Pulssi

DDoS-puolustus: Onko verkkosi suojattu?

Hajautetut palvelunestohyökkäykset (DDoS) ovat kasvaneet sekä kooltaan että kehittyneisyydeltään. Lokakuussa 2016 kaksi korkean profiilin DDoS-hyökkäystä saavutti yli 600 Gbps ja 1 Tbps. Molemmat hyökkäykset luokiteltiin suurimpiin DDoS-hyökkäyksiin. Hyökkäysten julmuus on osoittanut, että tämä suuntaus vain voimistuu lähitulevaisuudessa, kun uhkapelialat ovat hakkereiden listan kärjessä. Duncan Hughes, järjestelmäsuunnittelujohtaja, EMEA, A10 Networks tutkii DSoS-hyökkäyksiä koskevia ongelmia ja tarjoaa neuvoja.

DDoS-hyökkäykset voivat vaikuttaa kaikentyyppisiin ja -kokoisiin yrityksiin. Vähittäiskaupat, yritykset ja palveluntarjoajat voivat kaikki joutua DDoS-ristikon uhaksi. Äskettäin tilaamamme raportin – A10 Networks IDG Connect -raportin mukaan kaikki ovat kohteena, mutta tietyntyyppiset yritykset joutuvat useammin arvostelun kohteeksi. Eniten kohteena ovat viihde ja uhkapelit, 33 prosenttia DDoS-hyökkäyksistä kohdistuu kyseiseen toimialaan, seuraavaksi tulevat mainosmedia ja verkkosisältö (28 prosenttia) sekä perinteinen ja verkkokauppa (22 prosenttia).

DDoS-hyökkäysten taloudelliset vaikutukset yrityksille voivat olla vakavia, ja tuore Ponemon Institute -tutkimus paljasti, että vuosina 2011–2016 DDoS-hyökkäykseen liittyvät kustannukset paisuivat 31 prosenttia, ja jotkut suuremmat hyökkäykset ylittivät 2 miljoonaa dollaria tulojen menettämisen ja liiketoiminnan häiriön vuoksi. ja muita kovia kuluja. Brändi- ja mainevaurioilla voi myös olla pysyvä vaikutus, jota ei voida taloudellisesti mitata.

IDG Connect -raportin mukaan keskimääräinen yritys kärsii 15 DDoS-hyökkäyksestä vuodessa (jotkut keskimäärin jopa 25 DDoS-hyökkäystä vuodessa), ja keskimääräinen hyökkäys aiheuttaa vähintään 17 tunnin häiriön, olipa kyseessä seisokki, latenssi, asiakkaan pääsyn estäminen tai kaatumiset. Se on 255 tuntia häiriötä vuodessa, onko yrityksillä varaa tällaiseen keskeytykseen?

Epäilen että ei. Ollakseen asianmukaisesti valmistautunut yritysten on varauduttava pahimpaan mahdolliseen skenaarioon. Seuraavat kohdat hahmottelevat neljä tärkeintä ehkäisyvaihetta sen varmistamiseksi, että verkot kestävät DDoS-hyökkäystä:

· Ole aktiivinen. Älä odota suurta onnettomuutta. Saatat jo kokea hyökkäyksiä, joissa asiakkaiden pääsy on hidastunut tai estetty, mikä voi johtaa myynnin menettämiseen tai tyytymättömiin asiakkaisiin.
· Varo "kiellon maailmaa". Kysy vaikeita kysymyksiä. Mitä asiakastyytyväisyysmittarisi paljastavat? Näetkö merkkejä myynnin menetyksestä? Mikä on palvelun palauttamisen todellinen hinta?
· Toivo parasta, mutta varaudu pahimpaan. Investoi riittäviin DDoS-suojaus- ja lievennysratkaisuihin ajoissa, ennen kuin suuri hyökkäys iskee.
· Puolusta kaikkia vektoreita vastaan. Harkitse omistettua monivektorista DDoS-suojausta, joka käyttää in-path lieventämistä yhdistettynä integroituun uhkatietoihin parhaan tarkkuuden saavuttamiseksi. Sisällytä hybridisuojaus pilvipurkauspalveluun ylimääräisenä varotoimenpiteenä volyymihyökkäyksiä vastaan.

Kaikenkokoisten yritysten on kyettävä havaitsemaan ja lieventämään DDoS-hyökkäyksiä (erityisesti "monivektorihyökkäyksiä", jotka hyökkäävät samanaikaisesti kaistanleveyttä, sovellus- ja verkkokerroksia vastaan), minkä vuoksi olemme täällä A10 Networksissa laajentaneet kattavuuttamme ja lanseerannut Thunderin. TPS (Threat Protection System) -tuoteperhe paikallisia laitteita, jotka sisältävät uusia tarjouksia sekä huippuluokan (Thunder 14045 TPS) että lähtötasolle (Thunder 840 TPS ja vThunder TPS).

Nämä äskettäin parannetut ratkaisut on suunniteltu integroitaviksi helposti olemassa oleviin verkkoihin ja suojausarkkitehtuureihin, jotta DDoS-hyökkäykset pysyvät loitolla ja verkkojen ja sovellusten toiminta keskeytyksettä. Pohjimmiltaan ne tarjoavat ensimmäisen puolustuslinjan DDoS-hyökkäyksiä vastaan ​​ja estävät monivektoriset DDoS-hyökkäykset ennen kuin ne tapahtuvat.

Neuvoni lukijoille on, että älä anna verkkosi jäädä suojaamatta tällaisilta hyökkäyksiltä, ​​jotka vain lisääntyvät ja voivat maksaa sinulle kalliisti pitkällä aikavälillä.