Pět kroků, kterými vám automatizace ušetří během DDoS útoku čas

DDoS útoky mohou mít katastrofické dopady, ale správné znalosti a taktiky mohou výrazně zvýšit vaše šance na jejich úspěšné zmírnění. Více se na to zaměříme v této třídílné sérii o základech správné ochrany před DDoS.

V první části budeme zkoumat pět způsobů, jak může automatizace výrazně zkrátit dobu odezvy během útoku:

  1. Okamžitá detekce příchozích útoků
  2. Přesměrování provozu na scrubbingové centrum
  3. Použití strategie postupné eskalace
  4. Identifikace vzorců útoků, které pomohou blokovat dosud neznámé útoky botnetů
  5. Využití aktuálních informací o DDoS hrozbách

Doba odezvy je pro každý podnik kritická, protože v hyper-propojeném světě způsobují DDoS útoky prostoje a ty znamenají ztrátu. Čím déle budou vaše systémy nedostupné, tím více bude klesat zisk.

Podívejme se blíže na všechny způsoby, kterými vám může automatizace poskytnout během DDoS útoku čas navíc. Ale nejprve si ujasněme, kolik času může automatizovaný obranný systém ušetřit.

Doba odezvy u automatizované vs. manuální reakce

Automatizovaná obrana před DDoS je pochopitelně rychlejší než manuální, ale o kolik?

Zakladatel a generální ředitel NimbusDDoS Andy Shoemaker nedávno provedl studii, která to zjišťuje. Výsledky jsou výmluvné: automatická obrana před DDoS zkracuje dobu odezvy na útok pětinásobně.

https://i0.wp.com/www.a10networks.com/sites/default/files/manual-vs-automatic-response.png?w=750&ssl=1
Testovaná doba reakce: manuální vs. automatizovaný zásah

Průměrná doba odezvy pomocí automatizované obrany byla pouhých šest minut, oproti 35 minutám při využití manuálních procesů, což je téměř půlhodinový rozdíl.

V některých případech byla automatická obrana dokonce schopna dobu odezvy zcela eliminovat.

Pět způsobů, jak automatizace snižuje dobu odezvy na DDoS

Automatizovaný obranný systém zkracuje dobu odezvy pěti hlavními způsoby. Tyto systémy mohou:

  1. Okamžitě detekovat příchozí útoky: S využitím dat posbíraných v klidovém stavu může automatizovaný obranný systém okamžitě identifikovat podezřelý provoz, kterého by si personál běžně nemusel všimnout.
  2. Přesměrovat podle toho odpovídajícím způsobem provoz: V reaktivním nasazení může automatizovaný obranný systém při detekci DDoS útoku přesměrovat škodlivý provoz do scrubbingového centra – tedy bez potřeby manuálního BGP routingu podezřelého provozu.
  3. Nasazení strategie pro zmírnění eskalace: Během DDoS útoku automatizovaný obranný systém adaptivně zareaguje na základě předem definovaných politik a současně minimalizuje negativní dopady na legitimní provoz.
  4. Identifikace vzorů v rámci útoku: Pečlivou inspekcí obrovského množství útoků v krátkém časovém úseku může automatizovaný obranný systém extrahovat jejich vzory v reálném čase, a na základě toho blokovat zero-day útoky botnetových sítí.
  5. Využití aktuálních informací o DDoS hrozbách: Automatizovaný systém může v reálném čase přistupovat k aktuálním seznamům blokovaných IP adres a k databázím DDoS zbraní a aplikovat tuto inteligenci na veškerý síťový provoz směřovaný do chráněné sítě.

Inteligentní automatizovaný obranný systém nepřestává fungovat ani po DDoS útoku. Jakmile je útok úspěšně zmírněn, začne systém generovat podrobné zprávy, které vy i další zúčastněné strany můžete použít pro forenzní analýzu, případně pro komunikaci s ostatními stakeholdery.

Útočníci nikdy nepřestanou inovovat a přizpůsobovat se, ale to samé platí i pro automatizované a inteligentní systémy ochrany před DDoS.

Použitím automatizovaného systému pro rychlou identifikaci a zmírnění útoků za podpory aktualizovaných informací o hrozbách se mohou podniky bránit útokům DDoS stejně rychle, jak je útočníci spouštějí.

Nezapomeňte se podívat na sérii vzdělávacích videí A10 Networks, kde se dozvíte vše, co potřebujete vědět o základech DDoS útoků.

Autor: Donald Shin, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC

Zdroj: A10 Networks – Five Ways Automation Puts Time on Your Side During a DDoS Attack