Σφυγμός

DDoS Defence: Προστατεύεται το δίκτυό σας;

Οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) έχουν αυξηθεί τόσο σε μέγεθος όσο και σε πολυπλοκότητα. Τον Οκτώβριο του 2016, δύο επιθέσεις DDoS υψηλού προφίλ ξεπέρασαν τα 600 Gbps και 1 Tbps. Και οι δύο επιθέσεις κατατάχθηκαν μεταξύ των μεγαλύτερων επιθέσεων DDoS που έχουν καταγραφεί. Η αγριότητα αυτών των επιθέσεων έχει δείξει ότι αυτή η τάση πρόκειται να αυξηθεί μόνο στο εγγύς μέλλον με τις βιομηχανίες τυχερών παιχνιδιών στην κορυφή της λίστας των χάκερ. Ο Duncan Hughes, Systems Engineering Director, EMEA, A10 Networks διερευνά τα ζητήματα που αφορούν τις επιθέσεις DSoS και προσφέρει τις συμβουλές του.

Οι επιθέσεις DDoS μπορούν να επηρεάσουν επιχειρήσεις όλων των τύπων και μεγεθών. Τα καταστήματα λιανικής, οι επιχειρήσεις και οι πάροχοι υπηρεσιών μπορούν όλοι να βρεθούν σε απειλή από το στόχαστρο DDoS. Σύμφωνα με μια πρόσφατη αναφορά που αναθέσαμε - την αναφορά A10 Networks IDG Connect - όλοι είναι στόχος, αλλά ορισμένοι τύποι επιχειρήσεων δέχονται πιο συχνά πυρά. Η ψυχαγωγία και ο τζόγος στοχεύουν περισσότερο, με το 33 τοις εκατό των επιθέσεων DDoS να στοχεύουν σε αυτόν τον κλάδο, ακολουθούμενα από διαφημιστικά μέσα και περιεχόμενο Ιστού (28 τοις εκατό) και το παραδοσιακό και διαδικτυακό λιανικό εμπόριο (22 τοις εκατό).

Ο οικονομικός αντίκτυπος των επιθέσεων DDoS για τις επιχειρήσεις μπορεί να είναι σοβαρός και μια πρόσφατη μελέτη του Ινστιτούτου Ponemon αποκάλυψε ότι μεταξύ 2011 και 2016, το κόστος που σχετίζεται με μια επίθεση DDoS αυξήθηκε κατά 31%, με ορισμένες μεγαλύτερες επιθέσεις να ξεπερνούν τα 2 εκατομμύρια δολάρια λόγω απώλειας εσόδων, διακοπής της επιχείρησης και άλλα σκληρά έξοδα. Η ζημιά της επωνυμίας και της φήμης μπορεί επίσης να έχει μια μόνιμη επίδραση που δεν μπορεί να μετρηθεί οικονομικά.

Η αναφορά IDG Connect διαπίστωσε ότι η μέση εταιρεία υφίσταται 15 επιθέσεις DDoS ετησίως (μερικές κατά μέσο όρο έως και 25 επιθέσεις DDoS ετησίως) και η μέση επίθεση προκαλεί τουλάχιστον 17 ώρες διακοπής, είτε πρόκειται για χρόνο διακοπής λειτουργίας, λανθάνουσα κατάσταση, άρνηση πρόσβασης πελατών ή σφάλματα. Αυτό είναι 255 ώρες διακοπής το χρόνο, μπορούν οι επιχειρήσεις να αντέξουν οικονομικά αυτό το επίπεδο διακοπής;

Υποψιάζομαι ότι όχι. Για να είναι κατάλληλα προετοιμασμένες, οι επιχειρήσεις πρέπει να προετοιμαστούν για το χειρότερο σενάριο. Τα ακόλουθα σημεία περιγράφουν τέσσερα βασικά βήματα για την πρόληψη για να διασφαλιστεί ότι τα δίκτυα μπορούν να αντέξουν μια επίθεση DDoS:

· Να είστε προνοητικοί. Μην περιμένετε για μια μεγάλη συντριβή. Μπορεί να αντιμετωπίζετε ήδη επιθέσεις με επιβράδυνση ή αποκλεισμένη πρόσβαση πελατών, η οποία μπορεί να οδηγήσει σε απώλεια πωλήσεων ή σε δυσαρεστημένους πελάτες.
· Προσοχή στον «κόσμο της άρνησης». Κάντε σκληρές ερωτήσεις. Τι αποκαλύπτουν οι μετρήσεις ικανοποίησης πελατών σας; Βλέπετε δείκτες χαμένων πωλήσεων; Ποιο είναι το πραγματικό κόστος της αποκατάστασης της υπηρεσίας;
· Ελπίστε για το καλύτερο, αλλά προετοιμαστείτε για το χειρότερο. Επενδύστε σε επαρκή προστασία DDoS και λύσεις μετριασμού νωρίς, πριν χτυπήσει μια μεγάλη επίθεση.
· Άμυνα ενάντια σε όλους τους φορείς. Εξετάστε την αποκλειστική προστασία DDoS πολλαπλών διανυσμάτων χρησιμοποιώντας μετριασμό εντός διαδρομής, σε συνδυασμό με ενσωματωμένη ευφυΐα απειλών, για την καλύτερη ακρίβεια. Συμπεριλάβετε την υβριδική προστασία με μια υπηρεσία έκρηξης σύννεφων ως πρόσθετη προφύλαξη για την καταπολέμηση ογκομετρικών επιθέσεων.

Οι επιχειρήσεις όλων των μεγεθών πρέπει να μπορούν να ανιχνεύουν και να μετριάζουν τις επιθέσεις DDoS (ιδιαίτερα αυτές που επιτίθενται ταυτόχρονα στο εύρος ζώνης, τις εφαρμογές και τα επίπεδα δικτύου), γι' αυτό εδώ στο A10 Networks έχουμε επεκτείνει την εμβέλειά μας και λανσάρουμε το Thunder μας Η οικογένεια συσκευών εσωτερικής χρήσης TPS (Threat Protection System) περιλαμβάνει νέες προσφορές τόσο σε υψηλό επίπεδο (Thunder 14045 TPS) όσο και σε επίπεδο εισόδου (Thunder 840 TPS και vThunder TPS).

Αυτές οι πρόσφατα βελτιωμένες λύσεις έχουν σχεδιαστεί για να ενσωματώνονται εύκολα σε υπάρχοντα δίκτυα και αρχιτεκτονικές ασφαλείας για να κρατούν μακριά τις επιθέσεις DDoS και να διατηρούν τα δίκτυα και τις εφαρμογές χωρίς διακοπή. Στην ουσία παρέχουν μια πρώτη γραμμή άμυνας ενάντια στις επιθέσεις DDoS, εμποδίζοντας τις επιθέσεις DDoS πολλαπλών διανυσμάτων πριν συμβούν.

Η συμβουλή μου προς τους αναγνώστες είναι να μην αφήσετε το δίκτυό σας να παραμείνει απροστάτευτο έναντι τέτοιων επιθέσεων που πρόκειται μόνο να αυξηθούν και θα μπορούσαν να σας κοστίσουν ακριβά μακροπρόθεσμα.