Com aturar un atac de DDOS: inclou eines essencials

Com aturar un atac de DDoS: inclou eines essencials


Què és un atac de DDoS?

Un atac DDoS és un atac cibernètic que utilitza ordinadors explotats i dispositius IoT per enviar una onada de trànsit a una xarxa. Un alt volum de trànsit congrega la xarxa i impedeix que els dispositius legítims no es puguin comunicar entre ells. Un cop la xarxa queda congestionada, els usuaris no podran accedir a Internet.

Els atacs de DDoS es calcula que costen entre 20.000 i 40.000 dòlars per hora. Fer un enfocament preventiu per combatre els atacs de DDoS és bàsic per romandre en línia. Abans d’examinar com aturar un atac de DDoS, primer hem d’esbrinar què és un atac de DDoS.

El terrorífic dels atacs de DDoS és que poden passar a qualsevol. Fins i tot les organitzacions multinacionals amb professionals dedicats a la ciberseguretat no es veuen immunes a ser atacades.

Hi ha infinitat d’exemples de grans venedors que han estat descarregats per un atacant oportunista:

  • El 28 de febrer de 2018, Github va ser atacat per un atac gegantí DDoS que va assolir el pic d’1,35 Tbs.
  • El 30 de setembre de 2017, un atac de DDoS va posar fora de línia la Loteria Nacional del Regne Unit
  • El 21 d’octubre de 2016, Dyn va ser atacada per una botnet Mirar que enviava trànsit sobre el Port 53
  • El 31 de desembre de 2015, els llocs de la BBC, inclosos la BBC iPlayer, es van veure afectats per un atac DDoS de 602 Gbps

Si esteu aquí per trobar les eines i no teniu temps per llegir tota la publicació, aquí teniu la nostra llista resumida de les millors eines per aturar els atacs de DDoS:

  • Gestor d’esdeveniments de seguretat de SolarWinds (PROVA GRATU )TA) Sistema de prevenció d’intrusions basat en un amfitrió que tancarà l’accés a les fonts detectades per realitzar un atac de DDoS. Funciona amb Windows Server.
  • Firewall per a aplicacions de llocs web Sucuri (APRÈS MÉS) Un servei d’avantguarda que protegeix els vostres servidors web estant al davant i filtrant l’activitat maliciosa del trànsit general.
  • Monitor de xarxa PRTG Paessler (PROVA GRATU )TA) Un monitor de xarxa, servidor i aplicació tot en un que inclou analitzadors de trànsit que alerten quan es produeixen volums de trànsit excessius. Funciona amb Windows Server.

Com funciona un atac DDoS?

Per posar una xarxa fora de línia, l’atacant ha d’utilitzar un grup de dispositius per llançar un atac. Per a això, l’atacant es proposa infectar una xarxa d’ordinadors amb programari maliciós. La xarxa d’ordinadors infectats formen una botnet. El botnet és una xarxa de dispositius sota el control de l’atacant que l’atacant pot utilitzar per inundar una xarxa amb trànsit.

Si s’envia suficient trànsit a la xarxa, es posa en marxa. L’informe DDoSTrends de Verisign va trobar que la mida mitjana d’atac DDoS màxim és d’11,2 Gbps. Atès que els danys que pot provocar un atac amb èxit, és important que les empreses puguin protegir-se d’aquests atacs.

Per què la gent llança atacs DDoS?

Malauradament, hi ha moltes raons per les quals persones i grups realitzen atacs DDoS. Alguns atacants es motiven deixant fora de l’acció els competidors, mentre que altres són motivats per motius polítics. Un bon grapat només busquen causar problemes per això.

No és infreqüent que els individus paguin per ciberdelinqüents llancin una botnet en nom seu. Si bé hi ha moltes raons per als atacs de DDoS, el resultat final és el mateix; interrupció del servei i temps d’inactivitat del servei.

En definitiva, entendre per què els atacants llancen atacs no és tan important com saber com aturar un atac. Els procediments de ciberseguretat ben definits us donaran l’oportunitat de defensar-vos independentment de qui tracti d’atacar-vos i us podrien ajudar a mantenir-vos en peu quan arribi el moment.

Tipus d’atacs DDoS

La defensa contra els atacs de DDoS comença desenvolupant consciència sobre els tipus d’atacs DDoS que podeu trobar. Generalment, els atacs DDoS es poden dividir en tres tipus principals; atacs basats en el volum, atacs de protocol i atacs de capa d’aplicació. Cadascun d’aquests atacs funciona d’una manera diferent:

Atacs basats en volum

Els atacs basats en volum són un tipus d’atac DDoS que depèn del volum per interrompre un servei. Aquests tipus d’atacs inclouen atacs d’inundació de paquets com Inundacions d’UDP, i Inundacions de l’ICMP. En cas d’atac per inundació d’UDP, l’atacant envia paquets UDP a ports aleatoris d’un ordinador o xarxa. L’amfitrió continua buscant l’aplicació escoltant al port, però no troba res. El resultat final és una xarxa congestionada.

Protocol atacs

Els atacs de protocol són atacs DDoS que utilitzen protocols per monopolitzar els recursos del servidor. Els atacs de protocol comuns són Ping de la mort, SYN inundacions i atacs de contraban. En el cas de a SYN inundació, l’atacant envia missatges SYN esporàdics per iniciar un cop de mà TCP amb una màquina sense tancar la connexió.

Atacs de capa d’aplicacions

Els atacs de capa d’aplicació tenen com a objectiu la capa superior del model OSI en un intent de consumidor i recursos de xarxa. Els atacs a la capa d’aplicació són populars perquè l’atacant només ha de prendre un petit grau de banda per tenir un gran efecte. De tipus lent i atacs baixos i lents aÉs un tipus comú d’atacs en capa d’aplicacions que es troben les empreses. Un atac lent i lent és on s’utilitza el trànsit per orientar recursos d’aplicació o servidor.

Estratègia de prevenció d’atacs DDoS

Un cop sabeu què és un atac de DDoS, podeu començar a dissenyar una estratègia per evitar futurs atacs. Una estratègia eficaç de DDoSprevention té diversos components bàsics:

  • Una eina d’anàlisi de registres
  • Un tallafoc d’aplicació de lloc web
  • Un analitzador NetFlow
  • Lloga a casa DDoSexperts

Eina de protecció DDoSPrevention # 1: detecció d’atacs amb eines de gestió de registres

Gestor d’esdeveniments de seguretat de SolarWinds (PROVA GRATU )TA)

Defensar-se dels atacs de DDoS abans que es produeixin és tota la visibilitat. Tenir transparència sobre les dades de registre us mostra el que passa al vostre entorn local. Gestor d’esdeveniments de seguretat de SolarWinds proporciona una solució de gestió de registres en temps real que mostra les dades del registre en temps real de manera que podreu veure l’activitat inusual a la vostra xarxa.

Gestor d’esdeveniments de seguretat de SolarWinds

L’eina també ofereix alertes amb respostes automatitzades per tallar els atacs DDoS un cop llançats. Per assegurar-vos que no sou vulnerable als actors dolents coneguts, Gestor d’esdeveniments de seguretat de SolarWinds escaneja les llistes de dispositius maliciosos coneguts i pot crear automàticament una alerta o bloquejar la IP de forma directa.

Les respostes automàtiques són eficaces per reduir la vostra exposició a atacants disminuint el temps de resposta. Com més reduït sigui el vostre temps de resposta, millor podreu minimitzar els danys d’un atac.

Si un atac DDoS obté les seves defenses, podeu fer servir l’anàlisi de les causes primàries per veure on es va originar l’atac. L’anàlisi de causes bàsiques us ajuda a modificar els procediments de seguretat per assegurar-vos que els atacs futurs no afectin el vostre servei. Podeu descarregar la prova gratuïta aquí.

Gestor d’esdeveniments de seguretat de SolarWinds Descarregueu la prova gratuïta de 30 dies

Eina de protecció DDoS # 2: Protecció d’un lloc web d’un atac DDoS amb un WAF

Firewall per a aplicacions de llocs web Sucuri (APRÈS MÉS)

A Tallafocs d’aplicacions web (WAF) hauria d’estar al centre de la vostra estratègia de defensa DDoS. Un tallafoc d’aplicació web filtra i monitoritza el trànsit HTTP per trobar activitat maliciosa. Un cop reconegut el trànsit, el tallafoc el pot bloquejar i fer una llista negra de les IP de les màquines implicades.

Sucuri WAF

Els tallafocs d’aplicacions web són essencials per bloquejar el trànsit dolent d’un atac DDoS que podria posar el lloc web fora de línia. La WAF de Sucuri és un tallafoc d’aplicació web estàndard de la indústria que ve amb un antivirus del lloc web. L’eina ha estat dissenyada específicament per a defensar-se dels atacs de DDoS a les capes 3,4, i 7 d’una xarxa.

Per defensar-se dels atacants, Sucuri us permet configurar regles personalitzats per filtrar el trànsit sospitós i evitar que les botnets intentin consumir l’amplada de banda. Com a bonus addicional, Sucuri també es pot bloquejar programari maliciós, atacs de dia zero i la força bruta hacks.

Plans Firewall de l’aplicació web de visualització de Sucuri & Detalls

Eina de protecció DDoS # 3: utilitzant un analitzador NetFlow per captar trànsit sospitós

Monitor de xarxa PRTG Paessler (PROVA GRATU )TA)

El major risc per a la vostra xarxa és el volum de trànsit que envia un atacant. La quantitat de trànsit que pot combinar un Botnet determina la gravetat de l’atac. Analitzadors NetFlow són excel·lents per agafar pics de trànsit que indiquen un atac.

Monitor de xarxa PRTG

Analitzadors de NetFlow com Monitor de xarxa PRTG Paessler us pot mostrar fluctuacions del trànsit de la xarxa i mostrar-vos-les quan esteu atacats. El NetFlow V5, NetFlow V9, i Sensors IPFIX pot mostrar-vos si se us envia el trànsit maliciós. Hi ha gràfics de dades de trànsit en viu on podeu trobar pics de trànsit poc habituals.

Pot fins i tot configura els llindars d’alerta de manera que se us envia una notificació si el trànsit arriba a un cert nivell. Tenir transparència sobre el trànsit de xarxa us permet saltar a una resposta tan bon punt un atac arriba a la vostra xarxa.

Monitor de xarxa PRTG Paessler Descàrrega de prova GRATU FREETA de 30 dies

Contractar a Experts House DDoS o un venedor de seguretat d’aplicacions d’un gestor

Si teniu el pressupost que s’ho permet, la contractació d’experts en ciberseguretat a la casa per combatre els atacs de DDoS també pot ser molt beneficiosa. Els professionals amb experiència en ciberseguretat coneixen el tipus d’atacs que utilitzen els ciberdelinqüents i podran identificar on la seva organització és vulnerable. Els professionals experimentats en ciberseguretat són especialment útils per fer front a atacs més complicats de la capa 7 als quals els atacants recorren cada cop més.

Tanmateix, si no us podeu permetre el personal propi, podeu obtenir bons resultats invertint en un proveïdor de seguretat gestionat que ofereix un seguiment continuat i proves de penetració..

El fet de treballar amb un proveïdor de seguretat gestionat encara proporcionarà l’orientació d’experts, però sense una part general de les conseqüències amb la contractació d’un empleat a temps complet. Un proveïdor de seguretat gestionat és una excel·lent opció per accedir a coneixements addicionals, mantenint la vostra rendibilitat.

Altres bones pràctiques per lluitar amb atacs DDoS

Hi ha una sèrie de bones pràctiques que podeu incorporar per treballar juntament amb les vostres mesures de defensa. Aquests són els següents:

  • Amplada de banda del servidor de sobreprovisió
  • Utilitzeu una xarxa de distribució de contingut (CDN)
  • Assegureu la vostra xarxa

Amplada de banda del servidor de sobreprovisió

La sobreprovisació és la pràctica de comprar més ample de banda del servidor del que necessita per a les operacions del dia a dia. Tenir una capacitat d’ample de banda més elevada us proporciona més resistència contra un atac. El motiu és que l’atacant ha d’enviar un volum més gran de trànsit per interrompre el vostre servei. La sobreprovisació pot ajudar a contrarestar alguns atacs de menor volum.

Utilitzeu un CDN

Els atacs de DDoS funcionen orientant-se al servidor d’allotjament, però si publiqueu les vostres dades a diversos servidors globals, hi ha ni un sol punt de fracàs. Si no teniu un únic punt de falla, significa que no podeu deixar-vos fora de línia per un error del servidor perquè encara tindreu altres servidors disponibles per treballar. Un CDN és un mètode excel·lent per mantenir-se resistent davant els atacs.

Assegureu la vostra xarxa

Assegurar-se que la vostra xarxa està protegida dels atacants és essencial per evitar un atac. Per mantenir la vostra xarxa segura, no només heu d’explorar la vostra infraestructura de xarxa, sinó també utilitzar un sistema de detecció d’intrusions al costat de la vostra solució de gestió de registres per cercar vulnerabilitats..

Entreneu als vostres empleats

La prevenció de danys a la vostra xarxa és primordial per educar els empleats sobre els perills dels ciberataques i sobre com protegir els dispositius de xarxa. Els vostres empleats seran les persones a terra quan es produeix un atac. L’entrenament sobre com detectar programari maliciós o l’activitat sospitosa i com respondre en un atac minimitzarà el dany potencial d’un atac.

Consells per respondre a un atac DDoS

Fins i tot amb la millor estratègia del món, no podeu evitar que un atac de DDoS caigui per la xarxa. És vital tenir un pla per respondre una vegada que saps que està passant un atac. La resposta a un cop que es produeixi un atac determinarà quant de danys es fa i quant de temps estigueu fora de línia. A continuació es mostren alguns consells per respondre a un atac de DDoS:

  1. Conegui els signes d’un atac

El primer que necessiteu per a una resposta ràpida a un atac és educar-vos i els vostres empleats en els signes d’un atac. Els dispositius no poden accedir a Internet? Hi ha un munt de trànsit insòlit a la xarxa? El fet de poder detectar els signes relatius a un atac accelerarà les vostres respostes. Els empleats no poden iniciar-se en l’acció per abordar un atac si no reconeixen que s’ha produït un atac!

Una eina de control de l’amplada de banda pot ser fonamental per buscar grans quantitats de trànsit a la xarxa. Teniu una petita finestra abans de sobrepassar el servidor per esborrar els registres del servidor per ajudar a romandre en línia.

  1. Diagnosticar l’origen de l’atac

Per respondre amb eficàcia, heu de saber d’on prové l’atac i de quin tipus d’atac es tracta. Restaurar les operacions a la vostra xarxa ràpidament és impossible si no sabeu d’on prové l’atac. En cas que no pugueu dir l’origen, sereu obligats a rebre un cop d’espera i esperar que passi l’atac.

  1. Analitzeu l’atac després de l’esdeveniment

Un cop superat l’atac, és hora de valorar què va passar. Identifiqueu si hi ha alguna vulnerabilitat o inadequació en el procés de resposta. Pot la vostra eina de control de l’amplada de banda tenir una millor visibilitat? La comunicació del vostre equip pot ser millor o el temps de resposta més ràpid? Identificar aquestes àrees de millora és una manera fantàstica d’assegurar-vos que esteu preparats si trobareu algun altre atac de DDoS.

La clau d’una defensa amb èxit: prevenció i respostes ràpides

La prevenció i les respostes ràpides són els elements bàsics d’una estratègia de defensa de DDoS. Eines com ara solucions de gestió de registres, tallafocs de lloc web o analitzadors de xarxa us ajudaran a atacar els atacs abans, però no són suficients per impedir que els atacs afectin la línia de fons.

Un gran grau de la vostra resistència a un atac dependrà de la rapidesa amb què el vostre equip responi a la pressió. Construir una cultura d’empleats que posa l’accent en la ciberseguretat i reconeix com combatre un atac de DDoS reduirà els danys si un atacant rellisca per la xarxa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me