25 | 04 | 2019

4 Kernetaktikker for at forhindre DDoS-angreb og holde din netværksinfrastruktur sikker

Hvad er Distribueret afslag på service (DDoS), og hvordan vi kan beskytte netværksmiljøet?

DDoS-begrænsning refererer til processen med succes at beskytte en målrettet server eller netværk mod et distribueret denial-of-service (DDoS) angreb. Ved at bruge specielt designet netværksudstyr eller skybaseret beskyttelsestjeneste kan et målrettet offer mindske den indkommende trussel.

Der er fire faser med at afbøde et DDoS-angreb.

Hver af disse faser skal være på plads og funktionelle for at forsvare mod angrebet.

  • Detektion - For at stoppe et distribueret angreb skal et websted være i stand til at skelne et angreb fra et stort volumen af ​​regelmæssig trafik. Efterfølgende, hvis en produktudgivelse eller anden meddelelse har et websted oversvømmet med legitime nye besøgende. Den sidste ting, som webstedet ønsker at gøre, er at smelte dem eller på anden måde forhindre dem i at se indholdet på webstedet. IP-omdømme, almindelige angrebsmønstre og tidligere data hjælper med korrekt registrering.
  • Respons - i dette trin reagerer DDoS-beskyttelsesnetværket på en indgående identificeret trussel ved intelligent at droppe ondsindet bottrafik og absorbere resten af ​​datatrafikken. Brug af WAF-sideregler til angreb på applikationslaget (L7) eller en anden filtreringsproces til at håndtere angreb på lavere niveau (L3 / L4), såsom mem-cache eller NTP-amplificering, et netværk kan mindske forsøget på forstyrrelse.
  • Routing - Ved intelligent at dirigere trafik vil en effektiv DDoS-afbødningsløsning bryde den resterende trafik i håndterbare bidder, der forhindrer afvisning af service.
  • Tilpasning - Et godt netværk analyserer trafik for mønstre som gentagelse af krænkende IP-blokke, bestemte angreb kommer fra visse lande eller misbrug af specifikke protokoller. Ved at tilpasse sig angrebstilstande kan en beskyttelsestjeneste hærde sig mod fremtidige angreb.

Kernefiltreringsteknikker, der understøtter DDoS-begrænsning:

  • Connection Tracking
  • IP-omdømmeliste
  • Sortlisting og hvidlisting
  • Takstbegrænsning ved kanten
  • Tilstrækkelig til miljøet Next Generation Firewall med smart politik

Distribueret Denial of Service (DDoS) angreb - afbødningsproces

Valg af DDoS-afbødningstjeneste

Traditionelle DDoS-afbødningsløsninger involveret i køb af udstyr, der vil leve på stedet og filtrere indkommende trafik. Denne tilgang består i at købe og vedligeholde dyre udstyr og er også afhængig af at have et netværk, der er i stand til at absorbere et angreb. Hvis et DDoS-angreb er stort nok, kan det fjerne netværksinfrastrukturen opstrøms for at forhindre, at en løsning på stedet bliver produktiv. Når du køber en skybaseret DDoS-begrænsningstjeneste, skal du evaluere specifikke egenskaber.

  • Skalerbarhed - en praktisk løsning skal være i stand til at tilpasse sig behovene i en voksende virksomhed samt reagere på den stadigt stigende størrelse af DDoS-angreb. Der er forekommet angreb over 1 TB pr. Sekund (TBPS), og der er ingen indikation af, at tendensen i angrebstrafikstørrelse er nedad. Cloudflares netværk er i stand til at håndtere DDoS-angreb 10X større end nogensinde har fundet sted.
  • Fleksibilitet - At kunne oprette ad hoc-politikker og -mønstre tillader en webejendom at tilpasse sig indgående trusler i realtid. Evnen til at implementere sideregler og udfylde disse ændringer på tværs af hele netværket er en kritisk funktion ved at holde et websted online under et angreb.
  • Pålidelighed - Ligesom en sikkerhedssele er DDoS-beskyttelse noget, du kun har brug for, når du har brug for det, men når den tid kommer, er det bedre at være funktionelt. Pålideligheden af ​​en DDoS-løsning er væsentlig for succes med enhver beskyttelsesstrategi. Sørg for, at tjenesten har høje oppetid og ingeniører, der arbejder 24 timer i døgnet for at holde netværket online og identificere nye trusler. Redundans, fail-over og et ekspansivt netværk af datacentre bør være centrale i platformens strategi.
  • Netværksstørrelse - DDoS-angreb har mønstre, der forekommer på Internettet, da særlige protokoller og angrebsvektorer ændrer sig over tid. At have et stort netværk med omfattende dataoverførsel giver en DDoS-formildende udbyder mulighed for at analysere og reagere på angreb hurtigt og effektivt og ofte stoppe dem, før de nogensinde forekommer. Cloudflares netværk kører 10% af Internettet, hvilket skaber en fordel ved analyse af data fra angrebstrafik rundt om i verden.

Nogle nyttige indlæg inden for emnet

Hvordan beskytter du hele dit netværk mod Cyber-angreb?

Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?

10 Top Network Design Best Practices til din infrastruktur

DDoS-beskyttelse med Cisco Firepower - Radware

Se denne video for at blive fortrolig med Radware DDoS-beskyttelses- og afbødningsmodulet på Cisco Firepower NGFW. Videoen demonstrerer, hvordan Firepower registrerer DDoS-netværks- og applikations-DDoS-angreb på få sekunder og blokerer dem nøjagtigt uden at blokere for legitim brugertrafik

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.