Astăzi, intensitatea și numărul de atacuri distribuite, cum ar fi „negarea serviciului“ # 40; Distributed Denial of Service - DDoS # 41; în continuă creștere. Ce se poate face pentru a face cu ei?
A fost să fie una dintre zilele cele mai de succes pentru afacerea dvs., dar dintr-o dată site-ul dvs. nu a fost disponibil, precum și informații cu privire la toate ordinele au dispărut. Dacă acest lucru sa întâmplat cu tine, probabil ați devenit ultima victimă a unui atac DDoS.
DDoS devine din ce în mai inspaimantatoare.
Studiile efectuate de Arbor Networks, si Akamai Technologies, a confirmat creșterea frecvenței și intensității atacurilor DDoS.
Potrivit lui Tim Pat Dufficy, managing director ServerSpace (compania oferă servicii de găzduire, precum și un furnizor de servicii de Internet), bariera pentru a depăși atacuri DDoS, în cele mai multe cazuri au devenit imposibil de găsit. „Acest lucru înseamnă că oricine poate face un astfel de atac: organizații criminale, șantajiștii, chiar jignit de către superiorii săi concediați angajat sau concurent. Oricine poate deveni o victimă. Unul dintre clientii nostri - o companie de training mică în domeniul construcțiilor - este atacat, timp de 2 săptămâni ".
DDoS lansa atacuri anterioare a fost ușor punct de vedere tehnic, acum are posibilitatea de a închiria un botnet de zeci sau chiar sute de mii de mașini infectate pentru o taxă modestă, iar apoi utilizați aceste calculatoare pentru a efectua atacuri. Și datorită ratei ridicate de dezvoltare a internetului, computerele infectate folosesc canale de comunicare de mare viteză, prin care puteți trimite cantități mari de trafic.
Există instrumente speciale pentru DDoS bazate pe Web, de exemplu, Low Orbit Ion Cannon sau RussKill, lansarea de care se poate ocupa chiar și un copil.
Se pune întrebarea: ce se poate face pentru a proteja?
identificarea la timp a atacurilor DDoS.
Dacă aveți propriul server, trebuie să aibă un mijloc de a determina atacul comis asupra ta. Cu cât mai repede identificați că problema cu accesibilitatea site-ului dvs. au apărut din cauza unui atac DDoS, cu atât mai repede poți lua măsuri pentru reflectarea ei.
Determinarea DDoS posibile prin implementarea mecanismului de profile din traficul de intrare. Dacă știți volumul mediu și dinamica modificărilor de trafic de pe serverul dumneavoastră, aveți o șansă mai bună de a nu determinarea rapidă modificări caracteristice. Cele mai multe atacuri DDoS sunt caracterizate printr-o creștere bruscă a volumului de trafic primite, precum și mecanismul de profiluri vor ajuta la determinarea dacă atacul de salt sau nu.
De asemenea, este o idee bună pentru a atribui o persoană din companie responsabilă pentru combaterea DDoS.
canale de comunicare suplimentare pentru creșterea capacității
Atunci când punerea în aplicare a unui atac DDoS, probabil, nu va salva chiar și o capacitate de rezervă de 500%, dar vă va da câteva minute în plus pentru punerea în aplicare a măsurilor necesare pentru a contrabalansa.
Protecția perimetrului rețelei (dacă aveți propriul server)
Există unele măsuri tehnice relativ simple, pentru a reduce parțial eficacitatea atacului, mai ales la început.
Dar realitatea este că, dacă înainte de aceste măsuri au fost destul de eficiente, dar acum atacuri DDoS sunt prea globale pentru ei nivelare aceste metode. Trebuie subliniat din nou, obiectivul principal este de a oferi tehnici discutate de timp suplimentar în timpul unui atac.
Apelați furnizorul de servicii Internet sau găzduire
În cazul în care atacul este suficient de puternic, primul lucru pe care ISP-ul va dezactiva traseul de trafic vine la serverul web.
„Presupunerea de atacuri DDoS pe intranet - un lux pentru furnizorii, deoarece DDoS irosit cea mai mare lățime de bandă și poate afecta negativ performanța altor aplicații client. În acest sens, primul lucru pe care atunci când este detectat un atac, putem dezactiva aplicația la un moment dat „, spune Liam Entiknap, inginer de rețea la Pier 1.
Tim Pat Dufficy, managing director ServerSpace sunt de acord cu acest punct de vedere. Potrivit lui, primul pas atunci când detectează un atac asupra clientului în compania sa de rutare pachete pentru călătoria, merge la serverul său web. Aceste acțiuni durează aproximativ 2 minute, după care volumul de trafic de rețea scade brusc.
Dacă acest lucru a fost sfârșitul istoriei, atacul ar putea fi considerat un succes. Pentru a face din nou site-ul web accesibil, traficul de pe acesta, poate fi direcționat către un filtru special care transmite numai pachetele legitime care se întâmplă în mod direct la server. „Noi folosim experiența noastră și diversele mijloace pentru a înțelege exact modul în care traficul sa schimbat după începerea atacului, ceea ce ne ajută la identificarea pachetelor malware“ - explică Entiknap.
El spune că Pier 1 are resurse pentru a primi, procesa, apoi trimite mai mult trafic la 20 Gb / s. Dar, având în vedere nivelurile de trafic din timpul atacurilor DDoS descrise în SpamHaus rapoarte, chiar și această capacitate nu va aduce efectul dorit.
Dezvoltat în colaborare cu planul de furnizorul de acțiune atunci când detectează atacurile DDoS, pentru a vedea un specialist cu o întârziere de timp minim.
Găsiți un specialist în DDoS
În cele mai multe atacuri severe, probabil, singura modalitate de a rămâne on-line veți utiliza serviciile companiilor specializate în DDoS opoziție. Aceste organizații au infrastructura vysokomasshtabiruyumuyu și de a folosi o gamă largă de tehnologii, inclusiv pachete de filtrare, care vă va ajuta să stați on-line. Puteți coopera în mod direct sau prin intermediul ISP.
„În cazul în care clientul solicită protecția DDoS, vom redirecționa traficul de compania Lotus negru specializat în acest“ - a spus Dufficy. „Pentru aceasta folosim BGP, astfel încât toate durează câteva minute.“
Filtru centru negru Lotus a companiei poate manipula volume foarte mari de trafic și de a trimite pachete testate pe destinația lor. Toate acestea se traduce într-un timp semnificativ de așteptare pentru utilizatori, dar alternativa ar fi o lipsă totală de acces la site-ul.
Servicii de protecție împotriva atacurilor DDoS nu sunt libere, astfel încât fie să plătească banii și de ședere on-line, sau de a lua toate greul și așteptați până când atacul este de peste, și nu vă puteți întoarce disponibilitatea site-ului. Acest serviciu vă poate costa câteva sute de dolari pe lună. Pe de altă parte, dacă sunt atacați, fără nici un mijloc de protecție, puteți pierde mult mai mulți bani și timp.
Companiile care furnizează servicii pentru a proteja împotriva atacurilor DDoS:
Arbor Networks
Lotus negru
DOSarrest
Prolexic
VeriSign