Puls

DDoS obrana: Je li vaša mreža zaštićena?

Distribuirani napadi uskraćivanja usluge (DDoS) rastu u veličini i sofisticiranosti. U listopadu 2016. dva DDoS napada visokog profila dosegla su više od 600 Gbps i 1 Tbps. Oba napada su rangirana među najveće zabilježene DDoS napade. Žestina ovih napada ukazuje na to da će se ovaj trend samo povećati u bliskoj budućnosti s industrijama kockanja na vrhu popisa hakera. Duncan Hughes, direktor sistemskog inženjeringa, EMEA, A10 Networks istražuje probleme oko DSoS napada i nudi svoje savjete.

DDoS napadi mogu utjecati na tvrtke svih vrsta i veličina. Maloprodajne trgovine, poduzeća i pružatelji usluga mogu se svi naći u opasnosti od DDoS nišana. Prema nedavnom izvješću koje smo naručili – izvješću A10 Networks IDG Connect – svatko je meta, ali neke vrste poduzeća češće su na meti. Zabava i kockanje su najviše na meti, s 33 posto DDoS napada usmjerenih na tu industriju, zatim slijede oglašivački mediji i web sadržaj (28 posto), te tradicionalna i online maloprodaja (22 posto).

Financijski utjecaj DDoS napada na tvrtke može biti ozbiljan, a nedavna studija Instituta Ponemon otkrila je da su između 2011. i 2016. troškovi povezani s DDoS napadom narasli za 31 posto, a neki veći napadi premašuju 2 milijuna dolara zbog gubitka prihoda, prekida poslovanja i druge teške troškove. Šteta brendu i reputaciji također može imati dugotrajan učinak koji se ne može financijski izmjeriti.

Izvješće IDG Connecta pokazalo je da prosječna tvrtka pretrpi 15 DDoS napada godišnje (neke u prosjeku čak 25 DDoS napada godišnje), a prosječni napad uzrokuje najmanje 17 sati prekida, bilo da se radi o zastoju, latenciji, uskraćivanju korisničkog pristupa ili padovima. To je 255 sati prekida godišnje, mogu li si poduzeća priuštiti ovu razinu prekida?

Sumnjam da nije. Kako bi bile pravilno pripremljene, tvrtke se moraju pripremiti za najgori mogući scenarij. Sljedeće točke u nastavku opisuju četiri glavna koraka u prevenciji kako bi se osiguralo da mreže mogu izdržati DDoS napad:

· Budi proaktivan. Nemojte čekati veliki pad. Možda već doživljavate napade s usporenim ili blokiranim pristupom kupaca, što može rezultirati gubitkom prodaje ili nezadovoljnim kupcima.
· Čuvajte se “svijeta poricanja”. Postavljajte teška pitanja. Što otkrivaju vaši pokazatelji zadovoljstva kupaca? Vidite li pokazatelje izgubljene prodaje? Kolika je stvarna cijena obnove usluge?
· Nadaj se najboljem, ali se pripremi za najgore. Uložite u dostatnu DDoS zaštitu i rješenja za ublažavanje rano, prije nego što dođe do velikog napada.
· Obraniti se od svih vektora. Razmotrite namjensku viševektorsku DDoS zaštitu korištenjem in-path mitigacije, zajedno s integriranom inteligencijom prijetnji, za najbolju točnost. Uključite hibridnu zaštitu s uslugom izbijanja oblaka kao dodatnu mjeru opreza u borbi protiv volumetrijskih napada.

Tvrtke svih veličina moraju biti u mogućnosti otkriti i ublažiti DDoS napade (posebno 'viševektorske' koji istovremeno napadaju propusni sloj, aplikacijski i mrežni sloj), zbog čega smo ovdje u A10 Networksu proširili svoj doseg i lansirali naš Thunder TPS (Threat Protection System) obitelj lokalnih uređaja koja uključuje nove ponude na visokoj razini (Thunder 14045 TPS) i početnoj razini (Thunder 840 TPS i vThunder TPS).

Ova nova poboljšana rješenja dizajnirana su za jednostavnu integraciju u postojeće mreže i sigurnosne arhitekture kako bi se spriječili DDoS napadi i kako bi mreže i aplikacije radile bez prekida. U biti oni pružaju prvu liniju obrane od DDoS napada, blokirajući viševektorske DDoS napade prije nego što se dogode.

Moj savjet čitateljima je da ne dopustite da vaša mreža ostane nezaštićena od takvih napada koji će se samo povećavati i koji bi vas dugoročno mogli skupo koštati.