Jak ochronić się przed atakami DDOS?

Ataki DDoS (ang. Distributed Denial of Service), których celem jest zalewanie wybranego celu pakietami danych z kilkuset źródeł jednocześnie, innymi słowy ataki DDoS wykorzystują dopuszczalną przepustowość serwera, co blokuje dostęp do usługi lub infrastruktury, stają się coraz częstrze i przybierają na sile. W pierwszym kwartale 2015 roku ilość ataków wzrosła aż o 116,5% w porównaniu z pierwszym kwartałem 2014 roku (źródło: Raport z Q1 2015 State of the Internet – Security Report). Ponadto w pierwszym kwartale 2015 roku odnotowano osiem dużych ataków DDoS, czyli takich, które generowały ruch o natężeniu 100 i więcej Gb/s, a największy z nich miał wartość szczytową sięgającą 170 Gb/s.

Rozróżniamy kilka rodzajów ataków DDoS takich jak wolumetryczny, na warstwę aplikacji, na warstwę sieci, ataki typu low&slow i typu SSL. Atak wolumetryczny dotyczy głównie warstwy infrastruktury sieciowej i polega na zajęciu całego dostępnego łącza przez sztucznie generowany ruch. Natomiast celem ataków aplikacyjnych jest wyczerpanie innych zasobów, np. czasu procesora. Ataki typu SSL stosują inny sposób niż zwykły flooding, a mianowicie THC-SSL-DoS. Taki rodzaj ataku został stworzony przez niemiecką grupę The Hackers Choice (THC) i wykorzystuje rzadko stosowaną funkcję SSL, tj. renegocjację SSL.

W jaki sposób możemy zapobiegać i bronić się przed DDoS? Przede wszystkim są to działania prewencyjne, czyli wdrażanie zaleceń pozwalających uniknąć ataków DDoS, minimalizowanie możliwej powierzchni ataku, przeprowadzanie hardeningu, audytów oraz testów penetracyjnych infrastruktury. Niemniej ważną jest detekcja poprzez monitoring sieci oraz analizę anomalii. Zaleca się wdrożenie firewalle, tzw. zapory sieciowej IDS/IPS, honeypot oraz monitoringu – tego rodzaju węzły w sieci będą stanowić centralny punkt zabezpieczenia i analizy sieci podczas ataku intruzów. Dodatkowo zalecane jest wdrożenie firewalle warstwy aplikacji – WAF (ang. Web Application Firewall), który pozwala wykrywać i zapobiegać podstawowym anomaliom w ruchu kierowanym do aplikacji internetowej. Natomiast, jeżeli atak nastąpił należy przeciwdziałać poprzez aktywny udział w łagodzeniu skutków ataku, współpracując z dostawcami rozwiązań anty DDoS.

Skutecznym rozwiązanie proponuje firma DataSpace, która świadczy usługi  w ramach stale optymalizowanego modelu monitorowania, diagnostyki oraz zarządzania środowiskiem IT.

System Anty DDoS Data Space nieustannie monitoruje łącze Klienta w poszukiwaniu nienaturalnego ruchu. W przypadku ataku zabezpieczenie uruchamia się automatycznie w ciągu kilku sekund – cały ruch przekierowany zostaje do Scrubbing Center, gdzie zostaje oczyszczony ze złych pakietów, a naturalny ruch powraca do sieci firmowej. Dzięki zastosowanym rozwiązaniom zarówno użytkownicy, jak i Klienci zachowują trwały dostęp do atakowanych zasobów.

System gwarantuje najskuteczniejszą obronę przed atakami wolumetrycznymi (DDoS), atakami na warstwę aplikacji, atakami typu low&slow, atakami na warstwę sieci i atakami typu SSL. Istotnym pozostaje to, iż zgodnie z normami obowiązującymi w polskim prawie, żadne dane Klientów nie są wysyłane poza granice Polski. Usługa Anty DDoS powstała dzięki współpracy z firmą Radware – globalnym liderem w dziedzinie ochrony IT, który zabezpiecza największe firmy na świecie.

Jeśli chcesz zabezpieczyć swoją infrastrukturę IT przed atakami DDoS, napisz do nas, a postaramy doradzić Ci w najlepszy sposób jak to zrobić.