Ĝenerale dirite, kiam iu demandas ĉu vi pretas por io, ĝi aŭ signifas, ke io vere bona eble okazos, aŭ io vere malbona. Se temas pri DDoS-atakoj, ĝi ĉiam estas ĉi-lasta.
DDoS-atakoj aŭ distribuita neado de servo-atakoj regis cibersekurecajn titolojn dum la pasintaj jaroj, kaj pro bona kialo. Ĉi tiuj atakoj, kiuj uzas la multajn infektitajn aparatojn de botneto por direkti gravan kvanton de malica trafiko al cela retejo aŭ interreta servo por superforti ĝiajn rimedojn kaj senretigi ĝin, konstante pligrandiĝis kaj oftiĝis, aldonante gravajn problemojn. por retejoj kaj kompanioj.
DDoS-atakoj pli kaj pli malboniĝas pro la Interreto de Aĵoj (IoT) kaj la miliardoj da nesekuraj aparatoj en ĝi. botnet kreintoj bezonas fari malmulton pli ol enigi defaŭltajn uzantnomojn kaj pasvortojn por akiri teleregilon de ĉi tiuj aparatoj. IoT-bot-retoj estas la plej grandaj, kiujn interreto iam ajn vidis, kaj ankaŭ la rezultaj atakoj - la atako de 1.2 Tbps kontraŭ la Servilo DNS Dyn tio faligis Twitter, Reddit kaj Netflix, inter multaj aliaj popularaj retejoj, estis verko de la bot-reto IoT Mirai.
Preska neeviteblo
Kun 125-% pliigo jaro post jaro, ĉi tiuj atakoj pli oftas pro kelkaj kialoj. La unua estas kiom facile estas por eĉ iu sen specialaj programaj kapabloj lanĉi unu, danke al la kreskanta havebleco de retretoj por salajro, inkluzive de IoT-botretoj por salajro. Ĉi tiuj servoj faciligas al homoj serĉi venĝon, akiri atenton aŭ eĉ enspezi monon per DDoS-elaĉetaj notoj.
La dua kialo, ke distribuitaj atakoj pri malkonfeso de servo estas ĉefa helpo por ciberatakantoj, estas, ke ili funkcias. Eĉ kun ĉi tiuj atakoj regule famaj, multe tro multaj retejoj havas aŭ nesufiĉan protekton aŭ tute ne. Sukcesaj DDoS-atakoj multe atentas, kaj ankaŭ kaŭzas seriozajn detruojn en retejo aŭ kompanio, kiu ankaŭ estas la celo de multaj atakantoj.
Rezulte de ĉiuj supraj faktoroj, preskaŭ ĉiu retejo estas ebla celo, preta kaŭzi la konsiderindan damaĝon, kiu akompanas atakojn.
Grandtempaj konsekvencoj
Estas du specoj de konsekvencoj, kiuj povas akompani sukcesan DDoS-atakon. La unua estas la tuja konsekvenco, kiu inkluzivas enspezojn kaj trafikajn perdojn dum la retejo ne disponeblas, frustriĝo de uzanto, damaĝo de aparataro aŭ programaro, aŭ entrudiĝo, kiu okazas dum sekureca teamo okupiĝas pri la fuma ekrano DDoS-atako kaj rezultigas ŝtelon de sentemaj datumoj aŭ intelekta propraĵo. Tio eĉ ne mencias la financan sukceson, kiu povas varii inter $ 20,000 kaj $ 100,000 por horo por pli grandaj organizoj.
Tiam estas la longtempaj konsekvencoj, kiuj, kredante aŭ ne post tiu lasta cifero, povas efektive esti pli kostaj ol la tuja. Kiam uzanto frustriĝas perdo de fido aŭ lojaleco, ĝi povas signifi la finon de retejo aŭ interreta kompanio.
Preta brui?
La potencialo de DDoS-atako minacas por multaj organizoj kaj retejposedantoj. Por multaj, tamen, ilia stato de preparado estas kritikinda. A elstara testo kiel tiu disvolvita de DDoS-protekta Provizanto Incapsula, kiu konsideras gastigadon, rimedojn, nuntempe distribuitajn atakojn pri neado de servo kaj procedoj kaj praktikoj kaj ankaŭ industrio de kompanio helpos klarigi aferojn. La rezista testo eble ne donas bonvenajn novaĵojn, sed ĉiam pli bone scii la riskon.
Farante paŝojn por prepari
Se temas pri DDoS-atakoj, la plej bona defendo estas bona ofendo, kaj iniciatema ago estas senfine pli bona ol reaktiva ago. Jen kelkaj aferoj, kiujn vi povas fari por prepari vin al atako DDoS.
- Preparu respondan planon. Sciu, kiu en la organizo faras kion okaze de atako, kaj havu planon por komunikado, se interretaj servoj falos.
- Faru riskotakson. Determinu, kiaj estas viaj eblaj celoj kaj kiaj infrastrukturaj aktivaĵoj postulas plej multe da protekto.
- Eksciu kian protekton vi jam havas. Via ISP eble provizos iun nivelon de protekto, kaj se vi havas CDN certe, sed vi devas ekscii ĝuste kian protekton vi ricevas, ĉar ĝi eble ne estos tiel bona kiel vi pensas, precipe kontraŭ volumetraj retaj inundoj.
- Surŝipe aldona protekto antaŭ ol vi bezonas ĝin. Profesia DDoS-protekto estas nepra por multaj retejoj kaj kompanioj, kaj havi ĝin en loko antaŭ ol atako komenciĝos malhelpos malican trafikon ĉiam tuŝi vian reton, permesante al viaj uzantoj trairi tute sen efiki ilian sperton.
- Elektu viajn detektajn kaj deplojajn metodojn. Ĉu mana detekto sufiĉas por via retejo? Aŭ ĉu aŭtomata estas bezonata? Ĉu vi bezonas ĉiam-protekton, aŭ laŭpeta deplojo faros?
Serĉante tion io bona
Kun solida distribuita responda plano pri malkonfeso de servo kaj fortika nubo-bazita DDoS-protekto, vi povas pretiĝi por sendifekta uzanto-lojaleco, sendifekta aparataro kaj programaro, protektitaj datumoj, senĉesaj enspezoj kaj trafiko, kaj multe da mono en via poŝo. tio alie irus al urĝa mildigo. Tio tute sonas sufiĉe bone.
