Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

Artykuły

Ataki DDoS na aplikacje: co musisz wiedzieć?

security appAtaki DDoS rosną w siłę. Nie jest to już marginalny problem - obecnie stoją za nimi coraz większe pieniądze, a ataki są coraz celniejsze. Każdy może wyprowadzić atak DDoS i każdy może stać się jego ofiarą. Dla wielu jest to też prawdziwy biznes. Na przykład coraz częstsze staje się „wymuszanie”. Cyberprzestępcy próbują wyłudzić od firmy okup, grożąc przeprowadzeniem lub kontynuacją ataku.


Zmieniają się też powody takich ataków. Kilka lat temu stali za nimi hobbyści, szukający okazji do pochwalenia się osiągnięciami. Dzisiaj firmy są atakowane przez konkurencję lub osoby, kierujące się chęcią zemsty.

Ataki o podłożu politycznym też są coraz częstsze. W Turcji, WikiLeaks i Russia Today były zaatakowane tuż po opublikowaniu 300000 maili tureckiego rządu i nieudanym zamachu stanu. To tylko wierzchołek góry lodowej.

Badania wskazują na kilka ciekawych trendów, związanych z atakami DDoS. Rośnie ich częstotliwość oraz różnorodność (niektóre ataki przekraczają 200GB na sekundę), ale przede wszystkim zauważa się z roku na rok ogromny wzrost liczby ataków wielowarstwowych kosztem ataków wolumetrycznych, które trafiają na nagłówki gazet.

Jednym z powodów tego zwrotu jest to, że ataki coraz częściej wyprowadzane są na poziomie aplikacji, a nie na poziomie sieci (chociaż czasem te poziomy atakowane są jednocześnie), aby wyrządzić jak największe szkody.

Strategia ataków tego rodzaju ma na celu zmuszenie organizacji do zmiany ich stanowiska w sprawach bezpieczeństwa. Ochrona przed atakami DDoS nie jest już dodatkowym narzędziem, które dobrze mieć, lecz absolutnie koniecznym elementem trwałej strategii biznesowej. Taka ochrona musi być nowocześniejsza i skuteczniej przewidująca możliwe zagrożenia, niż do tej pory, zapewniając pełną ochronę warstwową, od Warstwy 3 i 4, aż do Warstwy 7. Skala dzisiejszych zagrożeń jest różnorodna, zmienna oraz sięga daleko poza granice jednego kraju.

W dyskusji o ochronie przed atakami DDoS często pomija się pojęcie elastyczności. To coś więcej niż tylko modne słowo. Dysponując właściwymi rozwiązaniami we właściwym czasie, organizacje mogą dziś osiągnąć całkowitą elastyczność. Może to obejmować techniki przeciwdziałania atakom wewnątrz i na zewnątrz organizacji, odszyfrowywanie ruchu SSL oraz dokładne sprawdzanie zawartości w czasie rzeczywistym.

Korzyści płynące z takich hybrydowych rozwiązań są coraz wyraźniejsze. Zwirtualizowane rozwiązania to potężne narzędzia w arsenale firmy, szczególnie wobec potrzeby wdrażania odpowiednio dopasowanych rozwiązań, takich jak migracja między chmurami, gdy zostaje przekroczona pojemność. Jak zawsze to budżet determinuje konkretne wybory, jednakże zalety połączenia rozwiązań on- oraz off-premise stają się coraz atrakcyjniejsze.

Behawioralne aspekty ataków DDoS są równie istotne. Narzędzia zapobiegawcze muszą wykazać się znajomością zarówno aplikacji, jak i jej wroga. Muszą wiedzieć, gdzie leży problem i czy atakujący jest człowiekiem, czy nie. Tu wkraczamy w świat Behawioralnego DoS’a (BADoS), który zapewnia automatyczną ochronę przed atakami DDoS analizując zachowanie ruchu danych dzięki automatycznej nauce. Poprzez współdziałanie z innymi metodami ochronnymi, BADoS przede wszystkim bada przepływ danych między klientami a serwerami aplikacji w centrach danych i automatycznie ustanawia bazowe wartości dla Warstwy 7 (HTTP) oraz 3 i 4.

Kolejną istotną sprawą jest zastanowienie się nad widocznością oraz analizą w czasie rzeczywistym. Użytkownicy końcowi chcą być informowani na bieżąco w sprawach bezpieczeństwa i będą spoglądać życzliwie na usługodawców, którzy aktywnie zajmują się tymi kwestiami, m. in. poprzez odpowiednie aktualizacje i promowanie dobrych praktyk.

Należy również utrzymywać kontakt z resztą rynku i nigdy nie ustawać w walce z tymi problemami. Dotyczy to wszystkich organizacji, ale szczególnie firm zajmujących się bezpieczeństwem w sieci. W F5 korzystamy z doświadczenia naszego Centrum Bezpieczeństwa, które umożliwia całodobowy kontakt z ekspertami ds. bezpieczeństwa, kontrolującymi na bieżąco globalne ataki wielowarstwowe. Nasi analitycy badają tam nowe ataki na całym świecie i stale odświeżają bazę informacji dot. najnowszego złośliwego oprogramowania oraz ataków phisingowych oraz zero-day, wymierzanych w przedsiębiorstwa. Aby być bezpiecznym należy być elastycznym, zaangażowanym i otwartym na naukę.

Niestety ataki DDoS nie znikną jeszcze przez długi czas. Są tanie i proste w przeprowadzeniu. Dobra wiadomość jest taka, że narzędzia ochronne oraz zapobiegawcze są dostępne. Kompletna, wielowarstwowa platforma przeciwdziałająca atakom DDoS chroni chmurę oraz stacjonarne i hybrydowe oprogramowanie. Osłania warstwę aplikacji na równi z warstwą sieci, a także - co najważniejsze - stoi na straży zarówno zysku jak i reputacji przedsiębiorstwa.


Ireneusz WiśniewskiAutor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks