| Par Mums | Kontakti | mans.oneit.lv
Btn lv

Aizsardzība pret DDoS uzbrukumiem

DDoS un DoS uzbrukumi

Pieaugot interneta vietņu un tīmekļa lietojumprogrammu popularitātei, ir pieaudzis uzbrukumu skaits, veidi, apjomi un izmaksas. Tie ir DoS (pakalpojumatteices) uzbrukumi un DDoS (izkliedētie pakalpojuma atteikuma) uzbrukumi. Tie arī ir kibernoziegumi, kuri rada lielākos zaudējumus uzņēmumiem un veido vairāk nekā 55% no ikgadējā kibernoziegumu skaita.

Akamai Technologies prognozē, ka līdz 2020. gadam vidējais DDoS uzbrukums ģenerēs 1,5 Tbps tīkla datu plūsmas. Tāpat viņi brīdina par šo uzbrukumu tendenci atkārtoties. Ja uzņēmums ir kļuvis par DDoS uzbrukuma mērķi, tad 1 no 4 (25%) iespējām ir, ka šim uzņēmumam atkal uzbruks 3 mēnešu laikā un 1 no 3 (36%) iespējām, ka šis uzņēmums atkal kļūs par mērķi gada laikā.

DDoS uzbrukuma līmeņi UZZINIET VAIRĀK

Saviem klientiem nodrošinām vairāku līmeņu aizsardzību pret DDoS un DoS uzbrukumiem, rūpīgi izvērtējot klienta darbības specifiku un pielāgojot aizsardzības līmeni konkrētā biznesa vajadzībām. OneIT piedāvā dažādas DDoS aizsardzības metodes, piemēram: Standart BlackHole (sBH), Extended BlackHole (eBH), FlowSpec, UTM un NGFW. Aicinām Jūs pieteikties konsultācijai, lai uzzinātu par aizsardzības iespējam pret DDoS/DoS uzbrukumiem un piemeklētu Jums piemērotāku risinājumu.

Tīmekļa vietnes un lietojumprogrammas "dzīvo" ārpus datu centra - mākonī. Šodien nav viegli aizsargāt šādu perimetru, taču ir izstrādāti gudri risinājumi, kā apiet šīs problēmas. Viens no tiem ir izprast šo uzbrukumu dziļumu. DDoS uzbrukumi ir vērsti uz tīkla un lietojumprogrammu līmeni.

Tīkla līmeņa uzbrukumu mērķis ir ļaunprātīgu paku sūtīšana caur dažādiem interneta tīkla protokoliem, lai maksimāli noslogotu mērķa tīkla pieejamo caurlaidību un piesārņotu tā Interneta kanālus. Uzbrūkot lietojumprogrammu līmenī, mērķis ir patērēt skaitļošanas resursus, procesorus un RAM, kas ir pieejami tīmekļa serverim, lai apstrādātu pieprasījumus. Pastāv arī protokola uzbrukumi, kuru mērķis ir savienojuma stāvokļa tabulas ugunsmūrī, tīmekļa lietojumprogrammu serveros un citās infrastruktūras sastāvdaļās.

Tīkla līmeņa uzbrukumi UZZINIET VAIRĀK

Apjomīgi tīkla līmeņa uzbrukumi noved pie serveru resursu un internet pieslēguma resursu pārslodzes.

Rezultātā notiek servisa/pakalpojuma atteice jeb pārrāvums īstajam lietotājam. Apjomīgu uzbrukumu piemēri ir Lietotāja datagrammu protokols (UDP), Interneta kontroles ziņojuma protokols (ICMP) un citi uzbrukumi, kas serveru virzienā pārpludina tīklu ar nepareiziem pieprasījumiem.

Par tīkla līmeņa uzbrukumiem bieži lasām plašsaziņas līdzekļos it īpaši par tiem kas attiecas uz pakalpojuma darbības traucējumiem daudzās lielākajās Interneta vietnēs. SYN, ACK vai UDP pamatā esošie pastiprināšanas uzbrukumi var tikt klasificēti kā tīkla līmeņa uzbrukumi. Tīkla līmeņa uzbrukumi parasti tiek mērīti Gbps. Tā kā tie uznāk negaidīti, tos sauc arī par apjoma uzbrukumiem. Arbor Networks ziņoja par šādiem uzbrukumiem 2015. gadā un aprakstīja 17% no visiem uzbrukumiem, kurus viņi apstrādāja, kas ir lielāki par 1Gbps ar vidējo uzbrukuma lielumu 804 Mbps/ 272K pps. Lielie uzbrukumi sasniedza maksimāli 335 Gbps.

Lietojumprogrammu līmeņa uzbrukumi UZZINIET VAIRĀK

Šādi uzbrukumi var būt samērā nelieli un nemanāmi salīdzinot tos ar tīkla līmeņa uzbrukumiem, taču tie ir tikpat postoši un tos ir grūtāk novērst.

Lai organizētu lietojumprogrammu līmeņa uzbrukumu un sasniegtu to pašu mērķi, piemēram: apturētu mājas lapas darbību, ir nepieciešams krietni mazāks pakešu daudzums un Interneta caurlaidība. Uzbrukumi lietojumprogrammas līmenī tiek mērīti RPS (pieprasījumi sekundē) pēc apstrādes uzdevumu skaita, kas uzsākti sekundē. Tie tiek realizēti ar robotu palīdzību, kas ir spējīgi izveidot TCP rokasspiedienu, lai mijiedarbotos ar mērķa lietojumprogrammu.

Lietojumprogrammu līmeņa uzbrukumi notiek biežāk nekā tīkla līmeņa uzbrukumi. Lietojumprogrammu līmeņa uzbrukumu piemēri ir Slowloris un neaizsargātība lietojumprogrammu serveru līmenī. Pie šī līmeņa ir pieskaitāmi arī daudzi nelabvēlīgi datoru lietojumprogammas neaizsargātību uzraugošie kodi – “iesācēji”. Šāda veida uzbrukumus ir grūtāk atrast un atvairīt. Laba lietojumporgammu “higiēna” var samazināt vājo vietu rašanos tajās. Tas nozīmē - lietojumprogrammu stiprināšanu pateicoties drošai konfigurēšanai, to savlaicīgai atjaunošanai un labojumiem.

Visos lietojumprogrammu prasību līmeņos - arhitektūras un projektēšanas fāzēs - jādomā par drošību. Programmatūrā ir jāiekļauj drošības aizsardzība, visas programmas un konfigurācijas rūpīgi jāpārbauda attiecībā uz neaizsargātību. Ļoti ieteicama ir tīmekļa lietojumprogrammas ugunsmūra jeb WAF izmantošana. WAF var nodrošināt “Virtual patching” (papildus programmas serverī, kas pārtver un labo ienākošos pieprasījumus pirms nodošanas tālākai apstrādei), tādā veidā pasargājot vājās vietas. WAF tika īpaši izstrādāts, lai pārbaudītu IP pakešu saturu lietpojumprogrammu līmenī. WAF pareizai izvietošanai un vadībai ir būtiska nozīme, neraugoties uz to, vai tas palīdz izvairīties no uzbrukumiem vai nē.

Pasūtītājam jāņem vērā, ka arī WAF var kļūt par DDoS uzbrukuma mērķi un var tikt pārslogots, kā ikviena cita tīkla komponente. Tam jābūt ar papildus īpatnībām un arhitektūras aizsardzību. Tīmekļa lietojumprogrammas ugunsmūris (WAF) izpilda padziļinātu HTTP/S pieprasījumu/atbilžu pakešu pārbaudi un to lietderīgo slodzi, lai identificētu un pasargātu no uzbrukumiem.

Aizsardzība pret DDoS uzbrukumiem