Written by DDoS útoky môžu mať katastrofické dôsledky, ale správne znalosti a taktiky môžu výrazne zvýšiť vaše šance na ich úspešné zmiernenie. Viac sa na to zameriame v tejto trojdielnej sérii o základoch správnej ochrany pred DDoS.
V prvej časti budeme skúmať päť spôsobov, ako môže automatizácia výrazne skrátiť dobu odozvy počas útoku:
- Okamžitá detekcia prichádzajúcich útokov
- Presmerovanie premávky na scrubbingové centrum
- Použitie stratégie postupné eskalácie
- Identifikácia vzorcov, ktoré pomôžu blokovať dosiaľ neznáme útoky botnetov
- Využitie aktuálnych informácií o DDoS hrozbách
Doba odozvy je pre každý podnik kritická, pretože v hyper-prepojenom svete spôsobujú DDoS útoky prestoje a tie znamenajú stratu. Čím dlhšie budú vaše systémy nedostupné, tým viac bude klesať zisk.
Pozrime sa bližšie na všetky spôsoby, ktorými vám môže automatizácia poskytnúť počas DDoS útoku čas navyše. Ale najprv si ujasnite, koľko času môže automatizovaný obranný systém ušetriť.
Doba odozvy u automatizované vs. manuálne reakcie
Automatizovaná obrana pred DDoS je pochopiteľne rýchlejší ako manuálna, ale o koľko?
Zakladateľ a generálny riaditeľ NimbusDDoS Andy Shoemaker nedávno uskutočnil štúdiu, ktorá to zisťuje. Výsledky sú veľavravné: automatická obrana pred DDoS skracuje dobu odozvy na útok päťnásobne.
Priemerná doba odozvy pomocou automatizovanej obrany bola iba šesť minút, oproti 35 minútam pri využití manuálnych procesov, čo je takmer polhodinový rozdiel.
V niektorých prípadoch bola automatická obrana dokonca schopná dobu odozvy úplne eliminovať.
Päť spôsobov, ako automatizácia znižuje dobu odozvy na DDoS
Automatizovaný obranný systém skracuje dobu odozvy piatimi hlavnými spôsobmi. Tieto systémy môžu:
- Okamžite detekovať prichádzajúce útoky: S využitím dát pozbieraných v pokojnom stave môže automatizovaný obranný systém okamžite identifikovať podozrivú prevádzku, ktoré by si personál bežne nemusel všimnúť.
- Presmerovať podľa toho odpovedajúcim spôsobom prevádzku: V reaktívnom nasadení môže automatizovaný obranný systém pri detekcii DDoS útoku presmerovať škodlivú prevádzku do scrubbingového centra – teda bez potreby manuálneho BGP routingu podozrivej prevádzky.
- Nasadenie stratégie pre zmiernenie eskalácie: Počas DDoS útoku automatizovaný obranný systém adaptívne zareaguje na základe vopred definovaných politík a súčasne minimalizuje negatívne dopady na legitímnu prevádzku.
- Identifikovať vzory v rámci útoku: Starostlivou inšpekciou obrovského množstva útokov v krátkom časovom úseku môže automatizovaný obranný systém extrahovať ich vzory v reálnom čase, a na základe toho blokovať zero-day útoky botnetových sietí.
- Využiť aktuálnych informácií o DDoS hrozbách: Automatizovaný systém môže v reálnom čase pristupovať k aktuálnym zoznamom blokovaných IP adries a k databázam DDoS zbraní a aplikovať túto inteligenciu na všetku sieťovú prevádzku smerovanú do chránenej siete.
Inteligentný automatizovaný obranný systém neprestáva fungovať ani po DDoS útoku. Akonáhle je útok úspešne zmiernený, začne systém generovať podrobné správy, ktoré vy aj ďalšie zainteresované strany môžete použiť pre forenznú analýzu, prípadne pre komunikáciu s ostatnými stakeholdermi.
Útočníci nikdy neprestanú inovovať a prispôsobovať sa, ale to isté platí aj pre automatizované a inteligentné systémy ochrany pred DDoS.
Použitím automatizovaného systému pre rýchlu identifikáciu a zmiernenie útokov za podpory aktualizovaných informácií o hrozbách sa môžu podniky brániť útokom DDoS rovnako rýchlo, ako je útočníci spúšťajú.
Autor: Donald Shin, A10 Networks
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks – Five Ways Automation Puts Time on Your Side During a DDoS Attack
