25 | 04 | 2019

4 ydintaktiikkaa estää DDoS-hyökkäys ja pitää verkkoinfrastruktuurisi turvassa

Mitä on hajautettu palvelunesto (DDoS) ja kuinka voimme suojata verkkoympäristöä?

DDoS-lieventämisellä tarkoitetaan kohdennetun palvelimen tai verkon onnistunutta suojaamista hajautetulta palvelunestohyökkäykseltä (DDoS). Hyödyntämällä uhria voidaan lieventää tulevaa uhkaa käyttämällä erityisesti suunniteltuja verkkolaitteita tai pilvipohjaista suojauspalvelua.

DDoS-hyökkäyksen lieventämisessä on neljä vaihetta.

Jokaisen näiden vaiheiden on oltava paikallaan ja toimivia puolustautuakseen hyökkäykseltä.

  • Detection - jaetun hyökkäyksen lopettamiseksi verkkosivuston on kyettävä erottamaan hyökkäys suuren määrän säännöllistä liikennettä. Myöhemmin, jos tuotejulkaisussa tai muussa ilmoituksessa on verkkosivusto, joka on täynnä laillisia uusia vierailijoita. Viimeinen asia, jonka sivusto haluaa tehdä, on kuristaa heitä tai estää heitä muutoin katsomasta verkkosivuston sisältöä. IP-maine, yleiset hyökkäysmallit ja aiemmat tiedot auttavat oikeassa havaitsemisessa.
  • Vastaus - tässä vaiheessa DDoS-suojausverkko reagoi saapuvaan tunnistettuun uhaan poistamalla älykkäästi haitallisen robottiliikenteen ja absorboimalla muun tietoliikenteen. Käyttämällä WAF-sivusääntöjä sovelluskerros (L7) -hyökkäyksiin tai muuta suodatusprosessia käsittelemään alemman tason (L3 / L4) hyökkäyksiä, kuten muistiin tallennettua välimuistia tai NTP-vahvistusta, verkko voi lievittää häiriöyrityksiä.
  • Reititys - Reitittämällä älykkäästi liikennettä, tehokas DDoS-lieventämisratkaisu hajottaa jäljellä olevan liikenteen hallittavissa oleviin paloihin, estäen palvelunestohyökkäykset.
  • Sopeutuminen - Hyvä verkko analysoi liikennettä esimerkiksi rikkovien IP-lohkojen toistamiseksi, tietyistä maista tulevat tietyt hyökkäykset tai tiettyjen protokollien väärinkäyttö. Sopeutuessaan hyökkäystiloihin suojauspalvelu voi kovettua tulevaisuuden hyökkäyksiä vastaan.

Ydin suodatustekniikat, jotka tukevat DDoS-lieventämistä:

  • Yhteyden seuranta
  • IP-maineluettelo
  • Musta ja sallittujen luettelo
  • Korkorajoittaminen reunalla
  • Ympäristölle sopiva Seuraavan sukupolven palomuuri älykäs politiikka

Hajautetun palvelunestohyökkäyksen (DDoS) hyökkäyksen vähentämisprosessi

DDoS-lieventämispalvelun valitseminen

Perinteiset DDoS-lieventämisratkaisut, jotka liittyvät laitteiden hankkimiseen, jotka eläisivät paikan päällä ja suodattaisivat tulevaa liikennettä. Tämä lähestymistapa koostuu kalliiden laitteiden ostamisesta ja ylläpidosta, ja se luottaa myös verkkoon, joka pystyy vastaanottamaan hyökkäyksen. Jos DDoS-hyökkäys on riittävän suuri, se voi viedä verkkoinfrastruktuurin ylävirtaan estäen minkään paikallisen ratkaisun tuottavuuden. Arvioi erityiset ominaisuudet ostaessasi pilvipohjaista DDoS-lieventämispalvelua.

  • skaalautuvuus - käytännön ratkaisun on kyettävä sopeutumaan kasvavan liiketoiminnan tarpeisiin ja vastaamaan DDoS-hyökkäysten jatkuvasti kasvavaan määrään. Hyökkäyksiä, jotka ovat suurempia kuin 1 TB sekunnissa (TBPS), on tapahtunut, eikä ole merkkejä siitä, että hyökkäysliikenteen koko on laskusuuntainen. Cloudflaren verkko pystyy käsittelemään 10-kertaisesti suurempia DDoS-hyökkäyksiä kuin koskaan on tapahtunut.
  • Joustavuus - Mahdollisuus luoda tapauskohtaisia ​​käytäntöjä ja malleja antaa verkko-omaisuuden mukautua tuleviin uhkiin reaaliajassa. Kyky panna täytäntöön sivusääntöjä ja täyttää nämä muutokset koko verkossa on kriittinen ominaisuus sivuston pitämisessä verkossa hyökkäyksen aikana.
  • Luotettavuus - Paljon kuin turvavyö, DDoS-suojaus on jotain mitä tarvitset vain tarvittaessa, mutta kun se aika tulee, se on toimivampi. DDoS-ratkaisun luotettavuus on välttämätöntä suojausstrategian onnistumiselle. Varmista, että palvelun käyttöaika on korkea ja sivuston luotettavuusinsinöörit työskentelevät 24 tuntia vuorokaudessa, jotta verkko pysyy verkossa ja tunnistaa uhat. Redundanssin, epäonnistumisen ja laajan tietokeskusverkoston tulisi olla keskeinen foorumin strategiassa.
  • Verkon koko - DDoS-hyökkäyksissä on malleja, joita esiintyy Internetissä, koska tietyt protokollat ​​ja hyökkäysvektorit muuttuvat ajan myötä. Laajan verkon, jolla on laaja tiedonsiirto, avulla DDoS-lievityspalvelujen tarjoaja voi analysoida hyökkäyksiä nopeasti ja tehokkaasti, pysäyttämällä ne usein ennen niiden syntymistä. Cloudflaren verkko hallitsee 10% Internetistä, mikä luo etuna analysoitaessa hyökkäysliikenteen tietoja ympäri maailmaa.

Joitakin hyödyllisiä viestejä aiheesta

Kuinka suojata koko verkkoasi verkkohyökkäyksiltä?

Mikä on palomuuri? Mikä on elintärkeää Enterprise Firewallissa?

10-verkon suunnittelun parhaat käytännöt infrastruktuurillesi

DDoS-suojaus Ciscon tulivoimalla - Radware

Katso tämä video tutustuaksesi Radware DDoS -suojaus- ja lieventämismoduuliin Cisco Firepower NGFW: llä. Video osoittaa, kuinka Firepower havaitsee nollapäivän verkko- ja sovellus DDoS-hyökkäykset sekunnissa ja estää ne tarkasti estämättä laillista käyttäjäliikennettä

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.