Sådan stopper du et DDOS-angreb – Indeholder væsentlige værktøjer

Sådan stopper du et DDoS-angreb - Indeholder væsentlige værktøjer


Hvad er et DDoS-angreb?

Et DDoS-angreb er et cyberangreb, der bruger udnyttede computere og IoT-enheder til at sende en bølge af trafik til et netværk. En stor trafikmængde overbelaster netværket og forhindrer, at legitime enheder kan kommunikere med hinanden. Når netværket bliver for overbelastet, kan brugerne ikke få adgang til internettet.

DDoS-angreb vurderes at koste mellem $ 20.000 og $ 40.000 i timen. At tage en præemptiv tilgang til at slå DDoS-angreb er vigtig for at blive online. Før vi ser på, hvordan man stopper et DDoS-angreb, skal vi først redegøre for, hvad et DDoS-angreb er.

Det skræmmende ved DDoS-angreb er, at de kan ske for enhver. Selv multinationale organisationer med dedikerede cybersecurity-fagfolk er ikke immune over for at blive angrebet.

Der er utallige eksempler på, at store sælgere bliver afsporet af en opportunistisk angriber:

  • Den 28. februar 2018 blev Github angrebet af et gigantisk DDoS-angreb, der toppede med 1,35 Tbs
  • Den 30. september 2017 sætte et DDoS-angreb UK National Lottery offline
  • Den 21. oktober 2016 blev Dyn angrebet af et Mirar-botnet, der sendte trafik over havn 53
  • Den 31. december 2015 blev BBC-websteder inklusive BBC iPlayer forstyrret af et 602 Gbps DDoS-angreb

Hvis du er her for værktøjerne og ikke har tid til at læse hele indlægget, her er vores oversigtsliste over de bedste værktøjer til at stoppe DDoS-angreb:

  • SolarWinds Security Event Manager (GRATIS PRØVE) Værtsbaseret system til forebyggelse af indtrængen, der lukker adgangen til kilder, der er registreret for at udføre et DDoS-angreb. Kører på Windows Server.
  • Sucuri-applikations Firewall (LÆS MERE) En kanttjeneste, der beskytter dine webservere ved at stå foran dem og filtrere ondsindet aktivitet fra generel trafik.
  • Paessler PRTG Network Monitor (GRATIS PRØVE) En alt-i-én netværks-, server- og applikationsmonitor, der inkluderer trafikanalysatorer, der advarer, når der opstår for store trafikmængder. Kører på Windows Server.

Hvordan fungerer et DDoS-angreb?

For at sætte et netværk offline skal angriberen bruge en gruppe enheder til at starte et angreb. For at gøre dette forsøger angriberen at inficere et netværk af computere med ondsindet software. Netværket af inficerede computere danner et botnet. Botnet er et netværk af enheder under angriberen's kontrol, som angriberen kan bruge til at oversvømme et netværk med trafik.

Hvis der sendes tilstrækkelig trafik til netværket, er det sat ud af handling. Verisigns DDoSTrends-rapport fandt, at gennemsnitlig højeste DDoS-angrebstørrelse er 11,2 Gbps. I betragtning af den skade, et vellykket angreb kan forårsage, er det vigtigt for virksomheder at være i stand til at beskytte sig mod disse angreb.

Hvorfor lancerer folk DDoS-angreb?

Desværre er der mange grunde til, at enkeltpersoner og grupper udfører DDoS-angreb. Nogle angribere er motiverede ved at sætte konkurrenter ud af handling, mens andre er motiverede af politiske grunde. En håndfuld er bare på udkig efter at forårsage problemer for det.

Det er ikke ualmindeligt, at enkeltpersoner betaler for cyberkriminelle for at starte et botnet på deres vegne. Mens der er mange grunde til DDoS-angreb, er slutresultatet det samme; service-afbrydelse og nedetid.

I sidste ende er det ikke så vigtigt at forstå, hvorfor angribere lancerer angreb, som at vide, hvordan man stopper et angreb. Godt definerede cybersikkerhedsprocedurer giver dig en chance for at forsvare dig selv uanset hvem der prøver at angribe dig og kan hjælpe dig med at holde dig oppe, hvis tiden kommer.

Typer af DDoS-angreb

Forsvar mod DDoS-angreb starter med at udvikle opmærksomhed om de typer DDoS-angreb, du kan støde på. Generelt kan DDoS-angreb opdeles i tre hovedtyper; volumenbaserede angreb, protokolangreb og applikationslag angreb. Hvert af disse angreb fungerer på en anden måde:

Volumenbaserede angreb

Volumenbaserede angreb er en type DDoS-angreb, der er afhængig af lydstyrken for at forstyrre en tjeneste. Disse typer angreb inkluderer pakke oversvømmelsesangreb som UDP-oversvømmelser, og ICMP oversvømmelser. I tilfælde af et UDP-oversvømmelsesangreb sender angriberen UDP-pakker til tilfældige porte på en computer eller netværk. Værten kigger konstant efter applikationen, der lytter til havnen, men finder intet. Slutresultatet er et overbelastet netværk.

Protokolangreb

Protokolangreb er DDoS-angreb, der bruger protokoller til at monopolisere serverressourcer. Almindelige protokolangreb er Ping of Death, SYN oversvømmelser og smurf angreb. I tilfælde af a SYN-oversvømmelse, angriberen sender forfalskede SYN-meddelelser for at starte en TCP-håndtryk med en maskine uden at lukke forbindelsen.

Angreb til applikationslag

Anvendelseslagangreb er målrettet mod det øverste lag i OSI-modellen i et forsøg på at forbruger server- og netværksressourcer. Angreb i applikationslaget er populære, fordi angriberen kun behøver at tage en lille båndbredde for at have en stor effekt. Langsomme og lave og langsomme angreb aer almindelige typer applikationslag-angreb, som virksomhederne støder på. Et lavt og langsomt angreb er, hvor trafikken bruges til at målrette applikations- eller serverressourcer.

DDoS-strategi til forebyggelse af angreb

Når du ved, hvad et DDoS-angreb er, kan du begynde at designe en strategi for at forhindre fremtidige angreb. En effektiv DDoSprevention-strategi har flere kernekomponenter:

  • Et loganalyseværktøj
  • En webstedsapplikations firewall
  • En NetFlow-analysator
  • Ansæt i hus DDoSexperts

DDoSPrevention-værktøj nr. 1: Registrering af angreb med loghåndteringsværktøjer

SolarWinds Security Event Manager (GRATIS PRØVE)

At forsvare sig mod DDoS-angreb, før de finder sted, handler om synlighed. At have gennemsigtighed over dine logdata viser dig, hvad der sker i dit lokale miljø. SolarWinds Security Event Manager leverer en realtidslogadministrationsløsning der viser logdata i realtid så du kan se usædvanlig aktivitet på dit netværk.

SolarWinds Security Event Manager

Værktøjet har også advarsler med automatiserede svar til at afbryde DDoS-angreb, når de er lanceret. For at sikre dig, at du ikke er sårbar over for kendte dårlige skuespillere, SolarWinds Security Event Manager scanner lister over kendte ondsindede enheder og kan Opret automatisk en advarsel eller blokerer IP-koden direkte.

Automatiske svar er effektive til at reducere din eksponering for angribere ved at reducere din responstid. Jo lavere din svartid er, jo bedre er du i stand til at minimere skaderne på et angreb.

Hvis et DDoS-angreb kommer igennem dine forsvar, kan du bruge rodårsagsanalyse for at se, hvor angrebet stammer fra. Rootårsagsanalyse hjælper dig med at finjustere dine sikkerhedsprocedurer for at sikre dig, at fremtidige angreb ikke påvirker din tjeneste. Du kan downloade den gratis prøveversion her.

SolarWinds Security Event ManagerDownload 30-dages GRATIS prøveversion

DDoS-beskyttelsesværktøj nr. 2: Beskyttelse af et websted mod et DDoS-angreb med en WAF

Sucuri-applikations Firewall (LÆS MERE)

EN Web-applikations Firewall (WAF) skal være kernen i din DDoS-forsvarsstrategi. En webapplikations firewall filtrerer og overvåger HTTP-trafik for at finde ondsindet aktivitet. Når dårlig trafik er anerkendt, kan firewall blokere den og blackliste IP'erne for de involverede maskiner.

Sucuri WAF

Webapplikations firewalls er vigtige for at blokere den dårlige trafik fra et DDoS-angreb, der potentielt kan sætte dit websted offline. Sucuris WAF er en industri-standard webapplikations firewall, der leveres med et webstedets antivirus. Værktøjet er specielt designet til forsvare mod DDoS-angreb på lag 3,4, og 7 af et netværk.

For at forsvare mod angribere giver Sucuri dig mulighed for at konfigurere brugerdefinerede regelsæt til at filtrere mistænkelig trafik og blokere botnet fra at forsøge at forbruge din båndbredde. Som en ekstra bonus kan Sucuri også blokere malware, nul-dages angreb og brute force hacks.

Sucuri webapplikations FirewallView-planer & detaljer

DDoS-beskyttelsesværktøj nr. 3: Brug af en NetFlow-analysator til at fange mistænksom trafik

Paessler PRTG Network Monitor (GRATIS PRØVE)

Den største risiko for dit netværk er mængden af ​​trafik, der sendes af en angriber. Mængden af ​​trafik, som et Botnet kan mønstre, bestemmer angrebets alvorlighed. NetFlow-analysatorer er fremragende til at hente trafikspidser, der indikerer et angreb.

PRTG Network Monitor

NetFlow-analysatorer kan lide Paessler PRTG Network Monitor kan vise dig udsving i netværkstrafik og vise dig, når du er under angreb. Det NetFlow V5, NetFlow V9, og IPFIX-sensorer kan vise dig, hvis ondsindet trafik sendes din vej. Der er grafer over dine live trafikdata, hvor du kan kigge efter usædvanlige trafikstop.

Du kan endda konfigurer alarmtærskler så du får en anmeldelse, hvis trafikken når et vist niveau. At have gennemsigtighed over netværkstrafik hjælper dig med at springe ind i et svar, så snart et angreb rammer dit netværk.

Paessler PRTG Network MonitorDownload 30-dages GRATIS prøveversion

Ansættelse i hus DDoS-eksperter eller en managerapplikationssikkerhedsleverandør

Hvis du har budgettet til at have råd til det, kan det også være yderst fordelagtigt at ansætte eksperter inden for cybersecurity til at bekæmpe DDoS-angreb. Erfarne cybersecurity-fagfolk vil være bekendt med den type angreb, som cyberkriminelle bruger og være i stand til at identificere, hvor din organisation er sårbar. Kyndige cybersecurity-fagfolk er især nyttige til at håndtere sværere angreb fra lag 7, som angribere i stigende grad tager til.

Men hvis du ikke har råd til internt personale, kan du få gode resultater ved at investere i en administreret sikkerhedsudbyder, der leverer løbende trafikovervågning og penetrationstest.

Arbejde med en administreret sikkerhedsudbyder vil stadig give fordelen ved ekspertvejledning, men uden noget af de omkostninger, der følger med at ansætte en fuldtidsansat. En administreret sikkerhedsudbyder er en fremragende mulighed for at få adgang til yderligere ekspertise, mens du forbliver omkostningseffektiv.

Andre bedste fremgangsmåder til håndtering af DDoS-angreb

Der er en række bedste fremgangsmåder, som du kan indarbejde for at arbejde sammen med dine forsvarsforanstaltninger. Disse er som følger:

  • Overudbud af serverbåndbredde
  • Brug et Content Distribution Network (CDN)
  • Sikre dit netværk

Overudbud af serverbåndbredde

Overprovisionering er fremgangsmåden ved at købe mere serverbåndbredde, end du har brug for til den daglige drift. At have en højere båndbreddekapacitet giver dig mere modstand mod et angreb. Årsagen er, at angriberen har brug for at sende en større mængde trafik for at forstyrre din service. Overprovisionering kan hjælpe med at imødegå nogle lavere volumenangreb.

Brug en CDN

DDoS-angreb fungerer ved at målrette mod din hosting-server, men hvis du spreder dine data på flere globale servere, er der intet eneste punkt på fiasko. At have ikke et enkelt mislykkelsespunkt betyder, at du ikke kan sættes offline af en serverfejl, fordi du stadig har andre servere til rådighed til at arbejde med. En CDN er en fremragende metode til at forblive modstandsdygtig over for angreb.

Sikre dit netværk

Det er vigtigt at sikre, at dit netværk er sikkert mod angribere for at undgå et angreb. For at holde dit netværk sikkert skal du ikke kun scanne din netværksinfrastruktur, men også bruge et indtrængende detekteringssystem sammen med din logadministrationsløsning for at se efter sårbarheder.

Træne dine medarbejdere

Uddannelse af medarbejdere om farerne ved cyberattacks og hvordan man sikrer netværksenheder er af største vigtighed for at forhindre skader på dit netværk. Dine medarbejdere vil være folket på jorden, når et angreb sker. Træning af dem i, hvordan man finder malware eller mistænksom aktivitet, og hvordan man reagerer i et angreb vil minimere den potentielle skade på et angreb.

Tip til svar på et DDoS-angreb

Selv med den bedste strategi i verden kan du ikke forhindre, at et DDoS-angreb glider gennem nettet. Det er vigtigt at have en plan for, hvordan man reagerer, når man ved, at et angreb sker. Hvordan du reagerer, når et angreb er startet, vil bestemme, hvor meget skade der er gjort, og hvor længe du er offline for. Her er nogle tip til svar på et DDoS-angreb:

  1. Kend tegn på et angreb

Den første ting, du har brug for for en hurtig reaktion på et angreb, er at uddanne dig selv og dine medarbejdere om tegnene på et angreb. Er enheder ikke i stand til at få adgang til internettet? Er der masser af usædvanlige trafik på netværket? At være i stand til at se de fortællende tegn på et angreb vil fremskynde dine svar. Medarbejdere kan ikke springe ud til handling for at tackle et angreb, hvis de ikke anerkender et angreb, der har fundet sted!

Et overvågningsværktøj til båndbredde kan være et instrument til at se ud efter store mængder trafik på dit netværk. Du har et lille tidsvindue, før din server er overvældet til at rydde serverlogfiler for at hjælpe med at blive online.

  1. Diagnosticere angrebets oprindelse

For at reagere effektivt, skal du vide, hvor angrebet kommer fra, og hvilken type angreb det er. Det er umuligt at gendanne operationer til dit netværk, hvis du ikke ved, hvor angrebet kommer fra. I tilfælde af at du ikke kan fortælle oprindelsen, bliver du tvunget til at tage et hit og vente på, at angrebet går.

  1. Analyser angrebet efter begivenheden

Når angrebet er gået, er det tid til at evaluere, hvad der skete. Identificer, om der var nogen sårbarheder eller mangler i din svarproces. Kunne dit båndbreddeovervågningsværktøj have bedre synlighed? Kunne dit teams kommunikation være bedre, eller din svartid hurtigere? Identificering af disse områder til forbedring er en god måde at sikre dig, at du er forberedt på, hvis du nogensinde støder på et andet DDoS-angreb.

Nøglen til et vellykket forsvar: forebyggelse og hurtige svar

Forebyggelse og hurtige svar er kerneelementerne i en DDoS-forsvarsstrategi. Værktøjer som logstyringsløsninger, firewalls på websteder eller netværksanalysatorer hjælper dig med at fange angreb tidligt, men de er ikke nok på egen hånd til at forhindre angreb fra at påvirke din bundlinje.

En stor grad af din modstand mod et angreb vil afhænge af, hvor hurtigt dit team reagerer under pres. At opbygge en medarbejderkultur, der understreger cybersikkerhed og anerkender, hvordan man bekæmper et DDoS-angreb, vil reducere skaden, hvis en angriber glider gennem nettet.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

20 + = 27