Aké spôsoby používajú útočníci, aby sa dostali bližšie k vám a vašim dátam? Ako príklady uvádzame niekoľko bežných taktík, ktoré môžu útočníci použiť, aby obišli detekciu a obranu proti útokom DDoS.

Distribuované útoky

Spustenie DDoS útokov z viacerých zdrojov, čo obrancom sťažuje identifikáciu zdroja útoku.

Útoky na aplikačnej vrstve

Zameranie sa na konkrétne aplikácie alebo služby, ich zahltenie prevádzkou a následne ich zlyhanie.

IP spoofing

Na skrytie svojej skutočnej IP adresy sa použije technika spoofingu IP – falšovania zdrojovej adresy, čo obrancom sťažuje blokovanie prevádzky.

Botnety

Pre spustenie útokov DDoS sa použijú botnety, čo sú siete napadnutých počítačov a IoT zariadení, napríklad senzorov alebo dokonca aj domácich zariadení, ako sú IP kamery alebo aj chladničky, ktoré sú pripojené do internetu. Botnety môžu generovať veľké množstvo sieťovej komunikácie z rôznych miest, čo sťažuje sledovanie zdroja útoku.

Amplifikácia útoku

Na zvýšenie objemu útoku sa použije technika efektívneho znásobenia premávky, napríklad využitím špecifických funkcií protokolov DNS alebo NTP. Princíp je jednoduchý: nájsť službu, ktorú viem prinútiť odpovedať väčším množstvom dát, ako útočník posiela, a presmerovať tieto dáta na svoj cieľ.

A čo s tým?

Tu je niekoľko krokov, ktoré je nevyhnutné realizovať vo vašej organizácii.

1. Implementujte obrannú stratégiu DDoS. Mali by ste mať zavedenú komplexnú obrannú stratégiu DDoS, ktorá zahŕňa technické riešenia aj procesy. Táto stratégia by sa mala zaoberať všetkými potenciálnymi  vektormi útokov DDoS a poskytnúť návod, ako reagovať na útok.

2. Používajte sieť na doručovanie obsahu. CDN sieť môže pomôcť absorbovať DDoS jeho distribúciou v sieti serverov.

Môže to pomôcť znížiť vplyv útoku na infraštruktúru organizácie.

3. Implementujte obmedzenia rýchlosti. Zabránite tak útokom na aplikačnú vrstvu obmedzením počtu požiadaviek, ktoré môžu byť odoslané konkrétnej aplikácii alebo službe. Pomáha to zabrániť zahlteniu aplikácie.

4. Používajte systémy prevencie narušenia. Tento systém (IPS) pomôže identifikovať a blokovať pokusy o spoofing IP, ako aj iné typy škodlivej prevádzky.

5. Pravidelne testujte a aktualizujte obrany. Testovanie a aktualizácia podľa potreby zabezpečujú, aby bola DDoS obrana účinná proti najnovším typom týchto útokov.

Pri obrane využite spoluprácu s poskytovateľmi internetových služieb alebo služby tretích strán.

6. Nasaďte služby anti-DDoS. Mnohí poskytovatelia ponúkajú služby, ktoré pomôžu organizáciám brániť sa. Zvyčajne zahŕňajú čistenie prevádzky, obmedzenie sadzieb a ďalšie techniky zmierňovania DDoS.

7. Zdieľajte informácie o hrozbách. Pomôžete tak identifikovať a blokovať škodlivé prenosy.

8. Implementujte aj filtrovania prenosov. Poskytovatelia internetových služieb môžu implementovať filtrovanie prenosu na okraji siete a blokovať tak prenosy zo známych škodlivých zdrojov.

9. Vypracujte si incident plány. V prípade útoku budú definované úlohy a zodpovednosti každej strany.

10. Zúčastňujte sa na celoodvetvových iniciatívach. Cieľom je zlepšiť bezpečnosť a odolnosť smerovacej infraštruktúry internetu.

A jedenásta rada:

Odložte si toto desatoro. Odvetvie kybernetickej kriminality sa stále vyvíja a hľadá agresívnejšie formy. Principiálne pravidlá kybernetickej bezpečnosti sú však oporou.

Stanislav Smolár, manažér oddelenia bezpečnosti Soitron