Mi az elosztott szolgáltatásmegtagadás (DDoS), és hogyan védhetjük meg a hálózati környezetet?

A DDoS mérséklése egy megcélzott szerver vagy hálózat sikeres védelmét jelenti az elosztott szolgáltatásmegtagadási (DDoS) támadásokkal szemben. A megcélzott áldozat a bejövő fenyegetést speciálisan kialakított hálózati eszközök vagy felhőalapú védelmi szolgáltatások segítségével mérsékelheti.

A DDoS támadás enyhítésének négy fázisa van.

Minden fázisnak a helyén kell lennie és működőképesnek kell lennie a támadás elleni védekezéshez.

• Érzékelés – az elosztott támadások megállításához a webhelynek meg kell különböztetnie a támadást a nagy mennyiségű rendszeres forgalomtól, ha egy termékkiadás vagy egyéb bejelentés egy webhelyet elárasztanak jogos új látogatók. Az utolsó dolog, amit a webhely meg akar tenni, az az, hogy lefojtja őket, vagy más módon megakadályozza, hogy megtekintsék a webhely tartalmát. Az IP-hírnév, a gyakori támadási minták és a korábbi adatok segítik a megfelelő észlelést.
• Válasz – ebben a lépésben a DDoS védelmi hálózat egy bejövő azonosított fenyegetésre úgy reagál, hogy intelligensen megszünteti a rosszindulatú botforgalmat, és elnyeli az adatforgalom többi részét. Az alkalmazási réteg (L7) támadásaihoz használt WAF-oldalszabályok vagy az alacsonyabb szintű (L3/L4) támadások, például a memória-gyorsítótárazás vagy az NTP-erősítés kezelésére szolgáló egyéb szűrési folyamatok segítségével a hálózat mérsékelheti a megszakítási kísérletet.
• útvonalválasztás - A forgalom intelligens irányításával egy hatékony DDoS-enyhítő megoldás a fennmaradó forgalmat kezelhető részekre bontja, megakadályozva a szolgáltatásmegtagadást.
• Az alkalmazkodás – Egy jó hálózat elemzi a forgalmat olyan minták alapján, mint például a sértő IP-blokkok ismétlése, bizonyos országokból érkező támadások vagy bizonyos protokollokkal való visszaélés. A védelmi szolgáltatás a támadási módokhoz való alkalmazkodással megerősítheti magát a jövőbeli támadásokkal szemben.

Alapvető szűrési technikák, amelyek támogatják a DDoS-enyhítést:

• Csatlakozáskövetés
• IP hírnévlista
• Feketelistára és engedélyezési listára
• Értékkorlátozás a szélén
• A környezetnek megfelelő Következő generációs tűzfal intelligens házirenddel

DDoS enyhítő szolgáltatás kiválasztása

A hagyományos DDoS-csökkentési megoldások az élő helyszíni berendezések beszerzését és a bejövő forgalom szűrését tartalmazták. Ez a megközelítés drága berendezések vásárlásából és karbantartásából áll, és olyan hálózatra támaszkodik, amely képes elnyelni a támadásokat. Ha egy DDoS támadás elég nagy, akkor ki tudja venni a hálózati infrastruktúrát az upstream hálózatból, megakadályozva, hogy a helyszíni megoldások eredményesek legyenek. Felhőalapú DDoS-csökkentési szolgáltatás vásárlásakor értékelje a konkrét jellemzőket.

• skálázhatóság – egy gyakorlatias megoldásnak képesnek kell lennie alkalmazkodni a növekvő üzletág igényeihez, és reagálni az egyre nagyobb méretű DDoS támadásokra. 1 TB/s-nál (TBPS) nagyobb támadások fordultak elő, és semmi sem utal arra, hogy a támadási forgalom csökkenő tendenciája lenne. A Cloudflare hálózata 10-szer nagyobb DDoS-támadásokat képes kezelni, mint valaha.
• Rugalmasság – az ad hoc házirendek és minták létrehozása lehetővé teszi a webtulajdon számára, hogy gyorsan alkalmazkodjon a bejövő fenyegetésekhez. Az oldalszabályok megvalósításának és a változtatásoknak a teljes hálózaton történő feltöltésének képessége kritikus funkció a webhely online tartásában támadás során.
• Megbízhatóság – A biztonsági övhöz hasonlóan a DDoS védelem olyan dolog, amire csak akkor van szüksége, ha szüksége van rá, de ha eljön az ideje, jobb, ha működőképes. A DDoS-megoldások megbízhatósága elengedhetetlen minden védelmi stratégia sikeréhez. Győződjön meg arról, hogy a szolgáltatás magas rendelkezésre állási aránnyal rendelkezik, és a webhely megbízhatóságát biztosító mérnökök a nap 24 órájában dolgoznak a hálózat online tartása és az új fenyegetések azonosítása érdekében. A redundanciának, a feladatátvételnek és az adatközpontok kiterjedt hálózatának központi szerepet kell kapnia a platform stratégiájában.
• Hálózat mérete – A DDoS-támadásoknak az interneten keresztüli mintázatai vannak, mivel bizonyos protokollok és támadási vektorok idővel változnak. A kiterjedt adatátvitellel rendelkező hatalmas hálózat lehetővé teszi a DDoS-mérséklő szolgáltató számára, hogy gyorsan és hatékonyan elemezzen és reagáljon, gyakran leállítva a támadásokat, mielőtt azok bekövetkeznének. A Cloudflare hálózata az internet 10%-át üzemelteti, ami előnyt jelent a támadási forgalomból származó adatok elemzésében világszerte.

Néhány értékes hozzászólás a témában

Hogyan lehet megvédeni a teljes hálózatot a kibertámadásoktól?

Mi az a tűzfal? Mi létfontosságú az Enterprise Firewall számára?

10 legjobb hálózati tervezési gyakorlat az infrastruktúrájához

DDoS védelem Cisco tűzerővel - Radware

Tekintse meg ezt a videót, hogy megismerje a Radware DDoS védelmi és mérséklő modulját a Cisco Firepower NGFW rendszeren. A videó bemutatja, hogyan érzékeli a Firepower a nulladik napi hálózati és alkalmazási DDoS támadásokat másodpercek alatt, és pontosan blokkolja azokat anélkül, hogy blokkolná a jogos felhasználói forgalmat.

A biztonságos infrastruktúra telepítésével kapcsolatos további információkért forduljon hozzánk. Minden kérdésére választ tudunk adni.

Találkozó ütemezése | Mesterséges intelligencia | Virtuális kávé

Kérjük, tekintse meg esettanulmányainkat és más bejegyzéseinket, hogy többet tudjon meg:

Hogyan lehet megvédeni a teljes hálózatot a kibertámadásoktól?

Webes alkalmazások tűzfala (WAF) - pajzs alkalmazáshoz

F5 WAF az AWS-en – innovatív megoldások a webalkalmazások védelmére

A többtényezős hitelesítés esete, amely leállítja az automatizált támadások majdnem 100%-át

Hamis pozitív, hamis negatív, igaz pozitív és igaz negatív

#ddos #észlelés #válasz #hálózat #infrastruktúra