σας μέσω συνεχούς παρακολούθησης.
Με αυτόν τον τρόπο, θα γνωρίζετε πότε η επισκεψιμότητα είναι υψηλή, χαμηλή, κανονική ή εξαιρετικά υψηλή. Η γνώση του ιστορικού επισκεψιμότητάς σας θα σας επιτρέψει να γνωρίζετε τι να περιμένετε ανά πάσα στιγμή και θα σας βοηθήσει να εντοπίσετε γρήγορα μια επίθεση DDoS.
Ωστόσο, θα πρέπει να γνωρίζετε ότι η επισκεψιμότητά σας μπορεί να αυξηθεί σημαντικά κατά τη διάρκεια συγκεκριμένων εποχών και κορυφαίων περιόδων εκστρατειών μάρκετινγκ. Θα ήταν καλύτερο αν συνειδητοποιούσατε επίσης ότι η αυθεντική επισκεψιμότητα από ιογενείς δραστηριότητες κοινωνικών μέσων θα μπορούσε να προκαλέσει παρόμοιο αποτέλεσμα κατάρρευσης με αυτό μιας επίθεσης DDoS.
Κανένα δίκτυο δεν είναι 100% τέλειο, αλλά μια παρατεταμένη ή ασυνήθιστα κακή απόδοση μπορεί να σημαίνει επίθεση DDoS. Επομένως, παραμείνετε σε εγρήγορση παρακολουθώντας συνεχώς την επισκεψιμότητά σας και ελέγχοντας την απόδοση του δικτύου σας.
2.Αποκτήστε περισσότερο εύρος ζώνης
Κάθε οργανισμός πρέπει να ασκεί αυτό που είναι γνωστό ωςυπερτροφοδότηση,η οποία είναι η πρακτική της αναζήτησης εύρους ζώνης που είναι υψηλότερο από τη χωρητικότητά του. Η αναζήτηση απεριόριστου εύρους ζώνης δεν είναι η απόλυτη λύση σε μια επίθεση DDoS, αλλά μπορεί να μειώσει σημαντικά τον αντίκτυπο μιας επίθεσης.
Μπορείτε επίσης να προσδιορίσετε τη χωρητικότητα του διακομιστή σας και να επιλέξετε μεγαλύτερηεύρος ζώνης που είναι υψηλότερο από τη μέση ισχύ σας. Υπερπρομήθειαθα σας έδινε περισσότερο χρόνο για να αντιμετωπίσετε την επίθεση, ειδικά αν η κλίμακα επίθεσης δεν είναι εξωφρενική.
Αυτό το υπερβολικό εύρος ζώνης θα προστατεύσει τον ιστότοπο, τον διακομιστή ή την εφαρμογή σας από το φαινόμενο υπερφόρτωσης.
3.Αξιοποιήστε το σύννεφο
Μπορείτε να αναθέσετε το σχέδιο πρόληψης DDoS σε εξειδικευμένους παρόχους υπηρεσιών που βασίζονται σε cloud. Οι υπηρεσίες cloud έχουν συνήθως μεγαλύτερο εύρος ζώνης από ένα ιδιωτικό δίκτυο, το οποίο είναι ένα σημαντικό πλεονέκτημα.
Αυτές τις μέρες το μέγεθος των επιθέσεων DDoS είναι τεράστιο και το να βασίζεστε στην ιδιωτική σας υποδομή ή στο σύστημα δικτύου σας είναι πιθανό να αποτύχει.
Δεύτερον, τα συστήματα cloud έχουν διάχυτο πόρο καιΟι εφαρμογές cloud μπορούν να απορροφήσουν πολύ περισσότερη κακόβουλη και επιβλαβή κίνηση από ένα σύστημα εσωτερικής εγκατάστασης.Τέλος, ειδικοί και μηχανικοί λογισμικού των οποίων το κύριο καθήκον είναι η παρακολούθηση του ιστού και η γνώση των πιο πρόσφατων συστημάτων DDoS λειτουργούν υπηρεσίες που βασίζονται σε σύννεφο.
Η χρήση της κατάλληλης πλατφόρμας/περιβάλλοντος για τις εφαρμογές και τα δεδομένα σας μπορεί δραστικάβελτιώστε τις πιθανότητές σας να μετριάζετε τις επιθέσεις DDoS. Συνολικά, θα πρέπει να επιλέξετε ένα υβριδικό περιβάλλον όπως το cloud για να επιτύχετε τη σωστή ισορροπία μεταξύ ευελιξίας, επεκτασιμότητας και ασφάλειας. Μερικές από τις κορυφαίες υπηρεσίες cloud που μπορούμε να προτείνουμε είναι οι Microsoft Azure, Google Cloud, Amazon Web Services (AWS) και Alibaba Cloud.
4.Χρήση δικτύου διανομής περιεχομένου (CDN)
Οργανισμοί όπως το Facebook και το Gmail κατανοούν τη χρήση του CDN. Έχουν διακομιστές σε διάφορα μέρη του κόσμου για να αποτρέψουν το χρόνο διακοπής λειτουργίας. Εάν ένας διακομιστής αποτύχει, ανασύρει δεδομένα από τον επόμενο διακομιστή για να αποφύγει τον τερματισμό της υπηρεσίας.
Αυτές οι επιθέσεις προκαλούν δυσλειτουργία ενός δικτύου ή εντελώς εκτός σύνδεσης. Έτσι, η αποθήκευση των δεδομένων και των εφαρμογών σας σε διάφορους διακομιστές σε όλο τον κόσμο μπορεί να διατηρήσει τα συστήματά σας σε λειτουργία ενώ εργάζεστε στον επηρεαζόμενο διακομιστή. Δεν χρειάζεται να ξοδέψετε μια περιουσία στο CDN σήμερα, καθώς ένας δωρεάν πάροχος όπως το Cloudflare θα κάνει τη δουλειά επίσης.
5.Διατηρήστε ισχυρή αρχιτεκτονική δικτύου
Η δημιουργία και η διατήρηση μιας ασφαλούς αρχιτεκτονικής δικτύου είναι το πρώτο βήμα για τη διασφάλιση της ασφάλειας. Θα πρέπει να δημιουργήσετε μια περιττή αρχιτεκτονική δικτύου εάν δεν χρησιμοποιείτε CND.Ένα περιττό δίκτυο εσωτερικής εγκατάστασης μπορεί να σας επιτρέψει να μεταβείτε στον επόμενο διακομιστή εάν κάποιος δεχτεί επίθεσηρε.
Διαδώστε τους πόρους σας και, όποτε είναι δυνατόν, εντοπίστε τους διακομιστές του δικτύου σας σε διαφορετικά γεωγραφικά μέρη. Αυτό θα κάνει τη ζωή των επιτιθέμενων DDoS εξαιρετικά σκληρή.
6.Σκεφτείτε το DDoS-as-a-Service.
Η χρήση ενός DDoS ως υπηρεσία μπορεί να βελτιώσει σημαντικά την ευελιξία σας, ειδικά σε περιβάλλοντα που συνδυάζουν πόρους τρίτων, αποκλειστικές υπηρεσίες φιλοξενίας και εσωτερικά συστήματα δικτύου.
Θα διασφαλίσει επίσης ότι η υποδομή ασφαλείας σας πληροί τις απαιτήσεις συμμόρφωσης και τα σωστά συστήματα ασφαλείας. Είναι περισσότερο σαν να εκπαιδεύετε το σύστημά σας σκληρά ώστε να ξέρετε ότι μπορεί να αντέξει απέναντι σε τέτοιες επιθέσεις. Επιπλέον, αυτό το μοντέλο είναι μια προσαρμοσμένη αρχιτεκτονική ασφαλείας που χρειάζεται υψηλού επιπέδου ασφάλεια έναντι επιθέσεων DDoS. Μπορεί να αναπτυχθεί για επιχειρήσεις οποιουδήποτε μεγέθους.
Το takeaway εδώ
Όλες αυτές οι στρατηγικές είναι εντάξει, αλλάπρώιμο εντοπισμό απειλών DDoSείναι ένας από τους πιο αποτελεσματικούς τρόπους πρόληψης. Έρχονται σε διάφορες μορφές και είναι απολύτως απαραίτητο να αναγνωρίσουμε τις πολλαπλές μορφές τους και να πολεμήσουμε μέσω ενός αμυντικού μηχανισμού.
Κατανοήστε πότε υπάρχει μια ασυνήθιστη άθλια πλημμύρα, κατανοήστε τις δυνατότητες του εξοπλισμού σας και εντοπίστε επιθέσεις σε επίπεδο εφαρμογών και δικτύου. Θα πρέπει να συνεργαστείτε με το κέντρο δεδομένων, τον προμηθευτή ασφαλείας ή τον ISP για να αποκτήσετε τον απαραίτητο αμυντικό μηχανισμό, εάν δεν διαθέτετε επαρκή αμυντικά μέτρα.
Θα μπορούσατε να διαχειριστείτε μια επίθεση εάν διαθέτετε ένα κατάλληλο σύστημα ανίχνευσης απειλών. Τέλος, θα πρέπειρυθμίστε τον περιορισμό ρυθμού και διαγράψτε πάντα τα αρχεία καταγραφής του διακομιστή σας για να ελευθερώσετε πόρους.
Έχω πέσει θύμα DDoS, τι πρέπει να κάνω;
Διαθέτοντας την τεχνική πείρα νασταματήστε μια επίθεση DDoS και επαναφέρετε το δίκτυό σας, ιστότοπος και εφαρμογές κάνουν μεγάλη διαφορά.
Θα μπορούσατε να σταματήσετε γρήγορα την επιχείρηση όταν συμβεί μια επίθεση DDoS. Αλλά αν ξέρετε τι να κάνετε, μπορείτε να διατηρήσετε την επιχείρησή σας σε λειτουργία ενώ την αντιμετωπίζετε.
Όπως αναφέρθηκε προηγουμένως, τα αποτελέσματα μιας επιτυχημένης επίθεσης DDoS μπορεί να είναι καταστροφικά και οι ιστότοποι ή οι εφαρμογές σας μπορούν γρήγορα να βγουν εκτός σύνδεσης. Οι πελάτες, οι συνδεδεμένες εταιρείες και οι συνεργάτες σας δεν θα μπορούν να επικοινωνήσουν μαζί σας και οι εφαρμογές σας δεν θα λειτουργήσουν ξανά.
Φυσικά, το καλύτερο παιχνίδι είναι να έχεις κάνει ό,τι είναι δυνατό για να αποτρέψεις μια επίθεση DDoS εξαρχής. Ωστόσο, μπορείτε να κάνετε τα εξής εάν δεχθείτε επίθεση και οι διακομιστές σας είναι εκτός σύνδεσης:
1.Καλέστε τον πάροχο φιλοξενίας
Πρέπει να καλέσετε τον προμηθευτή φιλοξενίας σας εάν δεν είστε κάτοχος των διακομιστών σας αμέσως μόλις παρατηρήσετε μια επίθεση DDoS. Έχουν την τεχνική τεχνογνωσία να εξετάσουν καιπιθανώς μαύρη τρύπα της κυκλοφορίας σαςμέχρι να υποχωρήσει η επίθεση DDoS.
Blackholingείναι ένα σύστημα με το οποίο η πλατφόρμα φιλοξενίας σας απορρίπτει τόσο τα νόμιμα όσο και τα παράνομα αιτήματα και την επισκεψιμότητα για την αποφυγή σφαλμάτων διακομιστή. Αφού μειωθεί η επισκεψιμότητα, οι πάροχοι σας θα επαναδρομολογήσουν την επισκεψιμότητά σας μέσω ενός scrubber. Αυτό φιλτράρει την παράνομη κίνηση από τη νόμιμη όταν αποκατασταθεί πλήρως το κανονικό αίτημα.
2.Πάρε έναν ειδικό
Θα πρέπει να εξετάσετε το ενδεχόμενο να προσλάβετε τις υπηρεσίες ενός ειδικού δικτύου εάν αντιμετωπίζετε επίθεση DDoS, ειδικά όταν δεν έχετε εσωτερική τεχνική εξειδίκευση.
Ένας ειδικός μπορεί να μελετήσει την επίθεση και να εκτρέψει την κυκλοφορία σε άλλους (μεγαλύτερους) διακομιστές για να χειριστεί τις εισροές κυκλοφορίας. Θα έλυαν επίσης τα άθλια αιτήματα στους διακομιστές-στόχους.
3.Περίμενε
Μπορείτε να αποφασίσετε να περιμένετε την επίθεση DDoS εάν δεν έχετε την τεχνική εξειδίκευση ή τα οικονομικά για να προσλάβετε έναν ειδικό. Το πόσο διαρκεί μια επίθεση DDoS εξαρτάται από την πρόθεση του κυβερνοεγκληματία και τον αμυντικό σας μηχανισμό.
Ωστόσο, κατά μέσο όρο, μια επίθεση DDoS θα διαρκούσε 2 έως 3 ημέρες. Έτσι, μπορείτε να το περιμένετε εάν πιστεύετε ότι μπορείτε να αντιμετωπίσετε την απώλεια εσόδων για μερικές ημέρες. Αλλά θα χρειαστεί να λάβετε μέτρα για να βεβαιωθείτε ότι τέτοιες επιθέσεις δεν θα επαναληφθούν.
4.Ενεργοποίηση αποκλεισμού χώρας
Μπορείτε να αναπτύξετε αποκλεισμό βάσει χώρας για να ελαχιστοποιήσετε τα αποτελέσματα μιας επίθεσης DDoS. Σήμερα, τα περισσότερα botnet που χρησιμοποιούνται για την πραγματοποίηση επιθέσεων DDoS αποτελούνται από χιλιάδεςμολυσμένοι υπολογιστές, παραβιασμένο CCTV, παραβιασμένοι ιστότοποι και άλλα gadget που συνδέονται στο διαδίκτυο.
Η ανάπτυξη ενός αποκλεισμού βάσει χώρας μπορεί να μειώσει σημαντικά τα χιλιάδες ρομπότ που στέλνουν ανεπιθύμητα μηνύματα στο δίκτυό σας.
Δεν σημαίνει ότι ο αποκλεισμός βάσει χώρας αποκαθιστά πλήρως το σύστημά σας, επειδή μπορεί επίσης να λαμβάνετε παράνομη κυκλοφορία από τη χώρα σας. Ωστόσο, η παράνομη κυκλοφορία από άλλες περιοχές θα αποκλειστεί, γεγονός που μπορεί να βελτιώσει σημαντικά τη λειτουργία του δικτύου
Ποιος εξαπολύει επιθέσεις DDoS και γιατί;
Ένας άνδρας από τη Γιούτα καταδικάστηκε σε27 μήνες φυλάκισηεπειδή πραγματοποίησε μια επίθεση DDoS στο PlayStation, το Microsoft Xbox, τη Nintendo, τη Valve Stream και άλλες πλατφόρμες της Sony. Ο Austin Thompson ήταν ο πρώτος που ξεκίνησε μια τάση το 2013. Ξεκίνησε επιθέσεις DDoS σε πλατφόρμες διαδικτυακών τυχερών παιχνιδιών και οι λόγοι για να πραγματοποιήσει την επίθεση ήταν να «χαλάσει τις διακοπές όλων».
Αυτή η επίθεση DDoS ήταν εξαιρετικά επιτυχημένη επειδή συνέβη σε μια εποχή που πολύ λίγοι άνθρωποι θα λάμβαναν μέτρα για να σταματήσουν τις επιθέσεις DDoS. Οι επιθέσεις του έκαναν τις περισσότερες από τις μεγαλύτερες πλατφόρμες διαδικτυακών τυχερών παιχνιδιών να βγουν εκτός σύνδεσης, γεγονός που είχε ως αποτέλεσμα τεράστια απώλεια εσόδων για αυτούς.
Άλλες ομάδες χάκερ, όπως το Lizard Squad, ξεκίνησαν επίσης τις επιθέσεις τους, κάτι που έκανε το FBI να δράσει. Τον τελευταίο καιρό, οι επιθέσεις άρνησης υπηρεσίας έχουν γίνει πολύ περίπλοκες για να αντιμετωπίσουν συστήματα anti-DDoS – ο καθένας μπορεί πλέον να αναπτύξει ένα σύστημα DDoS ή να προσλάβει άτομα που μπορούν να πραγματοποιήσουν αυτές τις επιθέσεις. Υπάρχουν botnets στην αγορά που μπορούν να αγοραστούν και να χρησιμοποιηθούν για επίθεση DDoS.
Επιπλέον, μια επίθεση DDoS μπορεί να πραγματοποιηθεί για να δώσει σε έναν ανταγωνιστή ένα πλεονέκτημα έναντι άλλων ή να πραγματοποιηθεί για λύτρα. Μερικές φορές, οι εγκληματίες του κυβερνοχώρου το ξεκινούν και για διασκέδαση ή για φήμη. Άλλες φορές, ο λόγος για μια επίθεση DDoS μπορεί να είναι ο περιορισμός της πρόσβασης σε συγκεκριμένο περιεχόμενο.
Ποιος κινδυνεύει περισσότερο από επίθεση DDoS;
Οι χάκερ συχνά στοχεύουν μεγαλύτερες εταιρείες, επιχειρηματικούς ιστότοπους και υπηρεσίες, πλατφόρμες τυχερών παιχνιδιών και κυβερνητικές πύλες. Τέτοιες επιθέσεις θα μπορούσαν να κλείσουν μια υπηρεσία Ιστού και να κοστίσουν εκατομμύρια σε χαμένα έσοδα. Οι προσωπικοί ιστότοποι είναι οι λιγότεροι αποδέκτες επιθέσεων DDoS.
Τούτου λεχθέντος, η ύπαρξη ενός ελαφρυντικού μέτρου κατά τέτοιων επιθέσεων είναι εξαιρετικά σημαντική, ανεξάρτητα από το μέγεθος/τύπο της επιχείρησης.
Ανάπτυξη σχεδίου απόκρισης άρνησης υπηρεσίας
Κάθε οργανισμός θα πρέπει να πραγματοποιήσει μια ενδελεχή αξιολόγηση ασφάλειας και να αναπτύξει ένα ολοκληρωμένο σχέδιο πρόληψης DDoS.
Ένας μεγάλος οργανισμός θα απαιτούσε μια πολύπλοκη υποδομή με πολλούς ειδικούς DDoS, ενώ οι μικρότεροι οργανισμοί θα απαιτούσαν λιγότερα.
Συνήθως δεν υπάρχει χρόνος να σκεφτούμε (τουλάχιστον όχι πάρα πολύ) πότε συμβαίνει μια επίθεση DDoS. Τα βήματα αποκατάστασης της επίθεσης DDoS πρέπει να καθοριστούν εκ των προτέρων και είναι απαραίτητη μια άμεση αντίδραση για την αποφυγή σοβαρών επιπτώσεων.
Ένα σχέδιο αντιμετώπισης περιστατικών DDoS είναι εξαιρετικά κρίσιμο για τη δημιουργία ενός ολοκληρωμένου αμυντικού μηχανισμού. Τα σχέδια απόκρισης DDoS μπορούν να γίνουν αρκετά εξαντλητικά ανάλογα με το είδος της υποδομής που πρέπει να δημιουργήσετε.
Στις περισσότερες περιπτώσεις,το πρώτο βήμα που κάνετε όταν συμβεί μια επίθεση DDoS θα έπαιζε σημαντικό ρόλο στον καθορισμό του πότε και πώς θα τελειώσει.
Βεβαιωθείτε ότι ολόκληρη η τεχνική ομάδα έχει επίγνωση των ευθυνών της. Επίσης, βεβαιωθείτε ότι το κέντρο δεδομένων σας είναι επαρκώς προετοιμασμένο. Με αυτόν τον τρόπο, μπορείτε να σώσετε τον οργανισμό σας από οικονομική απώλεια, μήνες ανάκαμψης και οι επιπτώσεις της επίθεσης μπορούν να ελαχιστοποιηθούν σημαντικά.
Ακολουθούν τα βασικά στοιχεία που πρέπει να έχουν οι οργανισμοί ως σχέδιο απόκρισης άρνησης παροχής υπηρεσιών:
- Λίστα ελέγχου συστήματος: Οι οργανισμοί θα πρέπει να αναπτύξουν μια πλήρη λίστα περιουσιακών στοιχείων που θα τους βοηθούσε να εντοπίζουν απειλές, να παρέχουν εργαλεία φιλτραρίσματος, προστασία σε επίπεδο λογισμικού και συστήματα υλικού.
- Φόρμα ομάδας απάντησης: Θα πρέπει να ορίσετε τις ευθύνες για τα βασικά τεχνικά μέλη για να διασφαλίσετε ότι υπάρχει οργανωμένη αντίδραση σε περίπτωση επίθεσης DDoS.
- Καθορισμός διαδικασίας κλιμάκωσης και ειδοποίησης:Τα μέλη της τεχνικής ομάδας σας πρέπει να γνωρίζουν με ποιον να επικοινωνήσουν σε περίπτωση επίθεσης. Θα πρέπει επίσης να ξέρουν σε ποιον να απευθυνθούν σε περίπτωση που αντιμετωπίσουν ένα πρόβλημα που δεν μπορούν να λύσουν ανεξάρτητα.
- Αναπτύξτε μια στρατηγική επικοινωνίας: Οι εταιρείες θα πρέπει επίσης να αναπτύξουν μια στρατηγική επικοινωνίας και να έχουν μια λίστα εσωτερικών και εξωτερικών επαφών σε μια επίθεση. Έχετε άλλο μέσο επικοινωνίας με τους πελάτες σας, τον συνεργάτη σας, τους παρόχους υπηρεσιών σας και άλλους προμηθευτές ασφαλείας.
Πώς να καταλάβετε εάν ο υπολογιστής σας έχει εγγραφεί σε ένα botnet (και τι να κάνετε)
Τα botnets είναι ένα δίκτυο ρομπότ στον κυβερνοχώρο που αναπτύχθηκε από χάκερ για να διαπράξουν ένα έγκλημα. Ένα botnet είναι μια από τις μεγαλύτερες απειλέςκυβερνοασφάλειαεπειδή χρησιμοποιείται για την εκτόξευση μιας επίθεσης DDoS.
Η δημοτικότητά τους αυξάνεται ραγδαία μεταξύ των εγκληματιών του κυβερνοχώρου λόγω της τεράστιας ικανότητάς τους να διεισδύουν σε διάφορους τύπους συσκευών συνδεδεμένων στο Διαδίκτυο. Οι εγκληματίες του κυβερνοχώρου που ελέγχουν τα botnet και τα χρησιμοποιούν για να διαπράξουν εγκλήματα είναι γνωστοί ως Botmasters.
Γνωρίζατε ότι τα άτομα μπορούν να εγγραφούν σε ένα botnet μέσω του υπολογιστή τους χωρίς την ειδοποίησή τους; Και μαντέψτε, όχι μόνο μπορεί να χρησιμοποιηθεί η συσκευή σας για επιθέσεις DDoS, αλλά οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να τη χρησιμοποιήσουν για να στείλουν ανεπιθύμητα μηνύματα και να κλέψουν δεδομένα.
Υπάρχουν διάφορα σημάδια που πρέπει να προσέξετε και θα πρέπει να ενεργήσετε γρήγορα μόλις παρατηρήσετε ακανόνιστες δραστηριότητες στα συστήματά σας. Εδώ είναι τα σημάδια που πρέπει να προσέξετε:
- Μεγαλύτεροι χρόνοι φόρτωσης
- Συχνές συγκρούσεις
- Πιο αργό σύστημα
- Άγνωστα μηνύματα σφάλματος
Τι να κάνετε για αυτό
Είναι καλύτερο να λάβετε γρήγορα μέτρα εάν ο υπολογιστής σας αρχίσει να συμπεριφέρεται ασυνήθιστα. Θα πρέπει να εγκαταστήσετε και να εκτελέσετε μια αξιόπιστη εφαρμογή προστασίας από ιούς μαζί με μια ποιοτικήεργαλείο αφαίρεσης spywareγια έλεγχο για ιούς και κακόβουλο λογισμικό.
Η εκτέλεση μιας πλήρους σάρωσης κακόβουλου λογισμικού στο σύστημά σας μπορεί να εντοπίσει εάν υπάρχει botnet στο σύστημά σας ή όχι. Εάν το antivirus είναι αρκετά ισχυρό, θα είναι σε θέση να εξαλείψει τα botnet και άλλα κακόβουλα προγράμματα στο σύστημά σας.
Επίσης, θυμηθείτε να είστε πολύ προσεκτικοί με τα συνημμένα, ακόμα και αυτά που συνοδεύουν τα email. Κάντε λήψη ενός συνημμένου μόνο εάν γνωρίζετε και εμπιστεύεστε την πηγή. Η λήψη συνημμένων μπορεί να εγκαταστήσει σενάρια phishing στο σύστημά σας χωρίς προειδοποίηση.
Είναι παράνομες οι επιθέσεις DDoS;
Οι επιθέσεις DDoS είναι παράνομες παγκοσμίως και εσείςμπορεί να καταδικαστεί σε φυλάκιση εάν πραγματοποιήσετε επίθεση DDoS ή πραγματοποιήσετε μια προμήθεια.
Είναι παράνομη η σκόπιμη παρεμπόδιση της ελεύθερης ροής του δικτύου ή η παρεμπόδιση/παρεμπόδιση της πρόσβασης σε οποιαδήποτε δεδομένα. Αυτό καθιστά τις επιθέσεις DDoS εγκληματική πράξη.
Το έγκλημα στον κυβερνοχώρο είναι σοβαρό ζήτημα και οι παραβάτες διώκονται ποινικά.
Ένα τέτοιο έγκλημα μπορεί να οδηγήσει σε σημαντική ποινή φυλάκισης, καταβολή χρηματικής ποινής, αφαίρεση του υπολογιστή σας και ποινικό μητρώο.