Най-общо казано, когато някой попита дали сте готови за нещо, това или означава, че потенциално ще се случи нещо наистина добро, или нещо наистина лошо. Що се отнася до DDoS атаките, винаги е последната.
DDoS атаки или разпределени атаки за отказ на услуга доминират в заглавията на киберсигурността през последните няколко години, и то с основателна причина. Тези атаки, които използват множеството заразени устройства на ботнет, за да насочат значително количество злонамерен трафик към целевия уебсайт или онлайн услуга, за да затрупат ресурсите му и да го направят офлайн, непрекъснато стават все по-големи и по-чести, добавяйки големи проблеми за уебсайтове и фирми.
DDoS атаките стават все по-големи и по-лоши заради Интернет на нещата (ИН) и милиардите незащитени устройства в него. ботнет създателите трябва да направят малко повече от въвеждане на потребителски имена и пароли по подразбиране, за да получат дистанционно управление на тези устройства. IoT ботнетите са най-големите, които интернет някога е виждал, а също и резултантните атаки - атаката с 1.2 Tbps на Dyn DNS сървър който свали Twitter, Reddit и Netflix, сред много други популярни сайтове, беше дело на ботнета IoT Mirai.
Почти неизбежна
С 125% увеличение година на година тези атаки стават все по-чести по няколко причини. Първото е колко лесно е дори някой, който няма специални умения за програмиране, да го стартира, благодарение на нарастващата наличност на ботнети за наемане, включително ботове за IoT под наем. Тези услуги улесняват хората да търсят отмъщение, да спечелят внимание или дори да печелят пари от DDoS бележки за откуп.
Втората причина, поради която разпространените атаки за отказ на услуга са основна идея за кибернападателите, е, че те работят. Дори с тези атаки, които редовно правят заглавия, твърде много уебсайтове имат или недостатъчна защита, или изобщо никаква. Успешните DDoS атаки печелят много внимание, както и предизвикват сериозни хаоси в даден сайт или бизнес, което е и целта на много нападатели.
В резултат на всички горепосочени фактори, почти всеки уебсайт е потенциална цел, готова да понесе значителни щети, съпътстващи атаките.
Големи последствия
Има два вида последици, които могат да съпътстват успешна DDoS атака. Първата е непосредствената последица, която включва приходи и загуба на трафик, докато сайтът не е достъпен, разочарование на потребителя, повреда на хардуера или софтуера или проникване, което се случва, докато екипът по сигурността е зает да се справи с DDoS атаката на димния екран и води до кражба на чувствителни данни или интелектуална собственост. Това дори не споменава финансовия удар, който може да варира между 20,000 100,000 и XNUMX XNUMX долара на час за по-големи организации.
След това има дългосрочни последици, които, вярвайте или не след тази последна цифра, всъщност могат да бъдат по-скъпи от непосредствените. Когато разочарованието на потребителя се превърне в загуба на доверие или лоялност, това може да означава краят на уебсайт или онлайн базиран бизнес.
Готови ли сте да гърмите?
Потенциалът на DDoS атака е голям за много организации и собственици на уебсайтове. За мнозина обаче състоянието им на готовност е под въпрос. A тест за устойчивост като тази, разработена от доставчика на DDoS защита Incapsula, която взема предвид хостинг, ресурси, разпределени в момента решения и процедури и практики за отказ от услуга, както и индустрията на бизнеса, ще помогнат за изясняване на нещата. Тестът за устойчивост може да не даде добре дошли новини, но винаги е по-добре да знаете риска.
Предприемане на стъпки за подготовка
Що се отнася до DDoS атаките, най-добрата защита е добро нарушение, а проактивното действие е безкрайно по-добро от реактивното действие. Ето няколко неща, които можете да направите, за да се подготвите за DDoS нападение.
- Изгответе план за отговор. Знайте кой в организацията какво прави в случай на атака и имайте план за комуникации, в случай че онлайн услугите паднат.
- Извършете оценка на риска. Определете какви са вашите потенциални цели и какви инфраструктурни активи изискват най-голяма защита.
- Разберете какъв вид защита вече имате. Вашият доставчик на интернет може да осигури някакво ниво на защита и ако имате CDN определено е така, но трябва да разберете какъв точно вид защита получавате, защото може да не е толкова добра, колкото си мислите, особено срещу обемни мрежови наводнения.
- Вградена допълнителна защита, преди да имате нужда от нея. Професионалната DDoS защита е задължителна за много уебсайтове и бизнеси и ако я въведете преди да започне някоя атака, това ще попречи на злонамерения трафик да се докосне до мрежата ви, като същевременно позволи на потребителите ви да проникнат, без изобщо да повлияят на опита им.
- Изберете методите си за откриване и внедряване. Достатъчно добре ли е ръчното откриване за вашия уеб сайт? Или се изисква автоматично? Имате ли нужда от постоянна защита или внедряването при поискване ще е необходимо?
Търси това нещо добро
Със солидния разпределен план за отговор на отказ на услуга и стабилна DDoS защита, базирана на облак, можете да се подготвите за непорочна лоялност на потребителите, неповредени хардуер и софтуер, защитени данни, непрекъснати приходи и трафик и много пари в джоба ви че в противен случай биха отишли за смекчаване на извънредни ситуации. Всичко това наистина звучи доста добре.
