Шта је ДДоС ублажавање?


Шта је ДДоС ублажавање?

Напад дистрибуираног-ускраћивања услуге (ДДоС) једна је од најгорих претњи у пејзажу цибер претњи. Владе, мултинационалне корпорације и приватне мреже све су подлегле нападу ДДоС-а. На безброј је начина да се напади изводе. Најгоре од свега, ови напади не захтевају стручну способност хакера да се повуче.


Циљ било које организације, без обзира на њену величину, требало би да буде умањивање претњи од ових напада. Како се то може постићи?

Стратегије ублажавања ДДоС-а.

Да бисте разумели ублажавање ДДоС-а, прво морате разумети ДДоС напад и његове варијанте. Поједностављено; ДДоС напад настоји да онемогући мрежу претрпавањем саобраћаја. Ово може потрајати у многим облицима, од погрешно обликованих пакета УДП протокола, за слање делимичних ХТТП захтева све док законити саобраћај више не буде доступан.

Оно што чини ДДоС ублажавање тако тешко данас је сложеност напада. Било је времена у прошлости да ДДоС напада само циљане горње слојеве модела Опен Систем Интерцоннецтион (ОСИ). Такви слојеви су обухватали транспортни и мрежни сегмент. Сада су, међутим, ДДоС напади еволуирали тако да могу да циљају ниже нивое (посебно апликативни слој). То даје плавим тимовима СисАдминс-а и цибер-сигурности (стручњаци за одбрану) много више за разматрање у њиховим стратегијама ублажавања ДДоС-а..

Постоје четири основне компоненте било које добре стратегије за ублажавање ДДоС-а. Ове компоненте су Детекција, Реакција, Усмеравање, и Прилагођавање. Хајде да дубље уђемо у сваку од ових стратегија ублажавања.

Детекција

Прва фаза стратегије ублажавања ублажава циљ који је саобраћај легитиман, и обрнуто, који је саобраћај злонамеран. Не може постојати ситуација у којој се нешкодљиви корисници случајно блокирају са веб локације.

Ово се може избећи одржавањем сталног дневника ИП адреса на црној листи адресе. Иако ово још увек може наштетити невиним корисницима, као што су они који користе проки ИП-ове или ТОР за сигурност, то је ипак пристојан први корак. Блокирање ИП адреса је довољно једноставно, али то је само један део стратегије детекције.

Затим, у откривању ДДоС напада, ваша организација мора знати тај типични проток промета свакодневно. Такође, помаже да се утврди мјерни податак у данима са великим прометом, тако да постоји основно мерење. Ово ће вам помоћи да се разликујете од ненормално високог прилива саобраћаја од претходног искуства са „легитимно“ великим прометом.

Реакција

Ако је ваше откривање солидно, реакција на ДДоС напад који је у току требала би бити аутоматска. То ће највјероватније захтијевати услуга треће стране која је специјализирана за превенцију ДДоС-а. Ручно подешавање ДДоС реакција се више не препоручује. Разлог за то је што су кибернетички криминалци мудро схватили многе технике.

У снажној одбрани ДДоС-а, корак реакције одмах ће започети блокирање злонамерног промета. Схватиће да велики проток саобраћаја стварају зомби уређаји на ботнету. Ово филтрирање би требало да почне да слаби напад. Одговор зависи од могућности провајдера. У идеалном случају, служба заштите ће користити комбинацију техника у својој методологији. Поред претходно поменутог ИП листе са црним листама, требало би да постоји могућност увида у пакете, као и учешћа у ограничавању брзине.

Усмеравање

Усмеравање преузима преостали саобраћај који се не може обрадити у фази аутоматске реакције. Циљ је прекинути саобраћај и држати га даље од циљаних сервера. Постоје две главне стратегије усмеравања.

Прва од њих је ДНС усмеравање. Ово је заиста ефикасно само код ДДоС напада који циљају апликативни слој ОСИ модела. То значи да, чак и ако маскирате своју праву ИП адресу, напад ће и даље бити успешан. ДНС Усмеравање форсира злонамерни саобраћај да буде преусмерен на вашу “увек укључену” ДДоС услугу заштите. Преузеће оптерећење напада, омогућавајући само легитимном саобраћају приступ серверу. То се постиже променом записа ЦНАМЕ и А. Запис упућује на одређену ИП адресу, док ЦНАМЕ креира псеудоним за исту ИП адреса.

Друга стратегија усмјеравања назива се усмјеравање протокола граничног пролаза. Ово је ручна конфигурација која свој злонамерни саобраћај који циља мрежни слој присиљава на вашег провајдера за ублажавање. Натераће ДДоС саобраћај да буде елиминисан, барем, већим делом. Као што је већ споменуто, ручна конфигурација има својих проблема. То је спорије и, као резултат, може дозволити да злонамјерни промет дође до циљног сервера.

Прилагођавање

Ово је мање-више пост мортем анализа ДДоС напада. То је дио стратегије ублажавања који настоји научити шта је исправно и погрешно урађено. То значи анализирати извор напада, видети кроз шта је дозвољено, покушати да утврдимо колико брзо се одбрана активира, и што је најважније, како спречити овај напад са стопостотном ефикасношћу у будућности.

Ублажавање ДДоС-а је компликовано. Како се напади и даље развијају, цибер-сигурност ће, нажалост, увек бити корак иза. Не може се борити против непријатеља; још увек не разумеју. Тек након нових површина вектора напада може се градити одбрана. Ипак, примјена јаких техника ублажавања ДДоС-а може уштедјети вашој организацији много потенцијалног изгубљеног времена и новца.

Сазнајте више о ДДоС-у

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me