Hoe een DDOS-aanval te stoppen – Bevat essentiële hulpmiddelen

Hoe een DDoS-aanval te stoppen - Bevat essentiële hulpmiddelen


Wat is een DDoS-aanval?

Een DDoS-aanval is een cyberaanval die gebruikmaakt van computers en IoT-apparaten om een ​​golf van verkeer naar een netwerk te sturen. Een grote hoeveelheid verkeer verstopt het netwerk en voorkomt dat legitieme apparaten met elkaar kunnen communiceren. Zodra het netwerk te druk wordt, hebben gebruikers geen toegang meer tot internet.

DDoS-aanvallen kosten naar schatting tussen de $ 20.000- $ 40.000 per uur. Het is essentieel om online een DDoS-aanval te verslaan. Voordat we kijken hoe we een DDoS-aanval kunnen stoppen, moeten we eerst schetsen wat een DDoS-aanval is.

Het angstaanjagende van DDoS-aanvallen is dat ze iedereen kunnen overkomen. Zelfs multinationale organisaties met toegewijde cybersecurity-professionals zijn niet immuun voor aanvallen.

Er zijn talloze voorbeelden van grote leveranciers die ontsporen door een opportunistische aanvaller:

  • Op 28 februari 2018 werd Github aangevallen door een gigantische DDoS-aanval die een piek bereikte van 1,35 Tbs
  • Op 30 september 2017 heeft een DDoS-aanval de UK National Lottery offline gezet
  • Op 21 oktober 2016 werd Dyn aangevallen door een Mirar-botnet dat verkeer over poort 53 stuurde
  • Op 31 december 2015 werden BBC-sites, waaronder BBC iPlayer, verstoord door een 602 Gbps DDoS-aanval

Als je hier bent voor de tools en geen tijd hebt om het hele bericht te lezen, is hier onze samenvattende lijst van de beste tools om DDoS-aanvallen te stoppen:

  • SolarWinds Security Event Manager (GRATIS PROEF) Op host gebaseerd inbraakpreventiesysteem dat de toegang tot bronnen die worden gedetecteerd als het uitvoeren van een DDoS-aanval zal afsluiten. Werkt op Windows Server.
  • Sucuri Website Application Firewall (MEER INFORMATIE) Een geavanceerde service die uw webservers beschermt door ervoor te staan ​​en schadelijke activiteiten uit het algemene verkeer te filteren.
  • Paessler PRTG-netwerkmonitor (GRATIS PROEF) Een alles-in-één netwerk-, server- en applicatiemonitor met verkeersanalysatoren die waarschuwen wanneer er buitensporige verkeersvolumes ontstaan. Werkt op Windows Server.

Hoe werkt een DDoS-aanval?

Om een ​​netwerk offline te zetten, moet de aanvaller een groep apparaten gebruiken om een ​​aanval te starten. Om dit te doen, probeert de aanvaller een netwerk van computers met schadelijke software te infecteren. Het netwerk van geïnfecteerde computers vormt een botnet. Het botnet is een netwerk van apparaten onder controle van de aanvaller waarmee de aanvaller een netwerk met verkeer kan overspoelen.

Als er voldoende verkeer naar het netwerk wordt verzonden, wordt het buiten werking gesteld. Uit het DDoSTrends-rapport van Verisign bleek dat de gemiddelde piek DDoS-aanval is 11,2 Gbps. Gezien de schade die een succesvolle aanval kan veroorzaken, is het belangrijk dat ondernemingen zich tegen deze aanvallen kunnen beschermen.

Waarom lanceren mensen DDoS-aanvallen?

Helaas zijn er veel redenen waarom individuen en groepen DDoS-aanvallen uitvoeren. Sommige aanvallers worden gemotiveerd door concurrenten buiten werking te stellen, terwijl anderen om politieke redenen worden gemotiveerd. Een handvol wil alleen maar problemen veroorzaken.

Het is niet ongewoon dat individuen betalen voor cybercriminelen om namens hen een botnet te lanceren. Hoewel er veel redenen zijn voor DDoS-aanvallen, is het eindresultaat hetzelfde; serviceonderbreking en downtime.

Uiteindelijk is het niet zo belangrijk om te begrijpen waarom aanvallers aanvallen starten als om te weten hoe ze een aanval kunnen stoppen. Goed gedefinieerde cybersecurity-procedures geven u de kans om uzelf te verdedigen, ongeacht wie u probeert aan te vallen, en kunnen u helpen om bij te blijven als de tijd daar is.

Soorten DDoS-aanvallen

Verdediging tegen DDoS-aanvallen begint met het ontwikkelen van het bewustzijn van de soorten DDoS-aanvallen die u kunt tegenkomen. Over het algemeen kunnen DDoS-aanvallen worden onderverdeeld in drie hoofdtypen; op volume gebaseerde aanvallen, protocolaanvallen en aanvallen op de applicatielaag. Elk van deze aanvallen werkt op een andere manier:

Op volume gebaseerde aanvallen

Op volume gebaseerde aanvallen zijn een soort DDoS-aanval die afhankelijk is van volume om een ​​service te verstoren. Dit soort aanvallen omvatten packet flood-aanvallen zoals UDP stroomt onder water, en ICMP overstromingen. In het geval van een UDP-overstromingsaanval, stuurt de aanvaller UDP-pakketten naar willekeurige poorten op een computer of netwerk. De host blijft zoeken naar de toepassing die naar de poort luistert, maar vindt niets. Het eindresultaat is een overbelast netwerk.

Protocolaanvallen

Protocolaanvallen zijn DDoS-aanvallen die protocollen gebruiken om serverbronnen te monopoliseren. Veelvoorkomende protocolaanvallen zijn Ping of Death, SYN overstromingen en smurf aanvallen. In het geval van een SYN vloed, de aanvaller stuurt vervalste SYN-berichten om een ​​TCP-handshake met een machine te initiëren zonder de verbinding te verbreken.

Aanvallen van applicatielagen

Aanvallen op de applicatielaag richten zich op de bovenste laag van het OSI-model in een poging om server- en netwerkbronnen van de consument te gebruiken. Aanvallen op de applicatielaag zijn populair omdat de aanvaller slechts een kleine bandbreedte nodig heeft om een ​​groot effect te hebben. Slow-rate en lage en langzame aanvallenveel voorkomende typen applicatielagen die bedrijven tegenkomen. Een lage en langzame aanval is waar verkeer wordt gebruikt om toepassingen of serverbronnen te richten.

DDoS Attack Prevention Strategie

Zodra u weet wat een DDoS-aanval is, kunt u een strategie ontwerpen om toekomstige aanvallen te voorkomen. Een effectieve DDoSprevention-strategie heeft verschillende kerncomponenten:

  • Een logboekanalysetool
  • Een firewall voor een websiteapplicatie
  • Een NetFlow Analyzer
  • Huren in huis DDoSexperts

DDoSPrevention Tool # 1: Aanvallen detecteren met Log Management Tools

SolarWinds Security Event Manager (GRATIS PROEF)

Verdedigen tegen DDoS-aanvallen voordat ze plaatsvinden, draait allemaal om zichtbaarheid. Als u transparant bent over uw loggegevens, kunt u zien wat er gebeurt in uw lokale omgeving. SolarWinds Security Event Manager levert een realtime log management oplossing die toont loggegevens in realtime zodat u ongebruikelijke activiteit op uw netwerk kunt zien.

SolarWinds Security Event Manager

De tool heeft ook waarschuwingen met geautomatiseerde antwoorden om DDoS-aanvallen af ​​te breken zodra ze zijn gelanceerd. Om ervoor te zorgen dat je niet kwetsbaar bent voor bekende slechte acteurs, SolarWinds Security Event Manager scant lijsten van bekende kwaadaardige apparaten en kan automatisch een waarschuwing maken of IP volledig blokkeren.

Automatische reacties zijn effectief om uw blootstelling aan aanvallers te verminderen door uw responstijd te verkorten. Hoe lager uw responstijd, hoe beter u in staat bent om de schade van een aanval te minimaliseren.

Als een DDoS-aanval door je verdediging heen komt, kun je de oorzaakanalyse gebruiken om te zien waar de aanval is ontstaan. Oorzakenanalyse helpt u uw beveiligingsprocedures aan te passen om ervoor te zorgen dat toekomstige aanvallen uw service niet beïnvloeden. U kunt de gratis proefversie hier downloaden.

SolarWinds Security Event Manager Download 30 dagen GRATIS proefversie

DDoS Protection Tool # 2: Een website beschermen tegen een DDoS-aanval met een WAF

Sucuri Website Application Firewall (MEER INFORMATIE)

EEN Webapplicatie Firewall (WAF) moet centraal staan ​​in uw DDoS-verdedigingsstrategie. Een firewall van een webtoepassing filtert en controleert HTTP-verkeer om kwaadaardige activiteiten te vinden. Zodra slecht verkeer wordt herkend, kan de firewall het blokkeren en de IP's van de betrokken machines op de zwarte lijst zetten.

Sucuri WAF

Webtoepassingsfirewalls zijn essentieel voor het blokkeren van slecht verkeer door een DDoS-aanval die mogelijk uw website offline kan brengen. Sucuri's WAF is een industriestandaard firewall voor webtoepassingen die wordt geleverd met een website-antivirus. De tool is speciaal ontworpen om verdedigen tegen DDoS-aanvallen op lagen 3,4, en 7 van een netwerk.

Om je tegen aanvallers te verdedigen, kun je met Sucuri aangepaste regelsets configureren om verdacht verkeer uit te filteren en botnets te blokkeren om te proberen je bandbreedte te verbruiken. Als een toegevoegde bonus kan Sucuri ook blokkeren malware, zero-day aanvallen en brute force hacks.

Sucuri Web Application FirewallView Plans & Details

DDoS-beveiligingstool # 3: een NetFlow Analyzer gebruiken om verdacht verkeer vast te leggen

Paessler PRTG-netwerkmonitor (GRATIS PROEF)

Het grootste risico voor uw netwerk is de hoeveelheid verkeer die door een aanvaller wordt verzonden. De hoeveelheid verkeer die een Botnet kan verzamelen, bepaalt de ernst van de aanval. NetFlow-analyseapparatuur zijn uitstekend in het oppikken van verkeerspieken die wijzen op een aanval.

PRTG-netwerkmonitor

NetFlow-analyzers vinden het leuk Paessler PRTG-netwerkmonitor kan u fluctuaties in netwerkverkeer laten zien en u laten zien wanneer u wordt aangevallen. De NetFlow V5, NetFlow V9, en IPFIX-sensoren kan u laten zien of er kwaadaardig verkeer uw kant op wordt gestuurd. Er zijn grafieken van uw live verkeersgegevens waar u kunt uitkijken naar ongewone verkeerspieken.

Je kan zelfs alarmdrempels configureren zodat u een melding ontvangt als het verkeer een bepaald niveau bereikt. Transparantie over netwerkverkeer helpt u om in een reactie te springen zodra een aanval uw netwerk raakt.

Paessler PRTG-netwerkmonitor Download 30 dagen GRATIS proefversie

Het inhuren van House DDoS-experts of een Manager Application Security Vendor

Als je het budget hebt om het te betalen, kan het inhuren van cybersecurity-experts in huis om DDoS-aanvallen te bestrijden ook extreem voordelig zijn. Ervaren cybersecurity-professionals zullen bekend zijn met het type aanvallen dat cybercriminelen gebruiken en kunnen identificeren waar uw organisatie kwetsbaar is. Deskundige cybersecurity-professionals zijn met name handig voor het omgaan met lastiger layer 7-aanvallen die aanvallers steeds vaker gebruiken.

Als u zich echter geen intern personeel kunt veroorloven, kunt u goede resultaten behalen door te investeren in een beheerde beveiligingsprovider die voortdurende verkeersbewaking en penetratietests levert..

Werken met een managed security provider biedt nog steeds het voordeel van deskundige begeleiding, maar zonder de overhead die gepaard gaat met het inhuren van een fulltime medewerker. Een beheerde beveiligingsprovider is een uitstekende optie om toegang te krijgen tot aanvullende expertise en tegelijkertijd kostenefficiënt te blijven.

Andere best practices voor het omgaan met DDoS-aanvallen

Er zijn een aantal best practices die u kunt gebruiken om naast uw verdedigingsmaatregelen te werken. Dit zijn de volgende:

  • Overprovision serverbandbreedte
  • Gebruik een Content Distribution Network (CDN)
  • Beveilig uw netwerk

Overprovision serverbandbreedte

Overprovisioning is de gewoonte om meer serverbandbreedte aan te schaffen dan u voor dagelijkse activiteiten nodig hebt. Een hogere bandbreedtecapaciteit geeft u meer weerstand tegen een aanval. De reden is dat de aanvaller meer verkeer moet verzenden om uw service te verstoren. Overprovisioning kan sommige aanvallen met een lager volume tegengaan.

Gebruik een CDN

DDoS-aanvallen werken door uw hosting-server te targeten, maar als u uw gegevens verspreidt over verschillende wereldwijde servers, is er geen enkel punt van mislukking. Als er geen enkel storingspunt is, betekent dit dat u niet offline kunt worden gezet door een serverfout omdat u nog andere servers beschikbaar hebt om mee te werken. Een CDN is een uitstekende methode om veerkrachtig te blijven tegen aanvallen.

Beveilig uw netwerk

Ervoor zorgen dat uw netwerk beveiligd is tegen aanvallers, is essentieel om een ​​aanval te voorkomen. Om uw netwerk veilig te houden, moet u niet alleen uw netwerkinfrastructuur scannen, maar ook een inbraakdetectiesysteem gebruiken naast uw oplossing voor logbeheer om te zoeken naar kwetsbaarheden.

Train uw medewerkers

Medewerkers onderwijzen over de gevaren van cyberaanvallen en het beveiligen van netwerkapparatuur is van het grootste belang om schade aan uw netwerk te voorkomen. Uw werknemers zullen de mensen op de grond zijn wanneer een aanval plaatsvindt. Door hen te trainen hoe ze malware of verdachte activiteiten kunnen herkennen en hoe te reageren op een aanval, wordt de potentiële schade van een aanval geminimaliseerd.

Tips voor het reageren op een DDoS-aanval

Zelfs met de beste strategie ter wereld kun je niet voorkomen dat een DDoS-aanval over het net glijdt. Het is van vitaal belang om een ​​plan te hebben voor hoe u moet reageren zodra u weet dat er een aanval plaatsvindt. Hoe u reageert zodra een aanval live gaat, bepaalt hoeveel schade er is aangericht en hoelang u offline bent. Hier zijn enkele tips voor het reageren op een DDoS-aanval:

  1. Ken de tekenen van een aanval

Het eerste dat u nodig hebt voor een snelle reactie op een aanval, is uzelf en uw werknemers informeren over de tekenen van een aanval. Hebben apparaten geen toegang tot internet? Is er een heleboel ongewoon verkeer op het netwerk? Als je de veelbetekenende tekenen van een aanval kunt herkennen, zul je sneller reageren. Medewerkers kunnen niet in actie komen om een ​​aanval aan te pakken als ze niet herkennen dat er een aanval heeft plaatsgevonden!

Een bandbreedtebewakingsprogramma kan een grote rol spelen bij het uitkijken naar grote hoeveelheden verkeer op uw netwerk. Je hebt een korte tijd voordat je server wordt overweldigd om serverlogboeken te wissen om online te blijven.

  1. Stel de oorzaak van de aanval vast

Om effectief te reageren, moet je weten waar de aanval vandaan komt en wat voor soort aanval het is. Het snel herstellen van bewerkingen in uw netwerk is onmogelijk als u niet weet waar de aanval vandaan komt. In het geval dat u de oorsprong niet kunt vertellen, wordt u gedwongen een slag te nemen en te wachten tot de aanval voorbij is.

  1. Analyseer de aanval na het evenement

Zodra de aanval voorbij is, is het tijd om te evalueren wat er is gebeurd. Bepaal of er kwetsbaarheden of onvolkomenheden waren in uw reactieproces. Kan uw bandbreedtebewakingsprogramma een betere zichtbaarheid hebben? Kan de communicatie van uw team beter zijn of uw responstijd sneller? Het identificeren van deze verbeterpunten is een geweldige manier om ervoor te zorgen dat u voorbereid bent als u ooit een andere DDoS-aanval tegenkomt.

De sleutel tot een succesvolle verdediging: preventie en snelle reacties

Preventie en snelle reacties zijn de kernelementen van een DDoS-verdedigingsstrategie. Hulpprogramma's zoals oplossingen voor logbeheer, website-firewalls of netwerkanalysatoren helpen u om aanvallen vroeg op te vangen, maar ze zijn niet voldoende om te voorkomen dat aanvallen uw bedrijfsresultaten beïnvloeden.

Een groot deel van uw weerstand tegen een aanval hangt af van hoe snel uw team onder druk reageert. Het opbouwen van een werknemerscultuur die cybersecurity benadrukt en erkent hoe een DDoS-aanval moet worden bestreden, vermindert de schade als een aanvaller door het net glijdt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 71 = 79