Защита ddos
Нет ничего более неприятного для клиента или клиента, который не может
получить доступ к веб-сайту компании, банка или продавца. Несколько писем и
попытки «проверить» часто приводят к точке зрения «забыть их; Я просто пойду
к другому интернет-магазину, чтобы узнать, есть ли у них на складе ».
Равным образом разочаровывающие и потенциально опасные для бизнеса, доходы и корпоративная репутация - это когда такое отрицание или невозможность доступа к корпоративному веб-сайту происходит не только из-за интенсивного трафика (например, в Черную пятницу), но когда это «отказ в обслуживании» вызвано злобными актерами или хактивистами.
Эти атаки, называемые атаками с распределенным атак типа «отказ в обслуживании» или «DDoS», часто могут быть интенсивными, включая сотни тысяч компьютеров по всему миру и огромное количество трафика. Они могут длиться в течение нескольких часов или дней в зависимости от намерения злоумышленника, делая веб-сайт, сервер или целую сеть бесполезными на время атаки, смотри защита ddos.
Для финансовых учреждений они могут быть чрезвычайно проблематичными, поскольку это может помешать клиентам совершать транзакции или даже влиять на транзакции между банками.
Действительно, «Отчет о расследовании бремени Verizon Data Report Breast 2015» (DBIR) показывает, что атаки DDoS являются наиболее распространенной формой атаки на предприятия финансовых услуг, на которые приходится 32% всех атак, проанализированных в отчете ». Эти виды атак выросли по экспоненте в 2015 год, и сегодня это будет сегодня угрозой.
Мы описываем DDoS-атаки ниже и обсуждаем аппаратные и облачные решения, которые потенциально могут помочь устранить и смягчить последствия DDoS-атак, прежде чем они смогут нанести реальный вред компании или сорвать ее клиентов.
ЧТО ТАКОЕ DDOS ATTACK?
В общем, DDoS-атака - это тип кибератаки, которая использует большое количество компьютеров и огромные объемы трафика для подавления сервера или сети, замедляя его или полностью игнорируя его.
Обычно атаки DDoS требуют, чтобы злоумышленник контролировал тысячи, десятки тысяч или сотни тысяч компьютеров, обычно принадлежащих обычным, ничего не подозревающим потребителям во всем мире, и создал свою собственную сеть из этих «зомби-компьютеров».
Эта большая сеть компьютеров затем используется для фокусировки трафика, например простого запроса на просмотр веб-страницы или чего-то более злонамеренного, по одной цели или группе целей. Целевые серверы или сети, не предназначенные для обработки одновременных запросов от такого большого количества систем, часто увязнут или перестанут отвечать полностью.
Объем трафика, создаваемого этими атаками, огромен.
Хотя существует несколько вариантов DDoS-атак, четыре «основных» варианта заключаются в следующем:
Наводнение или объемная атака
Атака на наводнение отправляет большой объем трафика в сеть-жертву, чтобы закрепить сеть с трафиком. С достаточным трафиком (который сегодня намного проще с помощью бот-сетей и других инструментов DDoS-атак), трафик сбивает сеть жертвы, поэтому законные пользователи не могут получить доступ к своим учетным записям или совершать покупки в Интернете.
Усилие атаки
Другая атака DDoS, которая «манипулирует общедоступными системами доменных имен, делая их наводнением цели с большим количеством пакетов UDP (протокол пользовательских дейтаграмм).
Используя различные методы усиления, исполнители могут «раздуть» размер этих UDP-пакетов, делая атаку настолько мощной, чтобы снизить даже самую надежную интернет-инфраструктуру ». Часто атакующие пакеты подделываются (или подделываются), чтобы скрыть начало атаки или для поражения потенциальной защиты от брандмауэра.
Атака истощения ресурсов
Подобно атаке усиления, атака истощения ресурсов наводняет зараженный сервер ложными информационными пакетами для захвата сервера, поэтому он не может реагировать на законные запросы на информацию.
Отклонение или выкуп
Наконец, в этом векторе атаки злоумышленник начинает действие DDoS против сервера-жертвы, чтобы отвлечь команду безопасности и реагирования на инциденты, в то время как злоумышленник использует различные методы для проникновения в сеть. Один из популярных вариантов этой атаки - постоянно наводнять серверы жертвы, пока они не заплатят выкуп (как правило, в беспроблемном биткойне).
Второй вариант этой атаки - перенаправить команду реагирования на инциденты с помощью широкомасштабной атаки DDoS при имплантации вредоносных программ или троянов в сети, предназначенных для кражи данных, информации или PII или использования известной уязвимости.
Равным образом разочаровывающие и потенциально опасные для бизнеса, доходы и корпоративная репутация - это когда такое отрицание или невозможность доступа к корпоративному веб-сайту происходит не только из-за интенсивного трафика (например, в Черную пятницу), но когда это «отказ в обслуживании» вызвано злобными актерами или хактивистами.
Эти атаки, называемые атаками с распределенным атак типа «отказ в обслуживании» или «DDoS», часто могут быть интенсивными, включая сотни тысяч компьютеров по всему миру и огромное количество трафика. Они могут длиться в течение нескольких часов или дней в зависимости от намерения злоумышленника, делая веб-сайт, сервер или целую сеть бесполезными на время атаки, смотри защита ddos.
Для финансовых учреждений они могут быть чрезвычайно проблематичными, поскольку это может помешать клиентам совершать транзакции или даже влиять на транзакции между банками.
Действительно, «Отчет о расследовании бремени Verizon Data Report Breast 2015» (DBIR) показывает, что атаки DDoS являются наиболее распространенной формой атаки на предприятия финансовых услуг, на которые приходится 32% всех атак, проанализированных в отчете ». Эти виды атак выросли по экспоненте в 2015 год, и сегодня это будет сегодня угрозой.
Мы описываем DDoS-атаки ниже и обсуждаем аппаратные и облачные решения, которые потенциально могут помочь устранить и смягчить последствия DDoS-атак, прежде чем они смогут нанести реальный вред компании или сорвать ее клиентов.
ЧТО ТАКОЕ DDOS ATTACK?
В общем, DDoS-атака - это тип кибератаки, которая использует большое количество компьютеров и огромные объемы трафика для подавления сервера или сети, замедляя его или полностью игнорируя его.
Обычно атаки DDoS требуют, чтобы злоумышленник контролировал тысячи, десятки тысяч или сотни тысяч компьютеров, обычно принадлежащих обычным, ничего не подозревающим потребителям во всем мире, и создал свою собственную сеть из этих «зомби-компьютеров».
Эта большая сеть компьютеров затем используется для фокусировки трафика, например простого запроса на просмотр веб-страницы или чего-то более злонамеренного, по одной цели или группе целей. Целевые серверы или сети, не предназначенные для обработки одновременных запросов от такого большого количества систем, часто увязнут или перестанут отвечать полностью.
Объем трафика, создаваемого этими атаками, огромен.
Хотя существует несколько вариантов DDoS-атак, четыре «основных» варианта заключаются в следующем:
Наводнение или объемная атака
Атака на наводнение отправляет большой объем трафика в сеть-жертву, чтобы закрепить сеть с трафиком. С достаточным трафиком (который сегодня намного проще с помощью бот-сетей и других инструментов DDoS-атак), трафик сбивает сеть жертвы, поэтому законные пользователи не могут получить доступ к своим учетным записям или совершать покупки в Интернете.
Усилие атаки
Другая атака DDoS, которая «манипулирует общедоступными системами доменных имен, делая их наводнением цели с большим количеством пакетов UDP (протокол пользовательских дейтаграмм).
Используя различные методы усиления, исполнители могут «раздуть» размер этих UDP-пакетов, делая атаку настолько мощной, чтобы снизить даже самую надежную интернет-инфраструктуру ». Часто атакующие пакеты подделываются (или подделываются), чтобы скрыть начало атаки или для поражения потенциальной защиты от брандмауэра.
Атака истощения ресурсов
Подобно атаке усиления, атака истощения ресурсов наводняет зараженный сервер ложными информационными пакетами для захвата сервера, поэтому он не может реагировать на законные запросы на информацию.
Отклонение или выкуп
Наконец, в этом векторе атаки злоумышленник начинает действие DDoS против сервера-жертвы, чтобы отвлечь команду безопасности и реагирования на инциденты, в то время как злоумышленник использует различные методы для проникновения в сеть. Один из популярных вариантов этой атаки - постоянно наводнять серверы жертвы, пока они не заплатят выкуп (как правило, в беспроблемном биткойне).
Второй вариант этой атаки - перенаправить команду реагирования на инциденты с помощью широкомасштабной атаки DDoS при имплантации вредоносных программ или троянов в сети, предназначенных для кражи данных, информации или PII или использования известной уязвимости.
Дата: 04.10.2017.