Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | PR зона
14 мар
2017
 
 

Предизвикателството DDoS изисква хибриден подход, казва Bynet

319 прочитания

В последните години се наблюдава ежегоден сериозен растеж на т.нар. DDoS атаки, в превод - разпределен отказ от услуга. Все повече уеб сайтове, ИТ ресурси и комуникационни канали на компании биват претоварени от множество заявки, изпратени от огромен брой наглед легитимни потребители.

Борбата с този тип атаки отнема сериозни ресурси, познания и усъвършенствано оборудване. При обикновените DoS атаки заявките са с голям обем и пристигат от няколко IP адреса, които лесно могат да бъдат филтрирани. За разлика от тях разпределените DoS атаки (DDoS) използват малки заявки, но от множество източници. Това прави заплахата изключително трудна за филтриране, тъй като всяка заявка е практически неразличима от заявките, идващи от легитимни потребители. Единственото, което атакуваната компания забелязва, е многократно нарастване на ползвателите на услугите й, например, на уебсайта й. „Потребителите“, използвани за генериране на атаката, са предварително заразени от хакерската група устройства, обединени в т.нар. бот мрежа.

Ежегодното нарастване на обемите на DDoS не е изненада. Два сериозни технологични скока обаче правят впечатление. Първият се случва през 2013 г., когато масово започва да се използва усилване на атаката. Вместо бот мрежата да атакува директно жертвата, тя бива впрегната в това да изпрати стандартна заявка към дадени сървъри, напр. DNS, предизвиквайки в пъти по-голям отговор от тези сървъри, но вече насочен към атакуваната компания.

Изминалата година пък беше белязана от няколко рекорда по отношение на използваните обеми, генерирани чрез DDoS атаки. Броят на свързаните в мрежата устройства нараства със сериозни темпове. През 2012 г. броят на потребителите е приблизително равен на броя на свързаните устройства, а през 2016 г. на 3,45 млрд. потребители се падат 6,39 млрд. устройства. Броят на свързаните устройства се очаква да достигне внушителните 21 млрд. Към 2020 г. За съжаление темповете на развитие са толкова бързи, че не предоставят възможност за адекватна защита на тези устройства. Веднъж заразени, те стават част от все по-големи бот мрежи, използвани за генериране на DDoS атаки. На 20 септември 2016 г. бе извършена атака срещу сайта KrebsonSecurity.com с рекорден обем от 620 Gbps. Само ден по-късно най-големият френски хостинг доставчик OVH бива атакуван с 1 Tbps трафик. Месец по-късно инфраструктурата на DYN, облачна компания за управление на домейни и Интернет трафик, понася атака от над 100 хил. различни устройства с пикове, достигащи до 1,2 Tbps на секунда. Общото между трите атаки е използването на бот мрежата Mirai, състояща се предимно от заразени устройства за видеонаблюдение.

Решението

Ключът към адекватното неутрализиране включва използване на усъвършенствани алгоритми за поведенчески анализ на трафика и т.нар. механизми challenge-response. Първите следят за аномалии в разпределението на структурата на мрежовите протоколи. При вторите устройството за киберсигурност изпраща предизвикателство до всеки потребител, искащ достъп до ресурсите на компанията с цел да разграничи дали от отсрещната страна се намира човек или зловреден код, работещ върху заразено устройство. Достъп се осигурява само на правилно отговорилите на предизвикателството. Добрите практики препоръчват и използване на хибриден модел за изчистване на трафика – комбинация от облачна услуга и инсталирани в компанията защитни стени. Това е единственият модел, който гарантира ниско времезакъснение и конфиденциалност на информацията, докато в същото време може да елиминира заплаха, която препълва Интернет връзката на жертвата със зловреден трафик, преди още той да е достигнал до защитните стени, които да го обработят. Водещ производител на усъвършенствани решения за елиминиране на DDoS атаки е Radware, компания, която е част от RAD-Bynet Group.

Bynet Data Communications е най-големият системен интегратор в Израел с изпълнени редица местни и международни проекти за киберсигурност. Широкото портфолио от решения на компанията покрива всички аспекти на защитата от киберзаплахи. Българският клон оперира от 2006 г. На 7 март 2017 г. в София Тех Парк, в Лабораторията по киберсигурност, Bynet в сътрудничество с Eвропейски Софтуерен Институт на специално събитие представи водещи израелски компании в областта на киберсигурността.

BYNET Data Communications Bulgaria

Member of RAD-Bynet Group
T: BG: +359 2 983 0421
info@bynet.bg
54 Iskar Str., Sofia 1000, Bulgaria
www.bynet.bg

ICON ICON ICON Tweet it! ICON
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Димитрина Апостолова, регионален мениджър Корпоративни продажби – Бургас, във Виваком:

Димитрина Апостолова, регионален мениджър Корпоративни продажби – Бургас, във Виваком:

Телекомуникациите са двигател за развитие на умните градове
Цифров офис от ново поколение:

Цифров офис от ново поколение:

Как да постигнем свободно движение на информация и автоматизиране на процеси?
Емил Китанов, Старши консултант, Елит Софтуер:

Емил Китанов, Старши консултант, Елит Софтуер:

Някои детайли за Business Intelligence функциите на модерните ERP системи
Илия Кръстев, директор „Продажби“ на платформени решения в SAP България:

Илия Кръстев, директор „Продажби“ на платформени решения в SAP България:

Със SAP HANA банките могат да харчат 80% за иновации и само 20% за поддръжка
ИНТЕРВЮ
Предимствата на облачните ИТ услуги са достъпни за всеки бизнесПредимствата на облачните ИТ услуги са достъпни за всеки бизнес

Добромир Тодоров е главен директор „Облачни услуги“ на HeleCloud. Той е бил съосновател и е управлявал множество стартъпи в сферата на технологичните и финансови услуги. С опит в архитектурните решения, сигурността и инженеринг на...


Слайдшоу

В НОВИЯ БРОЙ

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас