Distributed Denial of Service (DDoS) (Suomi)

DDoS merkitys: Mikä on DDoS?

Distributed denial of service (DDoS) – hyökkäykset ovat palvelunestohyökkäysten (dos) alaluokka. DDoS hyökkäys liittyy useita kytkettynä verkossa laitteet, yhdessä kutsutaan botnet, joka käytetään hukuttaa kohde verkkosivuilla fake liikennettä.

toisin kuin muunlaiset kyberhyökkäykset, DDoS-hyökkäykset eivät pyri murtautumaan turva-alueelle. Sen sijaan DDoS-hyökkäyksen tarkoituksena on tehdä verkkosivustostasi ja palvelimistasi estämättömiä laillisille käyttäjille., DDoS voidaan käyttää myös hämäystä muita haittaohjelmia toimintaa ja ottaa alas security-laitteet, rikkoo kohde on suojaus.

onnistunut hajautettu palvelunestohyökkäys on erittäin huomattava tapahtuma, joka vaikuttaa koko verkon käyttäjäkuntaan. Tämä tekee siitä suosittu ase valinta hacktivists, cyber vandaalit, extortionists ja kukaan muu haluaa tehdä pisteen tai mestari syy.,

DDoS-hyökkäykset voivat tulla lyhyinä tai toista pahoinpitelyt, mutta kumpaakaan vaikutus verkkosivuilla tai liiketoimintaa voi kestää päiviä, viikkoja ja jopa kuukausia, kun organisaatio yrittää toipua. Tämä voi tehdä DDoS erittäin tuhoisa tahansa online-organisaatio. DDoS-hyökkäykset voivat muun muassa johtaa tulojen menetykseen, heikentää kuluttajien luottamusta, pakottaa yritykset käyttämään omaisuuksia korvauksiin ja aiheuttaa pitkäaikaisia mainehaittoja.

DoS vs. DDoS

erot säännöllisten ja hajautettujen palvelunestohyökkäysten välillä ovat merkittäviä., DoS-hyökkäyksessä, tekijä käyttää yhden Internet-yhteyden joko hyödyntää haavoittuvuutta, ohjelmisto hyödyntää tai tulva kohde fake pyynnöt—yleensä yrittää pakokaasujen palvelimen resursseja (esim, RAM ja CPU).

sen sijaan hajautettuja palvelunestohyökkäyksiä (DDoS) käynnistetään useista verkkoon liitetyistä laitteista, joita levitetään ympäri Internetiä. Nämä multi-person, multi-device proomut ovat yleensä vaikeampi taipua, lähinnä koska pelkkä määrä laitteita mukana., Toisin kuin yhden lähteen DoS-hyökkäykset, DDoS-hyökkäykset kohdistuvat yleensä verkon infrastruktuuriin yrittäessään kyllästää sen valtavilla liikennemäärillä.

DDoS-hyökkäykset eroavat myös toteutustavaltaan. Yleisesti ottaen, denial of service-hyökkäykset ovat käynnisti käyttäen homebrewed skriptejä tai DoS: n omia työkaluja (esim, Low Orbit Ion Canon), kun taas DDoS-hyökkäykset ovat käynnisti bottiverkkojen — suuria klustereita liitettyjen laitteiden (esim. matkapuhelimet, Tietokoneet tai reitittimet) saanut tartunnan kanssa haittaohjelmia, joka mahdollistaa kauko hyökkääjän.,

DDoS botnet: käyvät laajamittaisia hyökkäyksiä

botnet on kokoelma kaapattu kytketty laitteita, joita käytetään verkkohyökkäysten, joita ohjataan kauko-Komento & Control Center (C&C). Näitä ovat tyypillisesti henkilökohtaiset tietokoneet, matkapuhelimet, suojaamattomat IoT-laitteet ja jopa julkisten pilvipalvelujen resurssit. Hyökkääjät käyttävät haittaohjelmia ja muita tekniikoita vaarantaa laitteen, muuttaen sen ”zombie” hyökkääjän botnet.,

bottiverkkojen avulla hyökkääjät voivat tehdä DDoS-hyökkäyksiä hyödyntämällä monien koneiden voimaa ja hämärtämällä liikenteen lähdettä. Koska liikenne jakautuu, tietoturvatyökalujen ja-ryhmien on vaikea havaita, että DDoS-hyökkäys tapahtuu, kunnes on liian myöhäistä.

DDoS—hyökkäysten tyypit

DoS-hyökkäykset voidaan jakaa kahteen yleiseen kategoriaan-sovelluskerroksen hyökkäykset ja verkkokerroksen hyökkäykset., Jokainen näistä DDoS-hyökkäyksistä määrittelee tietyt parametrit ja käyttäytymisen, joita käytetään hyökkäyksen aikana, sekä hyökkäyksen kohteen.

1. sovellustason hyökkäyksiä (a.k.a., kerros 7 hyökkäyksiä) voi olla joko DoS-tai DDoS-uhkia, jotka pyrkivät ylikuormittaa palvelimen lähettämällä useita pyyntöjä edellyttää resurssi-intensiivinen käsittely ja jalostus. Tähän kategoriaan kuuluvat muun muassa HTTP-tulvat, hitaat iskut (esim.Slowloris tai RUDY) ja DNS-kyselytulvahyökkäykset.,

koko sovellustason hyökkäyksiä on tyypillisesti mitattu pyyntöä sekunnissa (RPS), jossa ei ole enemmän kuin 50 100 RPS vaaditaan lamauttaa useimmat mid-size-sivustot.

1. Verkko-kerroksen hyökkäykset (a.k.a., kerros 3-4-iskut) ovat lähes aina DDoS-hyökkäyksiä perustaa tukkia ”putkistot” verkkojen verkko., Hyökkäysvektoreita tässä kategoriassa ovat UDP flood, SYN flood, NTP amplification ja DNS amplification hyökkäykset, ja enemmän.

mikä Tahansa näistä voidaan käyttää estämään pääsy palvelimet, mutta myös aiheuttaa vakavia toiminnallisia vahingoista, kuten tilin jousitus ja massiivinen yliannostus maksuja.

DDoS-hyökkäykset ovat lähes aina korkea-liikenteen tapahtumia, yleisesti mitattu gigabittiä sekunnissa (Gbps) tai paketteina sekunnissa (PPS). Suurin verkkokerroksen hyökkäykset voivat ylittää satoja Gbps; kuitenkin 20-40 Gbps riittää täysin sulkea useimmat verkon infrastruktuurit.,

Syyt DDoSing: Hyökkääjä motiivit

”DDoSsing” kuvataan toimia suorittaa DDoS hyökkäys. Palvelunestohyökkäyksiä käynnistävät yksityishenkilöt, yritykset ja jopa kansallisvaltiot, joilla jokaisella on oma motivaationsa.

Haktivismi

Hacktivists käyttää DoS-hyökkäyksiä keinona ilmaista kritiikkiä kaiken, hallitukset ja poliitikot, mukaan lukien ”big business”, ja ajankohtaisista tapahtumista. Jos hacktivistit ovat eri mieltä kanssasi, sivustosi on menossa alas (alias, ”tango alas”).,

Vähemmän teknisesti taju kuin muut hyökkääjät, hacktivists on tapana käyttää premade työkaluja palkka hyökkäyksiä vastaan niiden tavoitteet. Anonymous on ehkä yksi tunnetuimmista hacktivistiryhmistä. He ovat vastuussa cyber hyökkäys helmikuussa 2015 vastaan ISIS, jälkimmäisen on terrori-iskun Pariisissa toimistot Charlie Hebdo, sekä hyökkäys vastaan Brasilian hallitus ja World Cup sponsorit kesäkuussa 2014.

hacktivistien tyypillinen hyökkäysmenetelmä: DoS ja DDoS.,

Cyber ilkivalta

Cyber vandaalit ovat usein nimitystä ”script kiddies”—niiden riippuvuus premade skriptejä ja työkaluja, aiheuttaa surua niiden muiden Internet-kansalaisia. Nämä vandaalit ovat usein kyllästyneitä teini-ikäisiä, jotka etsivät adrenaliiniryöppyä tai yrittävät purkaa suuttumustaan tai turhautumistaan laitokseen (esim.kouluun) tai henkilöön, jonka he kokevat tehneen heille vääryyttä. Jotkut hakevat tietysti vain huomiota ja ikätovereidensa kunnioitusta.

premade-työkalujen ja komentosarjojen ohella cyber vandals johtaa myös DDoS-vuokrauspalvelujen (alias.,, booters tai stressers), joita voi ostaa verkosta jopa 19 dollarilla pop.

Kiristys

yhä suosittu motivaatio DDoS hyökkäykset on kiristystä, eli cybercriminal vaatii rahaa vastineeksi pysäyttää (tai ei kuljettaa pois) lamauttavaa DDoS hyökkäys. Useat merkittävä verkossa ohjelmisto yritykset—kuten MeetUp, Bitly, Vimeo, ja Basecamp—on ollut vastaanottavana nämä DDoS toteaa, jotkut menee offline-kun kieltäytyy periksi extortionists’ uhkia.,

kyber-ilkivallan tapaan tämäntyyppisen hyökkäyksen mahdollistaa stressaaja-ja booter-palveluiden olemassaolo.

tyypillinen kiristäjien hyökkäysmenetelmä: DDoS.

kilpailua

DDoS-hyökkäyksiä käytetään yhä enemmän kuin kilpailukykyisen liiketoiminnan välineenä. Osa pahoinpitelyistä on suunniteltu siten, että kilpailija ei osallistu merkittävään tapahtumaan (esimerkiksi Cyber Monday), kun taas toiset käynnistetään tavoitteena sulkea verkkoliiketoiminta kokonaan kuukausiksi.,

Yksi tapa, tai toisella, idea on aiheuttaa häiriöitä, joka kannustaa asiakkaita parven kilpailija samalla aiheuttaa taloudellisia ja maineeseen liittyvää vahinkoa. DDoS-hyökkäyksen keskimääräinen hinta organisaatiolle voi olla 40 000 dollaria tunnissa.

Liike-vihanpito hyökkäykset ovat usein hyvin rahoitettu ja toteutettu ammatillinen ”palkkasi aseet,” kuka suorittaa varhainen tiedustelu ja käyttävät omia työkaluja ja resursseja ylläpitää erittäin aggressiivinen ja sinnikäs DDoS hyökkäykset.

tyypillinen yrityskilpailijoiden käyttämä rynnäkkötapa: DDoS.,

Cyber sodankäynti

Valtion tukema DDoS-hyökkäyksiä käytetään hiljentää hallituksen arvostelijat ja sisäinen oppositio, sekä keino häiritä kriittinen rahoitus -, terveys -, ja infra-vihollisen maat.

Nämä hyökkäykset ovat tukena kansallisvaltiot, eli ne ovat hyvin rahoitettuja ja järjestettyjä kampanjoita, jotka ovat teloitettiin by tech-savvy ammattilaisia.

tyypillinen kybersodankäyntinä käytetty hyökkäysmenetelmä: DDoS.

henkilökohtaista kilpailua

DoS-hyökkäyksiä voidaan käyttää henkilökohtaisten pisteiden selvittämiseen tai verkkokilpailujen häiritsemiseen., Tällaiset hyökkäykset tapahtuvat usein yhteydessä multiplayer online-pelejä, jossa pelaajat käynnistää DDoS padot toisiaan vastaan, ja jopa vastaan pelaamista palvelimia, saada reunan tai välttää uhkaavan tappion ”käännetään pöydälle.”

hyökkäykset pelaajia vastaan ovat usein DoS-hyökkäyksiä, jotka toteutetaan laajalti saatavilla olevilla haittaohjelmilla. Toisaalta hyökkäykset pelipalvelimia vastaan ovat todennäköisesti DDoS-hyökkäyksiä, joita käynnistävät stressaajat ja booterit.

tyypillinen henkilökohtaisten kilpailijoiden rynnäkkötapa: DoS, DDoS.,

DDoS-vuokraus: DDoSsers, booters ja stressers

DDoS-vuokraus tarjoajat tarjoavat suorittaa DDoS hyökkäykset puolesta muut maksu. Nämä uhkanäyttelijät tunnetaan useilla nimillä, kuten Ddosserilla, bootereilla ja stressaajilla. Laaja saatavuus DDoS vuokraus mahdollistaa sen, että lähes kuka tahansa käydä laajamittaisia hyökkäyksiä.

yksi syy siihen, miksi toimijat voivat mennä tietyllä nimellä, on esiintyä oikeudellisena yksikkönä., Esimerkiksi stressaajat väittävät tyypillisesti tarjoavansa palveluita stressitestauspalvelinten häiriönsietokykyyn. Nämä toimijat eivät kuitenkaan useinkaan todista ”testaamansa” palvelimen omistajaa, jotta testit olisivat laillisia.

sen sijaan bootereiksi ja Ddossereiksi itseään kutsuvat näyttelijät eivät tyypillisesti yritä peitellä palveluidensa laittomuutta.,

Miten estää DDoS-hyökkäykset: DIY

Et voi estää DoS hyökkäyksiä. Kyberrikolliset hyökkäävät. Osa aikoo osua maaleihinsa puolustuksesta riippumatta., Kuitenkin, on olemassa muutamia ennalta ehkäiseviä toimenpiteitä voit ottaa oman:

• Seuranta liikenteen etsiä poikkeavuuksia, mukaan lukien selittämätön liikennettä piikkarit ja vierailut epäilty IP-osoite ja geolocations. Kaikki nämä voivat olla merkkejä hyökkääjistä, jotka suorittavat ”kuivajuoksuja” testatakseen puolustustasi ennen kuin sitoutuvat täysimittaiseen hyökkäykseen. Niiden tunnustaminen sellaisiksi kuin ne ovat, voi auttaa sinua valmistautumaan siihen hyökkäykseen, jota seuraa.
• pidä silmällä sosiaalista mediaa (erityisesti Twitterissä) ja julkisia jäteastioita (esim.Pastebin.,com) uhkauksista, keskusteluista ja ylpeilyistä, jotka voivat vihjata tulevasta hyökkäyksestä.
• Harkitse kolmannen osapuolen DDoS testaus (eli kynä-testaus) simuloida hyökkäys teidän IT-infrastruktuurin, joten voit olla valmis, kun totuuden hetki koittaa. Kun teet tämän, testaa monenlaisia hyökkäyksiä, ei vain niitä, joilla olet perehtynyt.
• luo vastaussuunnitelma ja nopean toiminnan ryhmä, mikä tarkoittaa nimettyä ihmisryhmää, jonka tehtävänä on minimoida hyökkäyksen vaikutukset., Kun suunnittelet, Ota käyttöön menettelyt asiakastuen ja viestinnän tiimeille, ei vain IT-ammattilaisille.

jotta voit todella suojautua moderneilta DDoS-hyökkäyksiltä, sinun tulee käyttää DDoS-lievitysratkaisua. Ratkaisut voidaan ottaa käyttöön toimitiloissa,mutta niitä tarjoavat tavallisemmin kolmannen osapuolen palveluntarjoajat. Kerromme lisää palvelunestohyökkäysten torjuntapalveluista seuraavassa osiossa.

DDoS hillintä: miten Anti-DDoS-suojaus vaikuttaa?

Tämä ensimmäinen vaihe DDoS-lievennysliuoksen valinnassa on riskisi arviointi. Tärkeitä peruskysymyksiä ovat:

• mitkä infrastruktuurivarat tarvitsevat suojaa?
• mitkä ovat pehmeät kohdat eli yksittäiset epäonnistumispisteet?
• mitä vaaditaan niiden kaatamiseksi?
• miten ja milloin tiedät olevasi kohteena? Onko liian myöhäistä?
• mitkä ovat laajennetun katkoksen vaikutukset (taloudelliset ja muut vaikutukset)?,

Armed tämän tiedon, se on sitten aika priorisoida huolenaiheita, tutkimalla eri DDoS lieventäminen vaihtoehtojen puitteissa tietoturvaa talousarvioon.

Jos käytät kaupallista verkkosivustoa tai verkkosovelluksia (esim.SaaS-sovelluksia, verkkopankkia, verkkokauppaa), haluat todennäköisesti 24×7, aina-suojan. Suuri asianajotoimisto taas saattaa olla verkkosivujaan kiinnostuneempi suojaamaan infrastruktuuriaan—muun muassa sähköpostipalvelimia, FTP-palvelimia ja back office-alustoja -. Tämäntyyppinen liiketoiminta voi valita ”on demand” – ratkaisun.,

toinen vaihe on valita käyttöönottotapa. Yleisin ja tehokas tapa käyttää on-demand-DDoS suojaa ydin infrastruktuurin palveluja eri puolilla koko aliverkon on kautta border gateway protocol (BGP) reititys. Tämä toimii kuitenkin vain vaadittaessa, mikä edellyttää, että aktivoit turvallisuusratkaisun manuaalisesti hyökkäyksen varalta.,

näin Ollen, jos olet tarvitsevat aina-DDoS suojaa web-sovellus, sinun tulee käyttää DNS uudelleenohjaus ohjaa kaikki verkkosivujen liikenteen (HTTP/HTTPS) kautta DDoS suojaus-palveluntarjoajan verkkoon (yleensä integroitu content delivery network,). Etu tämä ratkaisu on, että useimmat Cdn tarjouksen-soita skaalautuvuus imeä: n iskut, samalla minimoimaan latenssi ja nopeuttaa sisällön toimitus.,

Lieventävät Verkon Kerros Hyökkäyksiä

Tekemisissä verkko-kerroksen hyökkäyksiä vaatii lisää skaalautuvuutta—pidemmälle kuin mitä oma verkko voi tarjota.

näin Ollen, mikäli hyökkäys, BGP ilmoitus on tehty sen varmistamiseksi, että kaikki saapuva liikenne on reititetty läpi joukko pesee keskuksia. Jokaisella näistä on kyky käsitellä satoja Gbps arvoinen liikenteen. Tehokkaat palvelimet, jotka sijaitsevat pesukeskuksissa, suodattavat sitten haitalliset paketit ja lähettävät puhtaan liikenteen origin-palvelimelle vain GRE-tunnelin kautta.,

Tämä menetelmä lieventämisestä suojaa suora-IP-iskut ja on yleensä yhteensopiva kaikenlaisten infrastruktuurien ja yhteyskäytäntöjä (esim., UDP, SMTP, FTP, VoIP).,

Lieventävät sovellustason Hyökkäyksiä

Lieventäminen sovellustason hyökkäyksiä perustuu liikenteen profilointi ratkaisuja, jotka voivat mittakaavassa on demand, samalla myös mahdollisuus erottaa ilkeä botit ja oikeutettua sivuston kävijät.

liikenteen profiloinnissa parhaat käytännöt edellyttävät allekirjoitukseen perustuvaa ja käyttäytymiseen perustuvaa heuristiikkaa yhdistettynä IP-maineen pisteytykseen ja tietoturvahaasteiden asteittaiseen käyttöön (esim.,, JS ja cookie challenges).

Yhdessä nämä tarkasti suodattaa pois haitallista bot liikenne, suojaavat sovellustason hyökkäyksiä ilman mitään vaikutusta oikeita kävijöitä.

DDoS protection by Imperva

Imperva tarjoaa DDoS suojaus ratkaisu, joka lieventää suurten DDoS hyökkäykset nopeasti, häiritsemättä palvelun laillisille käyttäjille. Imperva tarjoaa suojaa verkkosivustoja ja web-sovellukset, verkot ja aliverkkoja, nimipalvelimia (DNS), ja yksilölliset IP-osoitteet.

Imperva havaitsee ja lieventää tahansa DDoS-hyökkäyksen kohteeksi, mukaan lukien TCP SYN+ACK, TCP Fragmentti, UDP, Slowloris, Huijaus, ICMP, IGMP, HTTP Tulva, Brute Force, Yhteys Tulva, DNS-Tulva, NXDomain, Ping of Death, Smurffi, Heijastuu ICMP & UDP.,

Imperva DDoS-suojaus:

• Tukea Anycast ja Unicast, jonka avulla voit automaattisesti tunnistaa ja vastata hyökkäyksiä ja haavoittuvuuksia.
• SLA: n tukema takuu siitä, että hyökkäykset estetään kolmessa sekunnissa tai vähemmän, mikä estää katkoksen ja lyhentää palautumisaikaa.
• korkean kapasiteetin verkko pystyy analysoimaan yli 65 miljardia pakettia sekunnissa.
• Live mittaristot, jonka avulla voit nähdä nykyisen tilan, tunnistaa DDoS hyökkäykset ja ymmärtää parametrit hyökkäys.,