Kas yra DDoS švelninimas?


Kas yra DDoS švelninimas?

Platinto paslaugų atsisakymo (DDoS) ataka yra viena iš labiausiai kenksmingų grėsmių kibernetinių grėsmių aplinkoje. Vyriausybės, daugianacionalinės korporacijos ir privatūs tinklai pasidavė DDoS išpuoliui. Yra daugybė būdų, kaip išpuolius įvykdyti. Blogiausia, kad šios atakos nebūtinai reikalauja ekspertų, kaip įsilaužėlių, sugebėjimų.


Bet kurios organizacijos tikslas, nepriklausomai nuo jos dydžio, turėtų būti sumažinti šių išpuolių grėsmę. Tik kaip tai gali būti įvykdyta?

DDoS švelninimo strategijos.

Norint suprasti DDoS švelninimą, pirmiausia reikia suprasti DDoS ataką ir jos variantus. Paprasčiau tariant; DDoS ataka siekia išjungti tinklą perkraunant jį srautu. Tai gali būti įvairių formų, pradedant netinkamai suformuotais paketais UDP protokolui, dalinių HTTP užklausų siuntimui, kol teisėtas srautas nebebus prieinamas.

Kas daro DDoS švelninimas, kuris šiais laikais yra toks sudėtingas, yra išpuolio sudėtingumas. Anksčiau buvo laikai, kai DDoS atakos buvo nukreiptos tik į viršutinius atvirų sistemų sujungimo (OSI) modelio sluoksnius. Tokie sluoksniai apėmė transporto ir tinklo segmentus. Tačiau dabar DDoS išpuoliai vystėsi taip, kad jie gali nukreipti į žemesnius lygius (ypač programų lygmenį). Tai suteikia „SysAdmins“ ir kibernetinio saugumo mėlynosioms grupėms (į gynybą orientuotiems ekspertams) kur kas daugiau dėmesio savo DDoS švelninimo strategijose..

Bet kurioje geroje DDoS švelninimo strategijoje yra keturi pagrindiniai komponentai. Šie komponentai yra Aptikimas, Reakcija, Maršrutas, ir Prisitaikymas. Leiskite mums išsamiau susipažinti su kiekviena iš šių švelninimo strategijų.

Aptikimas

Pirmuoju švelninimo strategijos etapu siekiama išsiaiškinti, kuris srautas yra teisėtas, ir, priešingai, koks srautas yra kenksmingas. Negalima būti tokios situacijos, kad netyčiniai vartotojai būtų netyčia užblokuoti iš interneto.

To galima išvengti laikantis pastovaus žurnalo į juodąjį sąrašą įtrauktas IP adresus. Nors tai vis dar gali pakenkti nekaltiems vartotojams, pavyzdžiui, tiems, kurie saugumui naudoja tarpinius IP ar TOR, tai vis dar yra geras žingsnis. IP adresų blokavimas yra pakankamai paprastas, tačiau tai tik viena aptikimo strategijos dalis.

Kitas, aptikdamas DDoS išpuolį, jūsų organizacija turi žinoti tą tipinį srautą kasdien. Tai taip pat padeda turėti metriką didelio srauto dienomis, todėl yra pradinis matavimas. Tai padės atskirti nuo neįprastai didelio srauto iš ankstesnio patyrimo, kai srautas yra „teisėtai“ didelis.

Reakcija

Jei jūsų aptikimas yra tvirtas, reakcija į vykstančią DDoS ataką turėtų būti automatinė. Tam greičiausiai reikės trečiosios šalies paslaugų, kurių specializacija yra DDoS prevencija. Nerekomenduojama rankomis konfigūruoti DDoS reakcijas. Priežastis yra ta, kad kibernetiniai nusikaltėliai įgudė naudotis daugeliu šių metodų.

Esant stipriai DDoS gynybai, reakcijos žingsnis iškart pradės blokuoti kenksmingą srautą. Tai supras, kad didelį srautą sukuria zombių įrenginiai robotu tinkle. Šis filtravimas turėtų pradėti silpninti ataką. Atsakymas priklauso nuo teikėjo galimybių. Geriausia, jei apsaugos tarnyba savo metodikoje naudos metodų derinį. Be jau minėtų IP juodasis sąrašas, turėtų būti galimybė apžiūrėti paketus, taip pat užsiimti ribojimu.

Maršrutas

Maršrutai užima likusį srautą, kurio nebuvo įmanoma sutvarkyti automatinės reakcijos etape. Tikslas yra suskaidyti srautą ir neleisti jo nukreipti į serverius. Yra dvi pagrindinės maršruto strategijos.

Pirmasis iš jų yra DNS maršruto parinkimas. Tai tikrai efektyvu tik naudojant DDoS atakas, nukreiptas į OSI modelio taikymo lygmenį. Tai reiškia, kad net jei užmaskuosite tikrąjį IP adresą, ataka vis tiek bus sėkminga. DNS Routing priverčia kenksmingą srautą nukreipti į jūsų „visada įjungtą“ DDoS apsaugos tarnybą. Tai užtruks atakos apkrovą, taigi prieigą prie serverio leis tik teisėtas srautas. Tai atliekama keičiant CNAME ir A įrašus. Įrašas nurodo konkretų IP adresą, tuo tarpu CNAME sukuria to paties slapyvardį IP adresas.

Antroji maršruto strategija vadinama „Border Gateway Protocol“ maršruto parinkimu. Tai yra neautomatinė konfigūracija, verčianti visą kenksmingą srautą, nukreiptą į tinklo sluoksnį, nukreipti į jūsų švelninimo teikėją. Tai bent jau privers DDoS srautą panaikinti. Kaip minėta anksčiau, rankinio konfigūracija turi savo problemų. Jis yra lėtesnis, todėl gali leisti kenksmingam srautui pasiekti tikslinį serverį.

Prisitaikymas

Tai daugiau ar mažiau DDoS atakos pomirtinė analizė. Tai švelninimo strategijos dalis, kuria siekiama sužinoti, kas buvo padaryta teisingai ir neteisingai. Tai reiškia, kad reikia išanalizuoti išpuolio šaltinį, pamatyti, kas per jį buvo leista, bandyti išsiaiškinti, kaip greitai dislokuota gynyba, ir, svarbiausia, kaip ateityje išvengti šio išpuolio šimtaprocentiniu efektyvumu..

DDoS švelninimas yra sudėtingas. Atakoms besiplečiant, kibernetinis saugumas, deja, visada atsiliks. Neįmanoma kovoti su priešu; jie dar nesupranta. Tik po naujos atakos vektorių paviršių bus galima sukurti gynybą. Vis dėlto, įgyvendindami stiprius DDoS švelninimo būdus, galite sutaupyti jūsų organizacijai daug potencialaus laiko ir pinigų.

Sužinokite daugiau apie DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map