25 | 04 | 2019

4 Kernetaktikker for at forhindre DDoS-angreb og holde din netværksinfrastruktur sikker

Hvad er Distributed Denial of Service (DDoS), og hvordan kan vi beskytte netværksmiljøet?

DDoS Mitigation refererer til succesfuld beskyttelse af en målrettet server eller et målrettet netværk mod et distribueret denial-of-service (DDoS) angreb. Et målrettet offer kan afbøde den indkommende trussel ved hjælp af specielt designet netværksudstyr eller en skybaseret beskyttelsestjeneste.

Der er fire faser med at afbøde et DDoS-angreb.

Hver fase skal være på plads og funktionel for at forsvare sig mod angrebet.

  • Detektion – for at stoppe et distribueret angreb skal en hjemmeside efterfølgende skelne et angreb fra en høj mængde almindelig trafik, hvis en produktudgivelse eller anden meddelelse har en hjemmeside oversvømmet med lovlige nye besøgende. Den sidste ting webstedet ønsker at gøre, er at drosle dem eller på anden måde stoppe dem fra at se indholdet på webstedet. IP-omdømme, almindelige angrebsmønstre og tidligere data hjælper med korrekt detektion.
  • Respons – i dette trin reagerer DDoS-beskyttelsesnetværket på en indkommende identificeret trussel ved intelligent at droppe ondsindet bottrafik og absorbere resten af ​​datatrafikken. Ved at bruge WAF-sideregler for applikationslagsangreb (L7) eller en anden filtreringsproces til at håndtere angreb på lavere niveau (L3/L4) såsom mem-cached eller NTP-forstærkning, kan et netværk afbøde forsøget på afbrydelse.
  • Routing - Ved intelligent at dirigere trafik vil en effektiv DDoS-afbødningsløsning bryde den resterende trafik i håndterbare bidder, der forhindrer afvisning af service.
  • Tilpasning – Et godt netværk analyserer trafikken for mønstre som f.eks. gentagelse af stødende IP-blokeringer, særlige angreb fra bestemte lande eller misbrug af specifikke protokoller. En beskyttelsestjeneste kan hærde sig mod fremtidige angreb ved at tilpasse sig angrebstilstande.

Kernefiltreringsteknikker, der understøtter DDoS-begrænsning:

  • Connection Tracking
  • IP-omdømmeliste
  • Sortlisting og hvidlisting
  • Takstbegrænsning ved kanten
  • Tilstrækkelig til miljøet Next Generation Firewall med smart politik

Distribueret Denial of Service (DDoS) angreb - afbødningsproces

Valg af DDoS-afbødningstjeneste

Traditionelle DDoS-reduktionsløsninger involverede køb af live-udstyr på stedet og filtrering af indgående trafik. Denne tilgang består i at købe og vedligeholde dyrt udstyr og er afhængig af et netværk, der er i stand til at absorbere et angreb. Hvis et DDoS-angreb er stort nok, kan det fjerne netværksinfrastrukturen opstrøms, hvilket forhindrer enhver løsning på stedet i at være produktiv. Når du køber en cloud-baseret DDoS-reduktionstjeneste, skal du evaluere specifikke egenskaber.

  • Skalerbarhed – en praktisk løsning skal kunne tilpasse sig behovene i en voksende virksomhed og reagere på den stadigt stigende størrelse af DDoS-angreb. Angreb større end 1 TB pr. sekund (TBPS) har fundet sted, og der er intet, der tyder på, at tendensen i angrebstrafikstørrelse er nedadgående. Cloudflares netværk kan håndtere DDoS-angreb 10 gange større, end der nogensinde er sket.
  • Fleksibilitet – oprettelse af ad hoc-politikker og -mønstre gør det muligt for en webejendom hurtigt at tilpasse sig indkommende trusler. Evnen til at implementere sideregler og udfylde disse ændringer på tværs af hele netværket er en kritisk funktion i at holde et websted online under et angreb.
  • Pålidelighed – ligesom en sikkerhedssele er DDoS-beskyttelse noget, du kun har brug for, når du har brug for det, men når den tid kommer, må den hellere være funktionel. En DDoS-løsnings pålidelighed er afgørende for enhver beskyttelsesstrategis succes. Sørg for, at tjenesten har høje oppetidsrater, og at ingeniører om webstedets pålidelighed arbejder 24 timer i døgnet for at holde netværket online og identificere nye trusler. Redundans, fail-over og et ekspansivt netværk af datacentre bør være centralt i platformens strategi.
  • Netværksstørrelse – DDoS-angreb har mønstre på tværs af internettet, da bestemte protokoller og angrebsvektorer ændrer sig over tid. Et stort netværk med omfattende dataoverførsel gør det muligt for en DDoS-reducerende udbyder at analysere og reagere hurtigt og effektivt og ofte stoppe angreb, før de opstår. Cloudflares netværk kører 10% af internettet, hvilket skaber en fordel ved at analysere data fra angrebstrafik over hele kloden.

Nogle værdifulde indlæg inden for emnet

Hvordan beskytter du hele dit netværk mod Cyber-angreb?

Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?

10 Top Network Design Best Practices til din infrastruktur

DDoS-beskyttelse med Cisco Firepower - Radware

Se denne video for at blive fortrolig med Radware DDoS-beskyttelses- og afbødningsmodulet på Cisco Firepower NGFW. Videoen demonstrerer, hvordan Firepower registrerer zero-day netværks- og applikations-DDoS-angreb på få sekunder og blokerer dem nøjagtigt uden at blokere legitim brugertrafik.

 

 

Kontakt os for at få flere oplysninger om, hvordan du implementerer en sikker infrastruktur. Vi kan besvare alle dine spørgsmål.

Planlæg et møde | Kunstig intelligens | Virtuel kaffe

 

Se vores casestudier og andre stillinger for at finde ud af mere:

Hvordan beskytter du hele dit netværk mod Cyber-angreb?

Web Application Firewall (WAF) - Shield for Application

F5 WAF på AWS – innovative løsninger til sikre webapplikationer

Sagen om multifaktorgodkendelse, der stopper næsten 100 % af automatiserede angreb

False Positive, False Negative, True Positive og True Negative

 

#ddos #detektion #respons #netværk #infrastruktur

RELATEREDE ARTIKLER

29 | 11 | 2023

Hvad er din: 'Legally Deep'

Tag på en rejse mod uovertruffen juridisk effektivitet med AI for the Minds Document Processing SaaS. Naviger problemfrit gennem dokumenter, kontrakter og fortilfælde, og befri dig selv fra hverdagslige opgaver. Bliv på forkant i det stadigt udviklende juridiske landskab, og vær vidne til AI's transformative kraft, der former lovens fremtid
28 | 11 | 2023

Fremskynd din karriere:
bruge NLP i dokumentforståelse

Oplev NLPs transformative kraft i vores seneste guide. Fra afkodning af sprogmysterier til øget effektivitet, afslør de hemmeligheder, der vil omforme din professionelle rejse. Udforsk potentialet, omfavn succes!
23 | 11 | 2023

Hvorfor tager det et årti for andre læger at anvende resultater fra et videnskabeligt medicinsk papir?

Dyk ned i fremtidens sundhedspleje, hvor kunstig intelligens bliver katalysatoren for hurtige medicinske fremskridt. Afdække, hvordan kunstig intelligens transformerer den traditionelt langsomme rejse fra videnskabelige artikler til praktisk anvendelse, og omformer måden medicinsk viden udvikler sig og implementeres globalt
20 | 11 | 2023

Hvordan kan små advokatfirmaer udnytte kunstig intelligens til et 30-40 % indtægtsboost

Udforsk Blue Legals succeshistorie – et vidnesbyrd om de håndgribelige fordele ved at omfavne AI i det juridiske område. Fra datagennemgangstjenester til effektiv forberedelse af retssager, se planen for små advokatfirmaer til at trives, innovere og låse op for nye indtægtsstrømme gennem strategisk AI-integration