Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | PR зона
14 мар
2017
 
 

Предизвикателството DDoS изисква хибриден подход, казва Bynet

468 прочитания

В последните години се наблюдава ежегоден сериозен растеж на т.нар. DDoS атаки, в превод - разпределен отказ от услуга. Все повече уеб сайтове, ИТ ресурси и комуникационни канали на компании биват претоварени от множество заявки, изпратени от огромен брой наглед легитимни потребители.

Борбата с този тип атаки отнема сериозни ресурси, познания и усъвършенствано оборудване. При обикновените DoS атаки заявките са с голям обем и пристигат от няколко IP адреса, които лесно могат да бъдат филтрирани. За разлика от тях разпределените DoS атаки (DDoS) използват малки заявки, но от множество източници. Това прави заплахата изключително трудна за филтриране, тъй като всяка заявка е практически неразличима от заявките, идващи от легитимни потребители. Единственото, което атакуваната компания забелязва, е многократно нарастване на ползвателите на услугите й, например, на уебсайта й. „Потребителите“, използвани за генериране на атаката, са предварително заразени от хакерската група устройства, обединени в т.нар. бот мрежа.

Ежегодното нарастване на обемите на DDoS не е изненада. Два сериозни технологични скока обаче правят впечатление. Първият се случва през 2013 г., когато масово започва да се използва усилване на атаката. Вместо бот мрежата да атакува директно жертвата, тя бива впрегната в това да изпрати стандартна заявка към дадени сървъри, напр. DNS, предизвиквайки в пъти по-голям отговор от тези сървъри, но вече насочен към атакуваната компания.

Изминалата година пък беше белязана от няколко рекорда по отношение на използваните обеми, генерирани чрез DDoS атаки. Броят на свързаните в мрежата устройства нараства със сериозни темпове. През 2012 г. броят на потребителите е приблизително равен на броя на свързаните устройства, а през 2016 г. на 3,45 млрд. потребители се падат 6,39 млрд. устройства. Броят на свързаните устройства се очаква да достигне внушителните 21 млрд. Към 2020 г. За съжаление темповете на развитие са толкова бързи, че не предоставят възможност за адекватна защита на тези устройства. Веднъж заразени, те стават част от все по-големи бот мрежи, използвани за генериране на DDoS атаки. На 20 септември 2016 г. бе извършена атака срещу сайта KrebsonSecurity.com с рекорден обем от 620 Gbps. Само ден по-късно най-големият френски хостинг доставчик OVH бива атакуван с 1 Tbps трафик. Месец по-късно инфраструктурата на DYN, облачна компания за управление на домейни и Интернет трафик, понася атака от над 100 хил. различни устройства с пикове, достигащи до 1,2 Tbps на секунда. Общото между трите атаки е използването на бот мрежата Mirai, състояща се предимно от заразени устройства за видеонаблюдение.

Решението

Ключът към адекватното неутрализиране включва използване на усъвършенствани алгоритми за поведенчески анализ на трафика и т.нар. механизми challenge-response. Първите следят за аномалии в разпределението на структурата на мрежовите протоколи. При вторите устройството за киберсигурност изпраща предизвикателство до всеки потребител, искащ достъп до ресурсите на компанията с цел да разграничи дали от отсрещната страна се намира човек или зловреден код, работещ върху заразено устройство. Достъп се осигурява само на правилно отговорилите на предизвикателството. Добрите практики препоръчват и използване на хибриден модел за изчистване на трафика – комбинация от облачна услуга и инсталирани в компанията защитни стени. Това е единственият модел, който гарантира ниско времезакъснение и конфиденциалност на информацията, докато в същото време може да елиминира заплаха, която препълва Интернет връзката на жертвата със зловреден трафик, преди още той да е достигнал до защитните стени, които да го обработят. Водещ производител на усъвършенствани решения за елиминиране на DDoS атаки е Radware, компания, която е част от RAD-Bynet Group.

Bynet Data Communications е най-големият системен интегратор в Израел с изпълнени редица местни и международни проекти за киберсигурност. Широкото портфолио от решения на компанията покрива всички аспекти на защитата от киберзаплахи. Българският клон оперира от 2006 г. На 7 март 2017 г. в София Тех Парк, в Лабораторията по киберсигурност, Bynet в сътрудничество с Eвропейски Софтуерен Институт на специално събитие представи водещи израелски компании в областта на киберсигурността.

BYNET Data Communications Bulgaria

Member of RAD-Bynet Group
T: BG: +359 2 983 0421
info@bynet.bg
54 Iskar Str., Sofia 1000, Bulgaria
www.bynet.bg

ICON ICON ICON Tweet it! ICON
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИНТЕРВЮ
Техническите комуникатори трябва непрекъснато да трупат познанияТехническите комуникатори трябва непрекъснато да трупат познания

Леа Гурен, експерт с над 30-годишен опит като автор, редактор, мениджър „Техническа документация“, автор на наръчници за онлайн помощ, консултант и обучител, ще открие осмото издание на единствената конференция за техническа комуникация в Югоизточна...


Слайдшоу

В НОВИЯ БРОЙ

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас