Защита от DDOS – Этапы смягчения атаки

Автор На чтение 3 мин Опубликовано Обновлено

Защита от DDOS - Этапы смягчения атаки

Смягчение DDoS относится к процессу успешной защиты целевого сервера или сети от распределенного отказа в обслуживании (DDoS). Используя специально разработанное сетевое оборудование или облачную службу защиты, целевая жертва может смягчить входящую угрозу.

Этапы смягчения DDoS

Есть 4 этапа смягчения DDoS-атаки с использованием облачного провайдера:

  1. Обнаружение. Для того, чтобы остановить распределенную атаку, веб-сайт должен быть в состоянии отличить атаку от большого объема нормального трафика. Если в выпуске продукта или другом объявлении веб-сайт завален законными новыми посетителями, последнее, что сайт хочет сделать, это задушить их или иным образом остановить их от просмотра содержимого веб-сайта. Репутация IP, общие шаблоны атак и предыдущие данные помогают в правильном обнаружении.
  2. Ответ – на этом этапе сеть защиты DDoS реагирует на входящую идентифицированную угрозу, разумно отбрасывая вредоносный трафик ботов и поглощая остальной трафик. Использование правил страницы WAF для атак прикладного уровня (L7) или другого процесса фильтрации для обработки атак более низкого уровня (L3/L4), таких как memcached или усиление NTP, сеть в состоянии смягчить попытку нарушения.
  3. Маршрутизация – путем разумной маршрутизации трафика, эффективное решение по смягчению DDoS сломает оставшийся трафик на управляемые куски, предотвращающие отказ в обслуживании.
  4. Адаптация – хорошая сеть анализирует трафик для шаблонов, таких как повторяющиеся IP-блоки, определенные атаки, поступающие из определенных стран, или определенные протоколы, используемые неправильно. Адаптируясь к шаблонам атак, служба защиты может закалиться от будущих атак.

Выбор службы смягчения DDoS

Традиционные решения для защиты от DDoS включают закупки оборудования, которое будет находиться на сайте и фильтровать входящий трафик. Этот подход включает в себя приобретение и обслуживание дорогостоящего оборудования, а также наличие сети, способной поглощать атаки. Если DDoS-атака достаточно велика, она может вывести сетевую инфраструктуру из строя, не позволяя любому локальному решению быть эффективным. При покупке облачной службы предотвращения DDoS-атак необходимо оценить определенные характеристики.

  • Масштабируемость – эффективное решение должно быть в состоянии адаптироваться к потребностям растущего бизнеса, а также реагировать на растущий размер DDoS-атак. Появились атаки, превышающие 1 ТБ в секунду (TBPS), и нет никаких признаков того, что тенденция в размере трафика атаки снижается.
  • Гибкость – возможность создания специальных политик и шаблонов позволяет веб-ресурсу адаптироваться к входящим угрозам в режиме реального времени. Возможность реализовать правила страниц и заполнить эти изменения по всей сети является важной функцией в оперативном поддержании сайта во время атаки.
  • Надежность – как и ремень безопасности, защита от DDoS-это то, что нужно только тогда, когда произойдет атака, но, когда придет время, лучше, чтобы она не подвела. Надежность решений против DDoS имеет важное значение для успеха любой стратегии защиты. Служба должна иметь высокие показатели безотказной работы, и инженеры по защите сайтов должны работать 24 часа в сутки, чтобы поддерживать сеть в оперативном режиме и выявлять новые угрозы. Избыточность, отказоустойчивость и разветвленная сеть центров обработки данных должны занимать центральное место в стратегии платформы.
  • Размер сети – DDoS-атаки имеют шаблоны, как конкретные протоколы типы атаки меняются с течением времени. Наличие большой сети с обширной передачи данных позволяет поставщику смягчения DDoS анализировать и реагировать на атаки быстро и эффективно, часто останавливая их, прежде чем они когда-либо произойдут.

На видео: Семинар по защите от Ddos атак.

Роман
Оцените автора
Безопасник
Добавить комментарий

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.