כיצד לעצור התקפת DDOS – כולל כלים חיוניים

כיצד לעצור התקפת DDoS - כולל כלים חיוניים


מהי התקפת DDoS?

התקפת DDoS היא מתקפת סייבר המשתמשת במחשבים מנוצלים ובמכשירי IoT כדי לשלוח גל תנועה לרשת. נפח תנועה גבוה גובר על הרשת ומונע ממכשירים לגיטימיים להיות מסוגלים לתקשר זה עם זה. ברגע שהרשת הופכת לגודש מדי, המשתמשים אינם יכולים לגשת לאינטרנט.

הערכות של התקפות DDoS ינועו בין 20,000-40,000 $ לשעה. נקיטת גישה מקדימה למכות התקפות DDoS חיונית בכדי להישאר ברשת. לפני שנבדוק כיצד לעצור התקפת DDoS, עלינו ראשית לתאר מהי התקפת DDoS.

הדבר המפחיד בהתקפות DDoS הוא שהם יכולים לקרות לכל אחד. אפילו ארגונים רב לאומיים עם אנשי מקצוע יעודיים בתחום אבטחת הרשת אינם חסינים מפני תקיפה.

יש אינספור דוגמאות לכך שספקים גדולים פוסעים על ידי תוקף אופורטוניסטי:

  • ב- 28 בפברואר 2018, Github הותקף על ידי מתקפת DDoS ענקית שהגיעה לשיא של 1.35 Tbs
  • ב- 30 בספטמבר 2017, התקפת DDoS הציבה את הגרלת הלוטו הלאומית בבריטניה במצב לא מקוון
  • ב- 21 באוקטובר 2016 הותקף דין על ידי בוט רשת מיראר ששיגר תנועה מעל נמל 53
  • ב- 31 בדצמבר 2015, אתרי ה- BBC כולל ה- BBC iPlayer הופרעו על ידי מתקפת DDoS של 602 ג'יגה-סיביות

אם אתה כאן בכלים ולא הספק לך לקרוא את הפוסט כולו, הנה רשימת הסיכום שלנו עם הכלים הטובים ביותר לעצור התקפות DDoS:

  • מנהל אירועי אבטחה של SolarWinds (ניסיון חינם) מערכת מניעת חדירה מבוססת מארח שתסגור את הגישה למקורות שהתגלו כביצוע מתקפת DDoS. פועל בשרת Windows.
  • חומת אש ליישומי אתר Sucuri (למדו עוד) שירות קצה המגן על שרתי האינטרנט שלך על ידי עמידה מולם וסינון פעילות זדונית מתנועה כללית.
  • צג רשת PRTG של Paessler (ניסיון חינם) צג רשת, שרת ואפליקציות של כל אחד, הכולל מנתחי תנועה המתריעים כאשר מתעוררים נפחי תנועה מוגזמים. פועל בשרת Windows.

כיצד פועלת התקפת DDoS?

כדי להציב רשת במצב לא מקוון, התוקף צריך להשתמש בקבוצת מכשירים כדי להפעיל התקפה. לשם כך התוקף מתכוון להדביק רשת מחשבים בתוכנה זדונית. רשת המחשבים הנגועים מהווה בוטנט. הבוטנט הוא רשת של מכשירים בשליטתו של התוקף בהם התוקף יכול להשתמש בכדי להציף רשת בתנועה.

אם מספיק תנועה נשלחת לרשת זה יוצא מכלל פעולה. בדו"ח DDoSTrends של Verisign נמצא כי גודל ההתקפה הממוצע של שיא DDoS הוא 11.2 ג'יגה-ביט לשנייה. בהתחשב בנזק שתקיפה מוצלחת יכולה לגרום, חשוב כי ארגונים יוכלו להגן על עצמם מפני התקפות אלה.

מדוע אנשים מפעילים התקפות DDoS?

למרבה הצער, ישנן סיבות רבות לכך שאנשים וקבוצות מבצעים התקפות DDoS. חלק מהתוקפים מונעים מהוצאת המתחרים מפעולה ואילו אחרים מונעים מסיבות פוליטיות. קומץ רק מחפש לגרום צרות לצורך זה.

זה לא נדיר שאנשים משלמים עבור פושעי רשת כדי להשיק botnet מטעמם. אמנם ישנן סיבות רבות להתקפות DDoS, התוצאה הסופית היא זהה; הפרעה ושבתון בשירות.

בסופו של דבר, ההבנה מדוע תוקפים מבצעים פיגועים אינה חשובה כמו לדעת כיצד להפסיק פיגוע. נהלי אבטחת סייבר מוגדרים היטב יעניקו לכם הזדמנות להגן על עצמכם לא משנה מי מנסה לתקוף אתכם, ויכולים לעזור לכם להישאר ערים אם יבוא הזמן.

סוגי התקפות DDoS

התגוננות מפני התקפות DDoS מתחילה בפיתוח מודעות לסוגי התקפות DDoS בהן אתה יכול להיתקל. באופן כללי ניתן לחלק התקפות DDoS לשלושה סוגים עיקריים; התקפות מבוססות נפח, התקפות פרוטוקול ו התקפות שכבת יישום. כל אחת מההתקפות הללו פועלת בצורה שונה:

התקפות מבוססות נפח

התקפות מבוססות נפח הן סוג של התקפת DDoS הנשען על אמצעי האחסון לשיבוש השירות. התקפות מסוג זה כוללות התקפות שיטפון של חבילות כמו שיטפונות UDP, ו שיטפונות של ICMP. במקרה של מתקפת שיטפון UDP, התוקף שולח מנות UDP ליציאות אקראיות במחשב או ברשת. המארח כל הזמן מחפש את האפליקציה מאזין בנמל אך לא מוצא דבר. התוצאה הסופית היא רשת צפופה.

התקפות פרוטוקול

התקפות פרוטוקול הן התקפות DDoS המשתמשות בפרוטוקולים בכדי למונופול על משאבי השרת. התקפות פרוטוקול נפוצות הן פינג המוות, שיטפונות של SYN ו התקפות דרדף. במקרה של א שיטפון של SYN, התוקף שולח הודעות SYN מזויפות להפעלת לחיצת יד TCP עם מכונה מבלי לסגור את החיבור.

התקפות שכבת יישום

התקפות שכבת יישומים מתמקדות בשכבה העליונה של מודל OSI בניסיון לצרוך משאבי שרת ורשת. התקפות בשכבת יישומים פופולריות מכיוון שהתוקף צריך רק לקחת מידה קטנה של רוחב פס כדי להשפיע בצורה גדולה. בקצב איטי ו התקפות נמוכות ואיטיות אהם סוגים נפוצים של התקפות שכבת יישומים בהן עסקים נתקלים. התקפה נמוכה ואיטית היא המקום בו התנועה משמשת למיקוד למשאבי יישומים או שרתים.

אסטרטגיית מניעת התקפות של DDoS

ברגע שאתה יודע מהי התקפת DDoS, אתה יכול להתחיל לעצב אסטרטגיה למניעת התקפות עתידיות. אסטרטגיית DDoSprevention יעילה כוללת מספר מרכיבי ליבה:

  • כלי לניתוח יומן
  • חומת אש ליישומי אתרים
  • מנתח NetFlow
  • שכור בבית DDoSexperts

כלי DDoSPrevention מס '1: איתור התקפות באמצעות כלי ניהול יומן

מנהל אירועי אבטחה של SolarWinds (ניסיון חינם)

ההתגוננות מפני התקפות DDoS לפני שהן מתרחשות עוסקת בראות. שקיפות על נתוני היומן שלך מראה לך מה קורה בסביבה המקומית שלך. מנהל אירועי אבטחה של SolarWinds מספק פתרון לניהול יומנים בזמן אמת מציג נתוני יומן בזמן אמת כך שתוכלו לראות פעילות יוצאת דופן ברשת שלכם.

מנהל אירועי אבטחה של SolarWinds

בכלי יש גם התראות עם תגובות אוטומטיות לניתוק התקפות DDoS ברגע שהן הושקו. כדי לוודא שאתה לא פגיע לשחקנים רעים ידועים, מנהל אירועי אבטחה של SolarWinds סורק רשימות של מכשירים זדוניים ידועים ויכולים צור באופן אוטומטי התראה או חסום את ה- IP על הסף.

תגובות אוטומטיות יעילות להפחתת החשיפה שלך לתוקפים על ידי הפחתת זמן התגובה שלך. ככל שזמן התגובה שלך נמוך יותר, כך אתה מסוגל למזער את הנזק של התקיפה.

אם התקפת DDoS אכן עוברת את ההגנות שלך, אתה יכול להשתמש בניתוח הגורמים השורש כדי לראות היכן מקור ההתקפה. ניתוח גורם שורש מסייע לך לצבוט את נהלי האבטחה שלך כדי לוודא שהתקפות עתידיות לא ישפיעו על השירות שלך. תוכלו להוריד את תקופת הניסיון בחינם כאן.

מנהל אירועי אבטחה של SolarWinds הורד ניסיון חינם למשך 30 יום

כלי ההגנה של DDoS מספר 2: הגנה על אתר מפני התקפת DDoS באמצעות WAF

חומת אש ליישומי אתר Sucuri (למדו עוד)

א חומת אש ליישומי אינטרנט (WAF) אמור להיות בבסיס אסטרטגיית ההגנה של DDoS שלך. חומת אש של יישום אינטרנט מסננת ומפקחת אחר תעבורת HTTP כדי למצוא פעילות זדונית. ברגע שתזהה תנועה גרועה, חומת האש יכולה לחסום אותה ולרשום את ה- IP של המכונות המעורבות.

סוקורי WAF

חומות אש של יישומי אינטרנט חיוניים לחסימת התנועה הרעה מהתקפת DDoS שעלולה להעלות את האתר שלך במצב לא מקוון. WAF של סוקורי הוא חומת אש ליישומי אינטרנט סטנדרטיים בתעשייה שמגיעה עם אנטי-וירוס באתר. הכלי תוכנן במיוחד עבור להגן מפני התקפות DDoS בשכבות 3,4, ו ז של רשת.

כדי להתגונן מפני התוקפים Sucuri מאפשרת לך להגדיר ערכות כללים מותאמות אישית לסינון תנועה חשודה ולחסום מביצועי רשת לניסיון לצרוך את רוחב הפס שלך. כבונוס נוסף, סוקורי יכול גם לחסום תוכנות זדוניות, התקפות אפס יום ו פריצות כוח ברוטו.

תוכניות חומת האש של Sucuri FirewallView & פרטים

כלי ההגנה של DDoS מספר 3: שימוש במנתח NetFlow בכדי לתפוס תנועה חשודה

צג רשת PRTG של Paessler (ניסיון חינם)

הסיכון הגדול ביותר לרשת שלך הוא נפח התעבורה שנשלח על ידי תוקף. כמות התנועה שבוטנט יכולה לגייס קובעת את חומרת הפיגוע. מנתחי NetFlow הם מצוינים באיסוף דוקרני תנועה המעידים על התקפה.

צג רשת PRTG

מנתחי NetFlow אוהבים צג רשת PRTG של פסלר יכול להראות לך תנודות בתעבורת הרשת ולהראות לך מתי אתה מותקף. ה NetFlow V5, NetFlow V9, ו חיישני IPFIX יכול להראות לך אם התנועה הזדונית נשלחת בדרך שלך. יש גרפים של נתוני התנועה החיה שלך שבהם אתה יכול לחפש פסגות תנועה לא שגרתיות.

אתה יכול אפילו להגדיר סף התראה כך שתישלח אליך הודעה אם התנועה מגיעה לרמה מסוימת. שקיפות בתעבורת הרשת עוזרת לך לדלג לתגובה ברגע שהתקפה פוגעת ברשת שלך.

Paessler PRTG Network Monitor הורד ניסיון חינם למשך 30 יום

שכירת מומחי בית DDoS או ספק אבטחת יישומים מנהליים

אם יש לך את התקציב להרשות זאת, שכירת מומחים לביטחון ברשת בתחום הביתי כדי להילחם בהתקפות DDoS יכולה גם להיות מועילה ביותר. אנשי מקצוע מנוסים בתחום אבטחת הרשת יכירו את סוג ההתקפות בהן משתמשים פושעי רשת ויוכלו לזהות היכן הארגון שלכם פגיע. אנשי מקצוע בתחום הבי-סייבר הבקיאים מועילים במיוחד להתמודדות עם התקפות שכבה 7 מסובכות יותר שתוקפים נוקטים בהם יותר ויותר.

עם זאת, אם אינך יכול להרשות לעצמך צוות פנים אתה יכול להשיג תוצאות טובות על ידי השקעה בספק אבטחה מנוהל המספק ניטור תנועה שוטף ובדיקת חדירה..

עבודה עם ספק אבטחה מנוהל תיתן עדיין את היתרון של הנחיית מומחים אך ללא חלק מהתקורה שמגיעה עם גיוס עובדים במשרה מלאה. ספק אבטחה מנוהל הוא אפשרות מצוינת לגישה למומחיות נוספת תוך שמירה על חסכונית.

שיטות מומלצות אחרות להתמודדות עם התקפות DDoS

ישנם מספר שיטות עבודה מומלצות שתוכלו לשלב כדי לעבוד לצד אמצעי ההגנה שלכם. אלה הם כדלקמן:

  • רוחב פס שרת-יתר של מתן יתר
  • השתמש ברשת הפצת תוכן (CDN)
  • אבטח את הרשת שלך

רוחב פס שרת-יתר של מתן יתר

הפרסום יתר הוא הנוהג של רכישת רוחב פס רב יותר של שרתים ממה שאתה צריך לצורך פעולות יומיומיות. יכולת רוחב פס גבוהה יותר מעניקה לך יותר התנגדות מפני התקפה. הסיבה היא שהתוקף צריך לשלוח נפח תנועה גבוה יותר כדי לשבש את השירות שלך. הפרסום יתר יכול לסייע בהתמודדות עם כמה התקפות בנפח נמוך יותר.

השתמש ב- CDN

התקפות DDoS פועלות על ידי מיקוד לשרת האירוח שלך, אך אם תפיץ את הנתונים שלך בכמה שרתים גלובליים, יש אין נקודת כישלון אחת. אי נקודת כישלון יחידה פירושה שלא ניתן יהיה להכניס אותה לא מקוונת על ידי כישלון שרת אחד מכיוון שעדיין יהיו ברשותך שרתים אחרים לעבודה. CDN הוא שיטה מצוינת להישאר עמיד בפני התקפות.

אבטח את הרשת שלך

לוודא שהרשת שלך מאובטחת מפני תוקפים היא חיונית להימנעות מתקיפה. כדי לשמור על אבטחת הרשת שלך, עליך לא רק לסרוק את תשתית הרשת שלך, אלא גם להשתמש במערכת איתור חדירות לצד פתרון ניהול היומנים שלך כדי לחפש פגיעויות..

הכשר את העובדים שלך

חינוך עובדים על הסכנות הכרוכות בהתקפות רשת ואופן אבטחת מכשירי רשת הוא בעל חשיבות עליונה למניעת נזק לרשת שלך. העובדים שלך יהיו האנשים בשטח כשמתרחש פיגוע. הכשרתם כיצד לאתר תוכנות זדוניות או פעילות חשודה ואיך להגיב בהתקפה תמעיט במינימום מהנזק הפוטנציאלי של התקיפה.

טיפים לתגובה להתקפת DDoS

אפילו עם האסטרטגיה הטובה בעולם, אינך יכול למנוע מהתקפת DDoS להחליק דרך הרשת. חיוני שתהיה תוכנית כיצד להגיב ברגע שאתה יודע שמתקפה. האופן בו אתה מגיב ברגע שההתקפה תפעל, יקבע כמה נזק ייעשה וכמה זמן אתה לא מחובר. להלן מספר טיפים לתגובה להתקפת DDoS:

  1. דע את סימני התקיפה

הדבר הראשון שאתה צריך לתגובה מהירה להתקפה הוא לחנך את עצמך ואת עובדיך לסימני התקיפה. האם מכשירים אינם יכולים לגשת לאינטרנט? האם יש המון תנועה יוצאת דופן ברשת? היכולת לאתר את הסימנים המסופרים של התקפה תאיץ את התגובות שלך. עובדים לא יכולים להיכנס לפעולה כדי להתמודד עם מתקפה אם הם לא מכירים בתקיפה שהתרחשה!

כלי לניטור רוחב פס יכול להיות כלי עזר בחיפוש אחר כמויות גדולות של תנועה ברשת שלך. יש לך חלון זמן קטן לפני שהשרת שלך מוצף לנקות יומני שרת כדי לעזור להישאר ברשת.

  1. אבחן את מקור ההתקף

על מנת להגיב ביעילות, עליכם לדעת מאיפה מגיעה ההתקפה ואיזה סוג התקפה מדובר. השבת פעולות לרשת שלך במהירות אינה אפשרית אם אינך יודע מאיפה באה ההתקפה. במקרה שלא תוכלו לדעת מה המקור, תיאלצו לקחת מכה ולחכות שהמתקפה תעבור.

  1. נתח את ההתקפה שלאחר האירוע

לאחר שההתקפה חלפה הגיע הזמן להעריך מה קרה. זהה אם היו פגיעות או חסרונות בתהליך התגובה שלך. יכול להיות שכלי הניטור של רוחב הפס שלך יכולים להראות טוב יותר? האם התקשורת של הצוות שלך יכולה להיות טובה יותר או שזמן התגובה שלך יהיה מהיר יותר? זיהוי אזורים אלה לשיפור זו דרך נהדרת לוודא שאתה מוכן אם תתקל אי פעם בהתקפת DDoS אחרת.

המפתח להגנה מוצלחת: מניעה ותגובות מהירות

מניעה ותגובות מהירות הם מרכיבי הליבה של אסטרטגיית הגנה של DDoS. כלים כמו פתרונות לניהול יומנים, חומות אש באתר או מנתחי רשת יעזרו לך לתפוס התקפות מוקדם, אך הם לא מספיקים בכוחות עצמם כדי למנוע מהתקפות להשפיע על השורה התחתונה שלך..

מידה גדולה של ההתנגדות שלך להתקפה תהיה תלויה כמה מהר הצוות שלך מגיב בלחץ. בניית תרבות עובדים המדגישה את אבטחת הסייבר ומכירה כיצד להילחם בהתקפת DDoS תפחית את הנזק אם תוקף יחליק ברשת.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 64 = 68