Veiligheid

Ontdek hoe DDoS-aanvallen werken en hoe u ze kunt verminderen

0 220 6 minuten om te lezen

Denial of Service (DoS)-aanvallen zijn een van de favoriete methoden van aanvallers om websites, verschillende diensten op internet en ook servers direct onbruikbaar te maken. We hebben ook een gevaarlijkere en moeilijker te stoppen variant, Distributed Denial of Service (DDoS)-aanvallen. In deze tutorial leggen we uit hoe de Beperking van DoS- en DDoS-aanvallen werkt om ons te beschermen tegen dit soort populaire aanvallen.

Het eerste dat we gaan doen, is bespreken wat een DDoS-aanval is, de gebruikelijke duur ervan en enkele mythes over dit type aanval, dat zo populair is en wordt gebruikt door cybercriminelen. Later zullen we in detail bespreken hoe we deze DDoS kunnen verminderen met verschillende technieken die momenteel bestaan.

Wat is een DoS-aanval, duur, mythes en verschillen met DDoS?

de denial-of-service (DoS) streven naar firewalls, online diensten en websites onderbreken of verzwakken. Ze doen dit door voortdurend miljoenen verzoeken te verzenden, systemen te verzadigen met kwaadaardig verkeer of verzoeken te verzenden die niet op een legitieme manier zijn gedaan. Het verschil met Distributed Denial of Service (DDoS)-aanvallen is dat de aanval bij deze aanvallen door duizenden computers tegelijk wordt uitgevoerd, niet slechts door één ervan.

De eerste stap van een DDoS-aanvaller is om: krijg een leger van gecompromitteerde machines of bots . De volgende stap is om dit netwerk van apparaten beheren dat ze controleren vanaf een externe locatie, scherpstellen hun aanval op een enkel doel . Deze set gecompromitteerde machines staat bekend als botnets en kan worden gebruikt om echt schadelijke DDoS-aanvallen uit te voeren.

Een van de meest gebruikte technieken om een ​​DDoS-aanval uit te voeren, is bandbreedteverzadiging bij grote verkeersvolumes. Ze kunnen dit ook doen door systeembronnen te verzadigen met semi-open verbindingsverzoeken of door webtoepassingsservers te blokkeren met grote verzoeken om willekeurige informatie.

DDoS-aanvallen zijn vandaag de dag nog steeds een probleem. Er moet echter worden opgemerkt dat DDoS-losgeldbriefjes tot het verleden behoren. Voor het geval je het niet wist, dit is het type waarin de slachtoffers van deze organisatie of dit bedrijf een losgeldbrief ontvangen. Daarin wordt u gevraagd om de cybercrimineel te betalen, zodat ze geen DDoS-aanvallen op uw bedrijf gaan uitvoeren.

Dan is er ook nog de overtuiging dat onze Internet Service Provider (ISP) en cloudserviceprovider ons beschermen tegen dit soort aanvallen. Hoewel gedeeltelijk waar, zijn de oplossingen en verdedigingen waarover ze beschikken niet altijd voldoende. Een andere factor om in gedachten te houden is dat de huidige trend is dat DDoS-aanvallen steeds langer duren. Van tijd tot tijd merken we dat een aanval soms tussen de 5 en 6 dagen kan duren. Dit betekent ongetwijfeld schade voor organisaties, bedrijven en de slachtoffers die eronder lijden. In RedesZone hebben we het al gehad over mythen over DDoS-aanvallen , iets essentieels om echt te weten wat dit type aanval wel en niet kan doen.

Inleiding tot beperking van DDoS-aanvallen

Ons zou de kunnen definiëren DDoS-beperking zoals praktijk van het blokkeren en opvangen van kwaadaardige pieken in netwerkverkeer en applicatiegebruik veroorzaakt door DDoS-aanvallen . Hun doel is om legitiem verkeer ongehinderd te laten stromen, met een minimale impact op het dagelijkse werk van deze organisatie.

DDoS-beperkingsstrategieën en -technologieën zijn ontworpen om de bedrijfsrisico's tegen te gaan die worden veroorzaakt door de verschillende soorten DDoS-aanvallen die tegen een bedrijf kunnen voortduren. Deze strategieën en technologieën die worden gebruikt, zijn bedoeld om de middelen van het bedrijf, die cybercriminelen willen verlammen, optimaal te laten functioneren.

DDoS-beperking stelt ons in staat sneller te reageren op DDoS-aanvallen. In die zin gebruiken criminelen dit type aanval vaak als rookgordijn. Zo proberen ze andere soorten aanvallen te camoufleren, zoals exfiltratie, uitbuiting van beveiligingslekken, enz. Als we voorbereid zijn, hebben we meer tijd en middelen om dit mogelijke informatielek te voorkomen.

Implementatiestrategieën voor het beperken van DDoS-aanvallen

Bij het nemen van maatregelen die bijdragen aan de mitigatiecapaciteit van DDoS-aanvallen om de impact van deze aanvallen te verminderen, zijn er verschillende strategieën die we kunnen toepassen. Als we willen dat DDoS-beperking effectief is, moet onze eerste stap zijn om een ​​solide infrastructuur te bouwen.

De beste manier om te beginnen is door bandbreedtecapaciteit op te bouwen en vervolgens veilige segmentatie van de netwerken en datacenters van ons bedrijf uit te voeren. Bovendien moet u een techniek hebben om replicatie en failover tot stand te brengen zonder te vergeten toepassingen en protocollen te configureren voor veerkracht. Laten we ook niet vergeten om de uptime en prestaties te verbeteren met bronnen zoals Content Delivery Networks (CDN's).

Een robuustere architectuur en CDN-services alleen zijn echter niet voldoende om de huidige DDoS-aanvallen te stoppen. In die zin moet worden opgemerkt dat ze meer beschermingslagen nodig hebben voor een effectieve mitigatie van DDoS-aanvallen. Met toenemende aanvalsvolumes die zelfs 1 TBps kunnen bereiken en lange looptijden die zelfs 5 dagen kunnen overschrijden, is het noodzakelijk om naar nieuwe maatregelen te zoeken.

Om deze reden moet effectieve mitigatie van DDoS-aanvallen een methode bieden om slecht verkeer zo snel mogelijk te verwijderen zonder legitiem verkeer, verbindingsverzoeken of applicatietransacties te belemmeren. Zo kunnen organisaties zo snel mogelijk weer normaal functioneren.

In dit opzicht moeten bedrijven hun strategieën voor het beperken van DDoS-aanvallen versterken door middel van effectieve planning voor incidentrespons. Ze moeten zich dus voorbereiden door deze punten te volgen:

  1. Werkboeken voorbereiden voor de vele aanvalsscenario's waaraan het bedrijf kan worden blootgesteld.
  2. We moeten periodiek de capaciteiten van ons bedrijf testen om onze verdediging tegen aanvallen te verbeteren en te beveiligen.

Technologie en services die we kunnen gebruiken voor de beperking van DDoS-aanvallen

Een netwerkbeheerder of het beveiligingsteam van een bedrijf zoekt voor het uitvoeren van DDoS-aanvalbeperkende functies doorgaans naar een technologie of services. Deze zijn bedoeld om hen te helpen automatisch te bepalen of dit legitiem verkeer is of echte DDoS-aanvallen.

De meeste strategieën voor het beperken van DDoS-aanvallen zijn gebaseerd op: verkeersanalyse . Bij deze methode wordt het verkeer 24/24 gemonitord. Het doel is om op de hoogte te zijn van bedreigingen en de eerste tekenen van DDoS-activiteit te detecteren, voordat het een probleem wordt met onbeheersbare datavolumes die de prestaties van het bedrijfsnetwerk beïnvloeden. Aan de andere kant kijken organisaties die niet over het personeel beschikken om deze cloudservice te dekken, vaak naar managed service providers om deze rol te vervullen. Eigen DDoS-beperking kan de kosten van downtime echter minimaliseren, omdat het hier direct en exclusief voor kan worden gebruikt.

Surveillance wordt ook vaak gedaan door: anomalie detectie technologie . Met behulp van hun bronnen voor bedreigingsinformatie volgen ze de nieuwste Indicators of Compromise (IOC's) met betrekking tot de nieuwste DDoS-aanvalstactieken. De experts geven hun antwoord vervolgens handmatig of met geautomatiseerde technologieën.

Commerciële beperking en DDoS

Organisaties gebruiken vaak een combinatie van on-premises oplossingen, zoals apparaten voor DDoS-beperking, firewalls en apparaten voor uniform dreigingsbeheer, om DDoS-activiteit te blokkeren. Er moet echter worden opgemerkt dat dit een aanzienlijke afstemming van de apparaten vereist, en de hardware beperkt ook de hoeveelheid verkeer die het kan absorberen.

Organisaties die niet over hun eigen apparatuur of infrastructuur beschikken om deze taak uit te voeren, wenden zich tot cloudgebaseerde DDoS-oplossingen of bedrijven voor beheerde beveiligingsoplossingen. De werking ervan is gebaseerd op het monitoren en detecteren van de anomalieën die we al hebben besproken. Op deze manier zal de DDoS-mitigatie-infrastructuur, wanneer ze kwaadaardig verkeer of activiteit detecteren, dat verkeer omleiden via een cloudgebaseerd filtersysteem, voordat ze de rand van het netwerk overschrijden, en alleen verkeer doorlaten. op de gebruikelijke manier.

Ten slotte, terwijl de eerste reactie op de aanval geautomatiseerd is door technologie, vereist effectieve mitigatie van DDoS-aanvallen ook een goed opgeleid team om on-the-fly wijzigingen aan te brengen in scenario's. Als een bedrijf er een heeft, is dat een meerwaarde voor zijn veiligheid.

0 220 6 minuten om te lezen

Vergelijkbare items

Foto van Recuva: handleiding om verwijderde bestanden te herstellen

Recuva: Handleiding om verwijderde bestanden te herstellen

Juni 21, 2021
Foto van Bypass ESPN 3 of ESPN + Live-blokkeringsbeperkingen met deze VPN's

Omzeil ESPN 3 of ESPN + Live-blokkeringsbeperkingen met deze VPN's

December 29, 2020
Foto van de beste VPN voor iPhone in 2020 en waarom je er een zou moeten gebruiken

De beste VPN voor iPhone in 2020 en waarom je er een zou moeten gebruiken

December 29, 2020
Foto van Lateral phishing: hoe het werkt en waarom het veel gevaarlijker is

Laterale phishing: hoe het werkt en waarom het veel gevaarlijker is

Juni 22, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop