Jak przygotować firmę na wypadek ataku DDoS

Część 1: Bądź przygotowany na najgorsze

Najbardziej poważnym  skutkiem ataków DDoS mogą być straty finansowe, szczególnie dotkliwe w przypadku firm, których działalność wymaga zapewnienia nieprzerwalności świadczonych usług. Nie można też zapominać o konsekwencjach niematerialnych, takich jak utrata reputacji marki czy spadek zaufania klientów. Każda firma może jednak poczynić pewne kroki, by wzmocnić ochronę i przygotować się do ewentualnego zagrożenia.

Warto zacząć od opracowania i wdrożenia strategii wielowarstwowej obrony przed atakami. Chociaż ataki DDoS – w dużym uproszczeniu – można podzielić na wolumetryczne (skupione na warstwie sieciowej i transportowej) oraz aplikacyjne, to okazuje się, że w praktyce internetowi przestępcy często je łączą, wykorzystując błędy w konfiguracji urządzeń i systemów. Jedną z najskuteczniejszych metod zapobiegania atakom jest więc odpowiednie ich skonfigurowanie.

Infrastrukturę sieciową należy przygotować w taki sposób, aby automatycznie wykrywała i blokowała podejrzany ruch. Można np. stworzyć wzorzec poprawnej komunikacji będący punktem odniesienia w razie wystąpienia anomalii. Warto również pamiętać o wdrożeniu silnych metod uwierzytelniania, zamknięciu niepotrzebnych portów na publicznych interfejsach, wyłączeniu rozgłaszania IP i ograniczeniu liczby usług dostępnych poza wewnętrzną siecią. Jest to szczególnie istotne w przypadku serwerów DNS, które mogą zostać wykorzystane do przeprowadzania wzmocnionych ataków odbitych (ang. reflected-amplification), jeśli będą odpowiadać na zapytania każdemu użytkownikowi internetu.

Równie ważne jest zapobieganie atakom skierowanym na warstwę aplikacji. Dobrym pomysłem jest rozproszenie usług – użycie kilku maszyn utrudni przestępcom ich sparaliżowanie. Na wypadek ataku należy zresztą zawczasu stworzyć kopię serwisu produkcyjnego oraz wersję minimum, która będzie zawierać tylko podstawowe informacje i podmieni tę właściwą w razie problemów z jej dostępnością. Nie zaszkodzi też optymalizacja pełnej wersji strony. Trzeba przy tym zwrócić szczególną uwagę na zapytania wysyłane do bazy danych i wykorzystane skrypty. Do przeciążenia infrastruktury serwerowej może dojść w wyniku wyczerpania mocy lub pamięci, dlatego warto przeanalizować tzw. wąskie gardła aplikacji i ograniczyć liczbę dostępnych akcji, które wymagają wielu operacji dyskowych, pamięciowych czy obliczeniowych.

Nie wolno też zaniedbać wdrożenia dedykowanych narzędzi do obrony przed atakami DDoS. Chodzi nie tylko o urządzenia sieciowe typu IDS/IPS (ang. Intrusion Detection and Prevention System), których zadaniem jest wykrywanie i blokowanie ataków rozproszonych. Ataki skierowane przeciwko usługom webowym najlepiej zdiagnozuje i powstrzyma WAF (ang. Web Application Firewall). Konieczne jest zastosowanie ochrony zarówno w warstwie sieciowej, jak i aplikacyjnej.


Brak komentarzy :

Prześlij komentarz