מהי הפחתת DDoS?


מהי DDoS Mitigation?

מתקפת DDoS-Distribution-Service-Service היא אחד האיומים המזיקים ביותר בנוגע לאיומי הסייבר. ממשלות, תאגידים רב-לאומיים ורשתות פרטיות נכנעו כולם למתקפת ה- DDoS. יש אינספור דרכים בהן ניתן לבצע את ההתקפות. והכי גרוע, התקפות אלה אינן דורשות בהכרח יכולת מומחה כהאקר לסגת.


המטרה של כל ארגון, לא משנה מה גודלו, צריכה להיות לצמצם את האיום של התקפות אלה. איך ניתן לעשות זאת?

אסטרטגיות להפחתת DDoS.

כדי להבין את ההפחתה ב- DDoS, ראשית יש להבין את מתקפת ה- DDoS ואת הגרסאות שלה. במילים פשוטות; מתקפת DDoS מבקשת להשבית רשת על ידי עומס יתר על התנועה. זה יכול ללבוש צורות רבות, החל מנות בעלות מבנה שגוי שהציף א UDP פרוטוקול, למשלוח בקשות HTTP חלקיות עד לתעבורה לגיטימית כבר לא נגיש.

מה שעושה DDoS הקלה כה קשה בימינו היא המורכבות של ההתקפה. הייתה תקופה בעבר ש- DDoS תוקף רק את השכבות העליונות הממוקדות במודל OpenIs Interconnection (OSI). שכבות כאלה כללו את קטעי התובלה והרשת. אולם כעת התקפות DDoS התפתחו כך שיוכלו למקד לרמות נמוכות יותר (במיוחד לשכבת היישום). זה נותן SysAdmins וצוות כחול לביטחון ברשת (מומחים מוכווני הגנה) הרבה יותר לקחת בחשבון באסטרטגיות ההפחתה שלהם ב- DDoS..

ישנם ארבעה רכיבים בסיסיים לכל אסטרטגיית הפחתה DDoS טובה. רכיבים אלה הם איתור, תגובה, ניתוב, ו מסתגל. הבה נבחן לעומק יותר את כל אחת מאסטרטגיות הקלה.

איתור

השלב הראשון באסטרטגיית ההפחתה מבקש להבחין באיזו תנועה היא לגיטימית, ולהיפך, איזו תנועה היא זדונית. לא יכול להיות מצב בו משתמשים חפים מפשע נחסמים מאתר בטעות.

ניתן להימנע מכך על ידי שמירה על יומן קבוע של IP ברשימה שחורה כתובות. למרות שזה עדיין יכול להזיק למשתמשים חפים מפשע, כמו אלה המשתמשים ב- IP של פרוקסי או TOR לצורך בטיחות, זה עדיין צעד ראשון הגון. חסימת כתובות IP היא די פשוטה, אך היא רק חלק אחד מאסטרטגיית הגילוי.

בשלב הבא, בזיהוי התקפת DDoS, על הארגון שלך לדעת שתזרימת תנועה אופיינית מדי יום. כמו כן, זה עוזר לערוך ערך בימי תנועה גבוהה, כך שיש מדידה בסיסית. זה יעזור להבחין בין זרם גבוה באופן חריג לתנועה לעומת ניסיון העבר עם תנועה גבוהה “באופן לגיטימי”.

תגובה

אם הגילוי שלך מוצק, התגובה להתקפת DDoS מתבצעת צריכה להיות אוטומטית. ככל הנראה זה ידרוש שירות של צד שלישי המתמחה במניעת DDoS. איננו מומלצים יותר להגדרת תצורה ידנית של תגובות DDoS. הסיבה לכך היא שפושעי הרשת התחכמו ברבים מהטכניקות.

בהגנה DDoS חזקה, שלב התגובה יתחיל מיד לחסום תנועה זדונית. זה יבין שזרימת התנועה הגבוהה נוצרת על ידי מכשירי זומבים בבוטנט. סינון זה צריך להתחיל להחליש את ההתקפה. התגובה תלויה ביכולות של הספק. באופן אידיאלי, שירות ההגנה ישתמש בשילוב של טכניקות במתודולוגיה שלו. בנוסף לאמור לעיל רישום שחור של IP, צריכה להיות יכולת לבדוק מנות, כמו גם לעסוק בהגבלת קצב.

ניתוב

הניתוב לוקח את התנועה שנותרה שלא ניתן היה לטפל בשלב התגובה האוטומטית. המטרה היא לפרק את התנועה ולהרחיק אותה מהשרתים שממוקדים אליהם. ישנן שתי אסטרטגיות ניתוב ראשוניות.

הראשון מבין אלה הוא ניתוב DNS. זה יעיל באמת רק עם התקפות DDoS שמכוונות לשכבת היישום של מודל OSI. משמעות הדבר היא שגם אם אתה מסווה את כתובת ה- IP האמיתית שלך, ההתקפה עדיין תצליח. ניתוב DNS מכריח את התעבורה הזדונית לניתוב מחדש לשירות ההגנה שלך DDoS “תמיד-על”. זה ייקח את עומס ההתקפה, ובכך יאפשר רק לתעבורה לגיטימית לגשת לשרת. זה נעשה על ידי שינוי רשומת ה- CNAME וה- A. רשומת ה- A מצביעה על כתובת IP ספציפית, ואילו ה- CNAME יוצר כינוי לאותו דבר כתובת ה – IP.

אסטרטגיית הניתוב השנייה נקראת ניתוב פרוטוקול Border Gateway. זוהי תצורה ידנית שמאלצת את כל התעבורה הזדונית, הממקדת את שכבת הרשת, לספק למתן ההפחתה שלך. זה יאלץ לחסל את התעבורה של DDoS, לפחות, לרוב. כאמור, לתצורה ידנית יש הבעיות שלה. זה איטי יותר, וכתוצאה מכך הוא עשוי לאפשר לתעבורה זדונית להגיע לשרת היעד.

מסתגל

זהו פחות או יותר ניתוח שלאחר המוות של מתקפת DDoS. זהו החלק של אסטרטגיית ההפחתה שמבקש ללמוד מה נעשה הן בצורה נכונה ולא נכונה. משמעות הדבר היא ניתוח מקור הפיגוע, בדיקת מה מותר לעבור, ניסיון לברר באיזו מהירות פרושות ההגנות, והכי חשוב, כיצד למנוע פיגוע זה ביעילות של 100 אחוז בעתיד..

הפחתת DDoS מסובכת. ככל שההתקפות ממשיכות להתפתח, אבטחת הרשת, לרוע המזל, תהיה תמיד צעד אחד מאחור. אי אפשר להילחם באויב; הם עדיין לא מבינים. רק לאחר משטחי וקטור התקפה חדשים ניתן לבנות הגנות. ובכל זאת, יישום טכניקות הפחתה DDoS חזקות יכול לחסוך לארגון שלכם מידה רבה של זמן וכסף אבוד.

למידע נוסף על DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map