Denial-of-Service-Angriffe (DoS) sind eine der beliebtesten Methoden der Angreifer, um nutzlose Websites, verschiedene im Internet bereitgestellte Dienste und auch direkte Server zu rendern. Wir haben auch eine gefährlichere und schwer zu stoppende Variante, DDoS-Angriffe (Distributed Denial of Service). In diesem Tutorial werden wir darüber sprechen, wie Die Abwehr von DoS- und DDoS-Angriffen funktioniert um uns vor solchen populären Angriffen zu schützen.
Das erste, was wir tun werden, ist zu diskutieren, was ein DDoS-Angriff ist, wie lange er normalerweise dauert und einige Mythen im Zusammenhang mit dieser Art von Angriff, die so beliebt ist und von Cyberkriminellen verwendet wird. Später werden wir die Minderung dieser DDoS mit verschiedenen derzeit existierenden Techniken im Detail diskutieren.
Was ist ein DoS-Angriff, Dauer, Mythen und Unterschiede zu DDoS?
Denial-of-Service-Angriffe (DoS) Ziel ist es, Firewalls, Onlinedienste und Websites zu stören oder zu schwächen. Dazu senden sie kontinuierlich Millionen von Anfragen, sättigen Systeme mit böswilligem Datenverkehr oder senden Anfragen, die nicht rechtmäßig gestellt wurden. Der Unterschied in Bezug auf DDoS-Angriffe (Distributed Denial of Service) besteht darin, dass bei letzteren der Angriff von Tausenden von Computern gleichzeitig und nicht nur von einem von ihnen ausgeführt wird.
Der erste Schritt für einen DDoS-Angreifer ist zu Holen Sie sich eine Armee von kompromittierten Maschinen oder Bots . Der nächste Schritt ist zu Verwalten Sie dieses Netzwerk von Geräten dass sie kontrollieren von einem entfernten Ort aus fokussieren ihr Angriff auf ein einzelnes Ziel . Diese kompromittierten Maschinen werden als Botnets bezeichnet und können verwendet werden, um wirklich schädliche DDoS-Angriffe auszuführen.
Eine der am häufigsten verwendeten Techniken zur Durchführung eines DDoS-Angriffs ist die Bandbreitensättigung bei großem Verkehrsaufkommen. Sie können dies auch tun, indem sie Systemressourcen mit halboffenen Verbindungsanforderungen sättigen oder Webanwendungsserver mit umfangreichen Anforderungen für zufällige Informationen blockieren.
DDoS-Angriffe sind bis heute ein Problem. Es ist jedoch zu beachten, dass DDoS Ransom Notes der Vergangenheit angehören. Falls Sie es nicht wissen, sind dies die Art, in der die Opfer dieser Organisation oder Firma einen Lösegeldschein erhalten. Darin werden Sie aufgefordert, eine Zahlung an den Cyberkriminellen zu leisten, damit dieser keine DDoS-Angriffe gegen Ihr Unternehmen ausführt.
Hinzu kommt die Überzeugung, dass unser Internetprovider (ISP) und Cloud-Service-Provider uns vor solchen Angriffen schützen. Obwohl dies teilweise zutrifft, reichen die Lösungen und Abwehrmechanismen nicht immer aus. Ein weiterer zu berücksichtigender Faktor ist, dass der aktuelle Trend darin besteht, dass DDoS-Angriffe immer länger andauern. Von Zeit zu Zeit stellen wir fest, dass ein Angriff manchmal zwischen 5 und 6 Tagen dauern kann. Dies ist zweifellos ein Nachteil für die Organisationen, Unternehmen und Opfer, die darunter leiden. In diesem Artikel haben wir bereits über die gesprochen Mythen über DDoS-Angriffe , etwas Wesentliches, um wirklich zu wissen, was diese Art von Angriff kann und was nicht.
Einführung in DDoS Attack Mitigation
Wir könnten definieren DDoS-Minderung wie die Praxis des Blockierens und Absorbierens böswilliger Spitzen im Netzwerkverkehr und der Verwendung von Anwendungen, die durch DDoS-Angriffe verursacht werden . Ihr Ziel ist es, den legitimen Datenverkehr ungehindert fließen zu lassen und die tägliche Arbeit dieser Organisation so wenig wie möglich zu beeinträchtigen.
DDoS-Minderungsstrategien und -technologien sollen den Geschäftsrisiken entgegenwirken, die durch die verschiedenen Arten von DDoS-Angriffen entstehen, die sich gegen ein Unternehmen fortsetzen können. Diese Strategien und Technologien sollen ein optimales Funktionieren der Unternehmensressourcen gewährleisten, die Cyberkriminelle lähmen wollen.
Mit der DDoS-Minderung können wir schneller auf DDoS-Angriffe reagieren. In diesem Sinne verwenden Kriminelle diese Art von Angriff häufig als Rauchschutz. Daher versuchen sie, andere Arten von Angriffen zu tarnen, z. B. Exfiltration, Ausnutzung von Sicherheitsverletzungen usw. Wenn wir darauf vorbereitet sind, haben wir mehr Zeit und Ressourcen, um dieses mögliche Informationsleck zu verhindern.
Strategien zur Implementierung der DDoS-Minderung
Wenn wir Maßnahmen ergreifen, die zur Abschwächungskapazität von DDoS beitragen, um die Auswirkungen dieser Angriffe zu verringern, können wir verschiedene Strategien anwenden. Wenn die DDoS-Minderung effektiv sein soll, muss unser erster Schritt darin bestehen, eine solide Infrastruktur aufzubauen.
Der beste Weg, um zu beginnen, besteht darin, die Bandbreitenfähigkeiten zu stärken und dann eine sichere Segmentierung der Netzwerke und Rechenzentren unseres Unternehmens durchzuführen. Außerdem müssen wir über eine Technik zum Einrichten von Replikation und Failover verfügen, ohne zu vergessen, Anwendungen und Protokolle für die Ausfallsicherheit zu konfigurieren. Wir dürfen auch nicht vergessen, die Verfügbarkeit und Leistung durch Ressourcen wie Content Delivery Networks (CDN) zu verbessern.
Eine robustere Architektur und CDN-Dienste allein reichen jedoch nicht aus, um die heutigen DDoS-Angriffe zu stoppen. In diesem Sinne sollte beachtet werden, dass sie mehr Schutzschichten für eine wirksame DDoS-Minderung benötigen. Bei immer größeren Angriffsvolumina, die sogar 1 TBps erreichen können, und einer langen Dauer, die sogar 5 Tage überschreiten kann, müssen neue Maßnahmen ergriffen werden.
Aus diesem Grund muss eine effektive DDoS-Minderung eine Methode bereitstellen, um fehlerhaften Datenverkehr so schnell wie möglich zu beseitigen, ohne legitimen Datenverkehr, Verbindungsanforderungen oder Anwendungstransaktionen zu beeinträchtigen. So können Organisationen so schnell wie möglich zur Normalität zurückkehren.
In dieser Hinsicht müssen Unternehmen ihre DDoS-Minderungsstrategien durch eine effektive Planung der Reaktion auf Vorfälle stärken. Daher sollten sie sich auf folgende Punkte vorbereiten:
- Vorbereitung von Antwortbüchern für zahlreiche Angriffsszenarien, denen das Unternehmen ausgesetzt sein kann.
- Wir müssen regelmäßig die Fähigkeiten unseres Unternehmens testen, um unsere Abwehrkräfte gegen Angriffe zu verbessern und abzusichern.
Technologie und Services, die wir zur DDoS-Minderung verwenden können
Der Administrator eines Netzwerks oder das Sicherheitsteam eines Unternehmens sucht normalerweise nach Technologie oder Diensten, um die Schadensbegrenzungsfunktionen von DDoS auszuführen. Mithilfe dieser Informationen können sie automatisch feststellen, ob es sich um legitimen Datenverkehr oder um tatsächliche DDoS-Angriffe handelt.
Die meisten DDoS-Minderungsstrategien basieren auf Verkehrsanalyse . Diese Methode besteht aus der Überwachung des Verkehrs 24 Stunden am Tag, 7 Tage die Woche. Ziel ist es, Bedrohungen zu erkennen und die ersten Anzeichen von DDoS-Aktivitäten zu erkennen, bevor Probleme mit nicht verwaltbaren Datenmengen auftreten, die sich auf die Leistung des Unternehmensnetzwerks auswirken. Auf der anderen Seite wenden sich Unternehmen, die nicht über das Personal verfügen, um diesen Cloud-Service abzudecken, häufig an Managed Service Provider, um diese Rolle zu übernehmen. Ihre eigene DDoS-Minderung kann jedoch die Kosten für Ausfallzeiten minimieren, da diese sofort und ausschließlich für sie eingesetzt werden können.
Die Überwachung wird auch häufig von unterstützt Anomalieerkennungstechnologie . Mithilfe ihrer Bedrohungsdatenquellen verfolgen sie die neuesten Kompromissindikatoren (IOC) im Zusammenhang mit den neuesten DDoS-Angriffstaktiken. Die Experten geben ihre Antwort dann manuell oder mit automatisierten Technologien.
Business und DDoS Mitigation
Unternehmen verwenden häufig eine Kombination lokaler Lösungen wie DDoS-Minderungs-Appliances, Firewalls und Unified Threat Management-Appliances, um DDoS-Aktivitäten zu blockieren. Es ist jedoch zu beachten, dass dies eine erhebliche Anpassung der Geräte erfordert und dass die Hardware auch das Verkehrsaufkommen begrenzt, das sie aufnehmen kann.
Unternehmen, die keine eigene Ausrüstung oder Infrastruktur haben, um diese Aufgabe auszuführen, wenden sich an Cloud-basierte DDoS-Minderungslösungen oder Unternehmen mit verwalteten Sicherheitslösungen. Seine Funktionsweise basiert auf der Überwachung und Erkennung von Anomalien, über die wir bereits gesprochen haben. Auf diese Weise leitet die DDoS-Minderungsinfrastruktur diesen Datenverkehr über ein Cloud-basiertes Filtersystem um, bevor böswilliger Datenverkehr oder böswillige Aktivitäten erkannt werden, bevor sie den Datenverkehr überquert Rand des Netzwerks und lässt nur legitimen Verkehr durch. Die Tätigkeit des Unternehmens wird wie gewohnt fortgesetzt.
Während die erste Reaktion auf den Angriff durch Technologie automatisiert wird, erfordert eine effektive DDoS-Minderung auch ein gut ausgebildetes Team, um Änderungen an Szenarien im laufenden Betrieb vorzunehmen. Wenn ein Unternehmen ein eigenes besitzt, ist dies ein Mehrwert für die Sicherheit desselben.
