Założyłeś stronę internetową firmy na bezpiecznym według ciebie serwerze, ale nie masz pewności, że ktoś lub coś go zaatakuje i wykradnie bardzo ważne dane i wykorzysta je w innym celu niż powinien? Zatem jak zabezpieczyć serwer przed DDoS?

Ochrona jest ważna

Obecnie realnym zagrożeniem dla firm, które działają poprzez sieć są ataki DDoS. Nawet ich konsekwencje sięgają poza branżę IT, gdyż spowodować mogą straty finansowe firmy i prowadzić do utraty wizerunku w oczach klientów. Ataki DDoS wciąż się rozwijają i powoli stają się bardziej precyzyjne niż dotychczas. Za cel obrali sobie zużycie wszystkich dostępnych zasobów infrastruktury sieciowej bądź łącza internetowego. Koszt takiego ataku jest niewielki, rzędu kilkuset złotych, lecz spowodowane przez niego straty mogą sięgać nawet paru milionów złotych. Często ataki DDoS kojarzone są z zasłoną dymną dla innych ataków, chociażby ataków związanych z kradzieżą danych. Dlatego jak zabezpieczyć serwer przed DDoS. Nie zastanawiaj się dłużej i skuś się na ochronę przed atakami DDoS w tym momencie!

Jak to działa?

Standardowo ataki DDoS wykorzystują do swoich celów przepustowość serwera, co skutkuje niedostępnością usługi czy infrastruktury. Zwykle w trakcie jego ataku, jednocześnie na serwer przesyłanych jest wiele zapytań, co znacznie wpływa na przerwy w dostępie, a nawet brak połączenia z serwerem. Aktywacja ochrony przed atakami DDoS odbywa się przez zmianę rekordów DNS, która skupia cały ruch http lub HTTPS poprzez warstwę filtrującą. W niej dokonywana jest szczegółowa analiza każdego pakietu i zapytania. Zaawansowane algorytmy, jak również zdefiniowane odpowiednio reguły, komendy odfiltrowują błędne pakiety i próby ataków, a co za tym idzie, to że wyłącznie czysty ruch trafia na naszą stronę. Firmy zajmujące się ochroną przed atakami DDoS mogą blokować ataki ze źródła, z którego pochodzą, jak również wykonywać serwerownie danych statystycznych z najbliższego centrum danych. W taki oto sposób dokonywana jest redukcja czasu ładowania strony.

Przed czym się chronimy

Atakowana jest przepustowość serwera, znaczy się wykorzystywane są zasoby sieciowe serwera, a także atakowane są zasoby, chociażby blokowane jest przekazywanie odpowiedzi na poprawne zapytania. Wykorzystywane są również błędy w oprogramowaniu, przejmuje się kontrolę nad maszyną. Chociażby taki Grey Wizard blokuje ataki na poziomie sieciowym i aplikacyjnym. Nowe rodzaje ataków automatycznie dodawane są do bazy i dostępne są dla wszystkich klientów. Jednakże możemy ochronić się przed atakiem m.in. typu UDP Flood, HTTP(S) GET/POST Flood czy TCP Fragmented, TCP SYN+ACK Flood oraz DDoS DNS i DNS Flood. UDP Flood atakuje przepustowość, czyli następuje masowa wysyłka pakietów UDP, nie wymagająca ustanowienia wcześniej połączenia. Z kolei HTTP(S) GET/POST Flood atakuje zasoby, a więc następuje atak z serwera www poprzez masową wysyłkę zapytań. Natomiast, jeżeli chodzi o TCP Fragmented, to następuje wysyłanie segmentów TCP odnoszących się do innych segmentów, które nigdy nie zostaną wysłane, tym samym zapełnia się pamięć atakowanego serwera. Ataki TCP SYN Flood dotyczą masowej wysyłki zleceń połączenia TCP, a TCP ACK Flood masowej wysyłki potwierdzeń dla segmentów TCP. DDoS DNS to atak z serwera DNS polegający na masowej wysyłce zapytań z dużej liczby maszyn kontrolowanych przez atakującego. Zaś DNS Flood to atak z serwera DNS poprzez masową wysyłkę zapytań.

Proxy, BGP 

Niezależnie od technologii czy infrastruktury, ochrona przed DDoS może być aktywowana. Zajmuje to zwykle kilkanaście minut i nie wymaga zmian po stronie klienta. W tym momencie zajmujemy się ochroną przed atakiem na sieć, aplikacje, czy atakami wolumenowymi i botnerami. Dodatkowo wykrywane są i neutralizowane próby ataków cross – site scripting i SQL injection. BGP przeznaczone jest szczególnie dla większych firm. Klient wtedy nie musi dokonywać żadnych zmian w DNS, lecz we współpracy z nim tworzona jest konfiguracja sieciowa, która trwa zwykle kilkanaście dni.

Udostępnij.

Dodaj komentarz