Pochopenie DDoS útokov je kľúčom k efektívnej ochrane

Distribuované odmietnutie služby (DDoS) je bežný popis útoku s mnohými variáciami. Väčšina z nich sa používa na narušenie bezpečnosti údajov s cieľom ukradnúť alebo poškodiť obsah. DDoS by sa však na tento typ útoku nemal používať, keďže ide o veľmi primitívnu metódu. Jeho hlavným účelom je spomaliť alebo úplne zakázať určitú službu.
DDoS útoky sa bežne používajú proti hrám, hazardným hrám, vládnym a vojenským verejným stránkam, univerzitám, finančným inštitúciám a veľkým maloobchodným predajniam. V každej situácii môže byť dôvod útoku iný:
• pri hazardných hrách alebo hrách môže útok ovplyvniť používateľskú skúsenosť, čo vedie k tomu, že zákazníka získa konkurencia,
• cudzia krajina môže napadnúť vládne online služby z propagandistických dôvodov alebo s cieľom odoprieť občanom základné činnosti, ktoré robili online.

Existuje mnoho spôsobov, ako sa chrániť pred DDoS. Najpopulárnejšie z nich sú lokálne cloudové čistiace centrá a eliminácia útoku čo najbližšie k miestu zdroja (majte na pamäti, že vedľajším efektom narušenia je spomalenie medzistaníc). Vo väčšine prípadov je však takáto ochrana takmer nemožná, pretože:
• útok môže byť generovaný z mnohých miest,
• máme malú kontrolu nad sieťami spravovanými náhodným poskytovateľom služieb,
• mnohé útoky sú sfalšované, aby skryli skutočný zdroj nebezpečenstva.

Analýzou rôznych prístupov k ochrane pred útokmi DDoS je ľahké identifikovať výhody a nevýhody každého z nich. Je preto dôležité porozumieť typu chránenej služby, ako aj typu narušenia, ktoré možno proti nej konkrétne použiť.

Tri typy ochrany
Nižšie je uvedený stručný popis troch prístupov vrátane výhod a nevýhod každého z nich:

DDoS Cleanup Centers sú bežným riešením ochrany pred útokmi, ktoré ponúkajú poskytovatelia podnikových služieb. Táto metóda je skvelá na zmiernenie veľkoobjemových útokov (volumetrické DDoS) a dokáže zastaviť útoky skôr, ako sa dostanú ku klientovi. To chráni službu aj infraštruktúru. Hoci čistenie prebieha čo najbližšie k zdroju, je založené na asymetrickej ochrane, čo znamená, že vidí prevádzku prichádzajúcu od klienta k službe. To výrazne znižuje viditeľnosť a môže viesť k menej presným filtrom na zmiernenie. Tento prístup je optimálny na zmiernenie útokov DDoS súvisiacich so sieťovým prenosom, známych ako útoky DDoS z 3. na 4. vrstvy, ako je SYN flood a UDP zosilnenie.

Lokálne riešenie ochrany DDoS sa inštaluje ako posledné, zvyčajne v symetrickom režime, čo znamená, že vidí prevádzku v oboch smeroch, čím poskytuje ďalšie možnosti, ako je stavová ochrana. To mu umožňuje obmedziť útoky na aplikačnú úroveň.
Vo väčšine prípadov sa neodporúča používať lokálne zabezpečenie na vlastnú päsť, pretože veľké DDoS útoky môžu preplniť prichádzajúce odkazy od poskytovateľa služieb do dátového centra. Používa sa ako posledná možnosť pre porušenia, ktorým sa podarilo obísť ochranu poskytovateľa služieb.
Posledným spôsobom je cloudová služba ochrany DDoS. Ponuka cloudu zvyčajne presahuje rámec jednoduchej ochrany DDoS, často ide o kompletnú kybernetickú ponuku a ponuku na poskytovanie obsahu, ktorá sa primárne zameriava na ochranu a poskytovanie online služieb. Väčšina z nich funguje ako distribuovaná služba založená na cloudových dátových centrách po celom svete, čo môže byť veľmi užitočné na zmiernenie útokov. Hrozba, ktorá bola vygenerovaná z viacerých miest, sa vďaka cloudovej ochrane rozšíri na viacero lokalít. Každý z nich zvládne jeho malú časť, ktorá sa dokonca vôbec nemusí kvalifikovať ako DDoS útok.

Z toho možno usúdiť, že pre každý typ služby a každého klienta musí byť riešenie DDoS obrany prispôsobené konkrétnym podmienkam.

A10 Networks je lídrom v riešeniach ochrany DDoS založených na jedinečnom prístupe k zmierňovaniu so strojovým učením, ultranízkou latenciou a automatickým škálovaním. A10 Thunder® Threat Protection System (TPS) používa široká škála hier, hier, vlády, armády, univerzít, finančných inštitúcií a maloobchodníkov.

Ak sa chcete dozvedieť viac o riešení, kontaktujte Tomasz Domalewski, ktorý je zodpovedný za A10 v Bakotech.