19
aprilie 2021
Ce este atenuarea DDoS?
Atenuarea DDoS se referă la procesul de protejare cu succes a unui server sau rețea vizat de un atac distribuit de refuz de serviciu (DDoS). Utilizând echipamente de rețea special concepute sau un serviciu de protecție bazat pe cloud, o victimă vizată este capabilă să atenueze amenințarea de intrare.
Există 4 etape de atenuare a unui atac DDoS folosind un furnizor bazat pe cloud:
- Detectare - pentru a opri un atac distribuit, un site web trebuie să poată distinge un atac de un volum mare de trafic normal. Dacă o lansare a unui produs sau un alt anunț are un site web plin de noi vizitatori legitimi, ultimul lucru pe care site-ul dorește să-l facă este să-i strângă sau să-i oprească în alt mod să vizualizeze conținutul site-ului web. Reputația IP, tiparele obișnuite de atac și datele anterioare ajută la detectarea corectă.
- Răspuns - în acest pas, rețeaua de protecție DDoS răspunde la o amenințare identificată de intrare, renunțând în mod inteligent la traficul rău intenționat și absorbind restul traficului. Folosind reguli de pagină WAF pentru atacuri de nivel de aplicație (L7) sau un alt proces de filtrare pentru a gestiona atacuri de nivel inferior (L3 / L4), cum ar fi amplificarea memcached sau NTP, o rețea este capabilă să atenueze încercarea de întrerupere.
- Rutare - Prin direcționarea inteligentă a traficului, o soluție eficientă de atenuare DDoS va împărți traficul rămas în bucăți gestionabile, împiedicând refuzul de serviciu.
- Adaptare - O rețea bună analizează traficul pentru modele cum ar fi repetarea blocurilor IP ofensatoare, anumite atacuri provenite din anumite țări sau anumite protocoale folosite în mod necorespunzător. Prin adaptarea la tiparele de atac, un serviciu de protecție se poate întări împotriva atacurilor viitoare.
Alegerea unui serviciu de atenuare DDoS
Soluțiile tradiționale de atenuare DDoS implicau achiziționarea de echipamente care ar locui la fața locului și ar filtra traficul de intrare. Această abordare implică achiziționarea și întreținerea echipamentelor scumpe și, de asemenea, sa bazat pe existența unei rețele capabile să absoarbă un atac. Dacă un atac DDoS este suficient de mare, poate elimina infrastructura de rețea în amonte, împiedicând orice soluție la fața locului să fie eficientă. Atunci când achiziționați un serviciu de atenuare DDoS bazat pe cloud, ar trebui evaluate anumite caracteristici.
- Scalabilitate - o soluție eficientă trebuie să se poată adapta la nevoile unei afaceri în creștere, precum și să răspundă la dimensiunea tot mai mare a atacurilor DDoS. Au avut loc atacuri mai mari de 2 terabiți pe secundă (Tbps) și nu există niciun indiciu că tendința în dimensiunea traficului de atac este descendentă. Rețeaua Cloudflare este capabilă să gestioneze atacuri DDoS considerabil mai mari decât au avut loc vreodată.
- Flexibilitate - posibilitatea de a crea politici și modele ad hoc permite unei proprietăți web să se adapteze la amenințările primite în timp real. Abilitatea de a implementa reguli de pagină și de a completa aceste modificări în întreaga rețea este o caracteristică esențială în menținerea unui site online în timpul unui atac.
- Fiabilitate - la fel ca o centură de siguranță, protecția DDoS este ceva de care aveți nevoie doar atunci când aveți nevoie de ea, dar când vine acest moment, este mai bine să fie funcțional. Fiabilitatea unei soluții DDoS este esențială pentru succesul oricărei strategii de protecție. Asigurați-vă că serviciul are rate ridicate de disponibilitate și fiabilitatea site-urilor care lucrează 24 de ore pe zi pentru a menține rețeaua online și a identifica noi amenințări. Redundanța, failover-ul și o rețea extinsă de centre de date ar trebui să fie esențiale pentru strategia platformei.
- Dimensiunea rețelei - atacurile DDoS au modele care apar pe internet, deoarece anumite protocoale și vectori de atac se modifică în timp. Având o rețea mare, cu transfer de date extins, permite unui furnizor de atenuare DDoS să analizeze și să răspundă la atacuri rapid și eficient, oprindu-le deseori înainte ca acestea să apară vreodată. Rețeaua Cloudflare rulează cereri de internet pentru aproximativ 10% din Fortune 1.000, creând un avantaj în analiza datelor din traficul de atac din întreaga lume.
Sursa: https://www.cloudflare.com/learning/ddos/ddos-mitigation/