Согласно Corero Network Security, в последнее время увеличилось количество
новых, умных DDoS атак, действующих на уровне приложений. Их чрезвычайно сложно
распознать "в облаке" и очень часто они остаются незамеченными до тех пор, когда
не становиться уже слишком поздно.
Также наблюдается всплеск атак против корпораций со стороны хактивистов,
которые проводят атаки по политическим и идеологическим причинам, нежели по
финансовым мотивам. Атаки против Mastercard, Visa, Sony, PayPal и ЦРУ
возглавляют список.
"Игра в кошки-мышки между IT-администраторами, преступниками и
хакерами-активистами усилилась в 2011 году после многочисленных DDoS атак на
прикладном уровне. Учитывая хакеров-активистов, компаниям нужно быть предельно
внимательными в борьбе с попытками отключить их сайты, украсть частную
информацию или испортить вэб-приложения", - сказал Майк Пакетт, главный директор
по стратегии компании Corero Network Security.
1. Анонимные DDoS атаки на "цензоров" WikiLeaks - компании Visa,
Mastercard и PayPal.
Самые заметные на данный момент DDoS атаки этого года стали первым примером
того, что позже было названо в интернете "кибер мятежом", когда простые
пользователи присоединяются к атаке на добровольной основе.
2. DDoS атака на Sony PlayStation Network.
Тревожный звонок для геймеров, покупателей и инвесторов. Эта атака начала
серию других атак и утечек, которые нанесли компании финансовый ущерб и
повредили ее репутации.
3. Удар LulzSec по ЦРУ и SOCA.
Появление группы LulzSec и проведение ими DDoS атак на ЦРУ и британское
Агентсво по Борьбе с Организованной Преступностью (SOCA) заставило даже
экспертов серьезно усомниться в том, что в интернете вообще хоть кто-нибудь
защищен.
4. DDoS атака на WordPress.
Крупномасштабная атака вывела из строя около 18 миллионов сайтов крупнейшего
в мире блог хостинга. Атака ударила по дата-центрам компании, через которые
проходят миллионы запросов в секунду.
5. Атака на Гонконгскую фондовую биржу.
Эта атака очень сильно повлияла на весь финансовый мир, нарушив торговлю
акциями в Гонконге. Удар лишь по одной цели мог потенциально повлиять на сотни
организаций и физических лиц.
Рекомендации компании Corero по смягчению эффектов DDoS атак.
1. Создайте план противодействия атакам.
Как и в случае всех планов реагирования на инциденты, заблаговременная
подготовка – это ключ к быстрым и эффективным действиям, позволяющий избежать
авралов в борьбе с DDoS атаками. План противодействия DDoS перечисляет и
описывает все шаги, которые следует предпринять организации, если ее IT
инфраструктура подверглась атаке.
Все чаще компании Corero приходится наблюдать, что DDoS атаки, нацеленные на
крупные компании, очень умны, непреклонны и устойчивы. Этот новый вид хакеров
переключается на новые источники атаки и альтернативные методы каждый раз, как
только предыдущая попытка терпит неудачу. Поэтому крайне важно, чтобы план
противодействия включал в себя указания того, когда и как должны быть вовлечены
дополнительные ресурсы смягчения эффективности атак и как должен ужесточаться
надзор.
2. Локальная защита от DDoS крайне необходима.
"Чистое" соединения от провайдеров создает ложное чувство защищенности.
Локальная DDoS защита, устанавливаемая перед приложениями и серверами баз данных
необходима для своевременного реагирования на флуд атаки, а также для выявления
и отклонения все более часто встречающихся DDoS атак на уровне приложений. Для
оптимальной обороны, локальная защита от DDoS должна работать во взаимодействии
с сервисами автоматизированного мониторинга, что позволяет быстро распознавать и
реагировать на атаки.
3. Защищайте свои DNS серверы.
Часто целью DDoS атака являются DNS серверы. Если атакующему удастся нарушить
работу DNS сервера, то все его службы могут исчезнуть из интернета, и желаемый
эффект будет достигнут.
4. Знайте своих реальных клиентов.
Флуд-атаки и брутфорс-атаки относительно легко распознать. Однако требуется
высокопроизводительный и утонченный анализ, чтобы блокировать их трафик,
одновременно пропуская легальный трафик.
Обнаружение более коварных атак, действующих на прикладном уровне, требует
тщательного понимания типичного поведения и действий добросовестных клиентов или
работников, получающих доступ к защищаемым приложениям. Практически так же, как
система обнаружения мошенничества с кредитными картами, локальная система защиты
от DDoS атак устанавливает шаблоны законного использования, чтобы опознавать
подозрительный трафик и реагировать должным образом.
5. Сохраняйте постоянную бдительность.
DDoS атаки становятся все более умными и скрытными. Нельзя дожидаться, пока
приложение перестанет отвечать, прежде чем предпринимать меры. Для оптимальной
защиты, система раннего оповещения о DDoS атаке должна быть частью общей защиты
компании. Непрерывный и автоматизированный мониторинг необходим, чтобы вовремя
распознать атаку, забить тревогу и начать применять план противодействия.