Na co warto zwrócić uwagę, jeśli chcesz uchronić swoją firmę przed atakami DDoS?
Technologie i Firma

Na co warto zwrócić uwagę, jeśli chcesz uchronić swoją firmę przed atakami DDoS?

przeczytasz w 3 min.

Ilość ataków DDoS stale rośnie i stanowi realne zagrożenie. Nie daj się zaskoczyć i sprawdź rady Grey Wizard o tym, jak przygotować firmę na atak DDoS.

Ataki DDoS (Distributed Denial of Service) stają się coraz większym zagrożeniem we współczesnym świecie, zdominowanym przez nowe technologie i internet. Jeszcze kilka lat temu stanowiły one jedynie niewielki ułamek działalności cyberprzestępców. Tymczasem, według raportu „State of the Internet Security”, w ciągu ostatniego roku,  ich liczba wzrosła dwukrotnie. Czyje bezpieczeństwo jest najbardziej zagrożone?

Bez wątpienia to firmy, których działalność wymaga zapewnienia nieprzerwalności świadczonych usług są w największym niebezpieczeństwie. Mogą to być zarówno przedsiębiorstwa z branży e-commerce, finansów czy sektora technologicznego. Skuteczny atak DDoS może prowadzić nie tylko do dużych strat finansowych, ale przede wszystkim do utraty reputacji, co automatycznie prowadzi do spadku zaufania klientów.

W związku z tym, że konsekwencje wynikające z nieprzygotowania na atak mogą być wyjątkowo przykre, niezwykle ważne jest przygotowanie odpowiedniego planu działania zanim dojdzie do ataku, czyli wzmocnienie ochrony i strategia obronna. W końcu, jak głosi prawda ludowa, lepiej zapobiegać niż leczyć.

Wielowarstwowa obrona przed atakami DDoS

Ataki DDoS w dużym uproszczeniu możemy podzielić na wolumetryczne i aplikacyjne. Celem tych pierwszych jest wykorzystanie całego dostępnego łącza internetowego. Aby do tego nie dopuścić, konieczne jest przygotowanie odpowiedniej infrastruktury sieciowej.

Infrastruktura musi osiągnąć taki stan, że będzie w sposób automatyczny wykrywała i blokowała podejrzany ruch. Możemy tego dokonać poprzez zamknięcie niepotrzebnych portów na publicznych interfejsach, monitorowaniu ruchu i ustawieniu odpowiednich reguł wykrywających anomalie oraz ograniczeniu dostępu do usług, które mają być widoczne poza siecią wewnętrzną – tłumaczy Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed cyberatakami.

Groźne ataki na warstwę aplikacji

To właśnie ten rodzaj zagrożeń w ostatnim czasie staje się coraz bardziej popularny. Cyberprzestępcy używają coraz bardziej wyrafinowanych metod, aby ominąć mechanizmy obronne wdrażane przez firmy. Warto podkreślić, że ataki aplikacyjne mogą być zdecydowanie bardziej „ciche” i „skromne” w porównaniu z tymi w warstwie sieciowej. Do tego stopnia, że często nie zostają nawet wykryte przez administratorów.

Ataki DDoS

Atak na warstwę aplikacji wymaga zazwyczaj mniejszej liczby  pakietów i przepustowości. By osiągnąć założony cel, którym jest zablokowanie danej strony, atakujący zwykle szuka „wąskich gardeł” wydajności u swojej "ofiary". Ponadto, sami programiści odpowiedzialni za stworzenie aplikacji, często zupełnie nieświadomie popełniają błędy, które cyberprzestępcy chętnie wykorzystują.

Aby skutecznie zapobiec tego typu zdarzeniom, dobrym rozwiązaniem jest tzw. rozproszenie usług. Wykorzystanie kilku routerów, switchy i loadbalancerów sprawi, że przestępcom znacznie trudniej będzie przeprowadzić skuteczny atak. Najlepiej też wcześniej przygotować kopię serwisu produkcyjnego oraz stworzyć wersję minimum strony, która – w przypadku ataku – będzie mogła być szybko uruchomiona w zastępstwie, zawierając niezbędne informacje dla klientów.

Optymalizacja strony

Optymalizacja pełnej wersji witryny to kolejny krok do skutecznej ochrony przed atakami DDoS. Na co należałoby w tym aspekcie zwrócić szczególną uwagę? Otóż, przede wszystkim trzeba zadbać o jakość kodu źródłowego, o jego komplementarność oraz zwartą charakterystykę. Ponadto, niezwykle istotne są również zapytania wysyłane do zewnętrznych usług, takich jak bazy danych. Kontrola koru oraz zapytań, idące w parze z monitorowaniem ruchu, to dobre metody zapobiegawcze.

Przeciążenie infrastruktury serwerowej może nastąpić w wyniku utraty mocy lub pamięci. W tym momencie zalecane jest przeanalizowanie i znalezienie elementu systemu, który ma najniższą wydajność i spowalnia jego pracę. – tłumaczy Radosław Wesołowski z Grey Wizard.

Web Application Firewall

WAF (ang. Web Application Firewall) to w skrócie urządzenie działające na poziomie aplikacyjnym, zbudowane w oparciu o statyczne regułki oraz mechanizmy badania reputacji, które dokonuje inspekcji zapytań HTTP. Dzięki zastosowaniu tego narzędzia, nasza strona będzie zabezpieczona przed kradzieżą poufnych danych oraz treści.

WAF chroni przed zagrożeniami na warstwę aplikacyjną, jednak przypomnijmy, że aby skutecznie ochronić naszą firmę musimy pamiętać również o warstwie sieciowej. Tutaj wykorzystać możemy urządzenia sieciowe typu IDS/IPS, które wykrywają i blokują ataki w czasie rzeczywistym. Po implementacji wspomnianych rozwiązań, możemy sądzić, że zadbaliśmy o ochronę naszej firmy.

Web Application Firewall

Co robić w chwili ataku?

Kiedy atak DDoS na naszą firmę stanie się faktem, musimy zachować spokój i w pierwszej kolejności współpracować z dostawcą usług internetowych. Operator będzie mógł zablokować ruch związany z atakiem na konkretne adresy IP. Przedsiębiorcy, widząc coraz częściej zwiększające się zagrożenie ze strony DDoS, korzystają często z usługi Scrubbing Center, dzięki której atak zostaje odfiltrowany, a na ich stronę trafia pożądany ruch.

Każda firma powinna posiadać kilka wariantów działań w razie ataku, które może wprowadzić w życie w zależności od sytuacji. Dobrą metodą walki z DDoS jest także outsourcing minimalizujący skutki ataków. Pamiętajmy, że strategia obrony powinna składać się ze starannie przygotowanego planu, który określi kogo w pierwszej kolejności informować i do kogo zgłosić się po pomoc.

Warto dodać, że konieczne jest również poinformowanie i uspokojenie klientów, którzy mogą poczuć się zdezorientowani sytuacją, a to na nich powinno zależeć nam najbardziej. Przede wszystkim bowiem, nie można pozwolić sobie na utratę zaufania klientów. Odpowiednie przygotowanie „planu B”, z pewnością pozwoli nam skutecznie stawić czoła wyzwaniu rzuconemu przez atakujących.

Jeśli interesują Cię kwestie bezpieczeństwa w firmie, sprawdź pozostałe teksty dotyczącej tej tematyki:

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    PL_SBX
    0
    Najlepszy sposób to dogadanie się z operatorami z całego świata i automatyczny system wykrywania + blokowania u źródła. Tego nikt nigdy nie zrobi :)