ddos-la-gi_compressed

Bạn không thể ngăn chặn các cuộc tấn công doS.

Tội phạm mạng sẽ tấn công. Một số trong số chúng sẽ đánh trúng mục tiêu của mình bất kể hệ thống phòng thủ tại chỗ. Tuy nhiên, có một số biện pháp phòng ngừa mà bạn có thể tự thực hiện:

Theo dõi lưu lượng truy cập bất thường đang chờ xử lý, bao gồm cả lượng truy cập tăng đột biến không giải thích được và các lượt truy cập vào các địa chỉ IP và vị trí địa lý đáng ngờ. Tất cả những điều này có thể là một dấu hiệu cho thấy những kẻ tấn công đang chạy khô để kiểm tra khả năng phòng thủ của họ trước khi tung ra một cuộc tấn công toàn diện. Nhận ra họ về những gì họ có thể giúp bạn chuẩn bị cho cuộc tấn công tiếp theo.

ddos-la-gi_compressed
Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân

Theo dõi các phương tiện truyền thông xã hội (đặc biệt là Twitter) và thùng rác (như Pastebin.com) để tìm các mối đe dọa, cuộc trò chuyện và khoe khoang có thể gợi ý về một cuộc tấn công sắp xảy ra.
Cân nhắc sử dụng thử nghiệm DDoS của bên thứ ba (tức là thử nghiệm bút) để mô phỏng một cuộc tấn công vào cơ sở hạ tầng CNTT của bạn để bạn có thể chuẩn bị khi sự thật được tìm thấy. Khi bạn làm điều này, bài kiểm tra chống lại rất nhiều cuộc tấn công, không chỉ những cuộc tấn công mà bạn quen thuộc.
Tạo một kế hoạch phản ứng và nhóm phản ứng nhanh, nghĩa là một nhóm người được chỉ định có nhiệm vụ giảm thiểu tác động của một cuộc tấn công. Khi lập kế hoạch, hãy thiết lập các thủ tục cho nhóm hỗ trợ khách hàng và truyền thông, không chỉ các chuyên gia CNTT.
Để thực sự bảo vệ khỏi các cuộc tấn công DDoS hiện đại, bạn nên sử dụng giải pháp giảm thiểu DDoS. Các giải pháp có thể được triển khai tại hiện trường, nhưng thường được cung cấp dưới dạng dịch vụ bởi các nhà cung cấp bên thứ ba. Chúng tôi sẽ giải thích thêm về các dịch vụ giảm thiểu DDoS trong phần tiếp theo.

Để tìm hiểu thêm về các phương pháp bảo vệ DDoS tự làm, tại chỗ và dựa trên đám mây, hãy xem bài viết của chúng tôi về Cách ngăn chặn các cuộc tấn công DDoS.

>>> Tìm hiểu chi tiết: Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân

Giảm thiểu DDoS: Bảo vệ DDoS hoạt động như thế nào?

Bước đầu tiên trong việc lựa chọn giải pháp giảm thiểu DDoS là đánh giá rủi ro. Các câu hỏi cốt lõi quan trọng bao gồm:

Những tài sản cơ sở hạ tầng nào cần được bảo vệ?
Điểm yếu, hoặc điểm thất bại đơn lẻ là gì?
Cần gì để loại bỏ chúng?
Làm thế nào và khi nào bạn biết bạn đang được nhắm mục tiêu? Sẽ là quá muộn?
Hậu quả của thời gian ngừng hoạt động dài (tài chính và khác) là gì?
Được trang bị thông tin này, đã đến lúc ưu tiên các mối quan tâm của bạn bằng cách khám phá các tùy chọn giảm thiểu DDoS khác nhau trong ngân sách bảo mật của bạn.

tac-hai-cua-tan-cong-ddos_compressed
Giảm thiểu DDoS: Bảo vệ DDoS hoạt động như thế nào?

Nếu bạn đang chạy một trang web thương mại hoặc ứng dụng trực tuyến (ví dụ: ứng dụng SaaS, ngân hàng trực tuyến, thương mại điện tử), bạn có thể muốn 24’7, luôn đề phòng. Mặt khác, một công ty luật lớn có thể quan tâm đến việc bảo mật cơ sở hạ tầng của mình, bao gồm máy chủ thư, máy chủ FTP và nền tảng văn phòng hỗ trợ, hơn là trang web của họ. Loại hình kinh doanh này có thể lựa chọn giải pháp “theo yêu cầu”.

Bước thứ hai là chọn một phương pháp triển khai. Định tuyến Border Gateway Protocol (BGP) là cách phổ biến và hiệu quả nhất để triển khai bảo vệ DDoS theo yêu cầu cho các dịch vụ cơ sở hạ tầng cốt lõi trên toàn bộ mạng con. Tuy nhiên, điều này sẽ chỉ hoạt động theo yêu cầu, yêu cầu bạn phải kích hoạt thủ công giải pháp bảo mật trong trường hợp bị tấn công.

Do đó, nếu bạn cần bảo vệ DDoS liên tục cho ứng dụng web của mình, bạn nên sử dụng chuyển hướng DNS để chuyển hướng tất cả lưu lượng truy cập trang web (HTTP / HTTPS) thông qua mạng của nhà cung cấp DDoS (thường được tích hợp với mạng phân phối nội dung). Ưu điểm của giải pháp này là hầu hết các CDN đều cung cấp khả năng mở rộng cuộc gọi để hấp thụ các cuộc tấn công hàng loạt, đồng thời giảm thiểu độ trễ và tăng tốc độ phân phối nội dung.

Các cuộc tấn công giảm thiểu lớp mạng

Đối phó với các cuộc tấn công lớp mạng bắt buộc đòi hỏi khả năng mở rộng bổ sung ngoài những gì mạng của riêng bạn có thể cung cấp.

muc-dich-cua-viec-tan-co-ddos_compressed
Các cuộc tấn công giảm thiểu lớp mạng

Do đó, trong trường hợp bị tấn công, quảng cáo BGP được thực hiện để đảm bảo rằng tất cả lưu lượng đến được định tuyến thông qua một tập hợp các trung tâm dọn dẹp. Mỗi chúng có khả năng xử lý hàng trăm pound lưu lượng truy cập. Các máy chủ mạnh mẽ nằm trong các trung tâm dọn dẹp sau đó sẽ lọc ra các gói dữ liệu độc hại, chỉ chuyển tiếp lưu lượng sạch đến máy chủ gốc thông qua đường hầm GRE.

Phương pháp giảm thiểu này cung cấp khả năng bảo vệ chống lại các cuộc tấn công IP trực tiếp và nói chung tương thích với tất cả các loại cơ sở hạ tầng và giao thức truyền thông (ví dụ: UDP, SMTP, FTP, VoIP).

Bảo vệ DDoS khỏi Imperva

Imperva cung cấp giải pháp bảo vệ DDoS nhanh chóng giảm thiểu các cuộc tấn công DDoS quy mô lớn mà không làm gián đoạn dịch vụ cho người dùng hợp pháp. Imperva bảo vệ các trang web và ứng dụng web, mạng và mạng con, máy chủ tên miền (DNS) và địa chỉ IP riêng lẻ.

Imperva phát hiện và giảm thiểu bất kỳ loại tấn công DDoS nào bao gồm TCP SYN-ACK, TCP Fragment, UDP, Slowloris, Spoofing, ICMP, IGMP, HTTP Flood, Brute Force, Connection Flood, DNS Flood, NXDomain, Ping of Death, Smurf, Reflected ICMP và UDP.

Bảo vệ DDoS Imperva cung cấp:

Hỗ trợ Anycast và Unicast để tự động phát hiện và phản hồi các cuộc tấn công và lỗ hổng bảo mật.
SLA được SLA hỗ trợ sẽ bị khóa trong ba giây hoặc ít hơn, ngăn chặn lỗi và giảm thời gian khôi phục.
Một mạng dung lượng cao có khả năng phân tích hơn 65 tỷ gói tin mỗi giây.
Bảng điều khiển thời gian thực cho phép bạn xem trạng thái hiện tại, xác định các cuộc tấn công DDoS và hiểu các thông số tấn công.