Jak skutecznie bronić się przed atakami DoS/DDoS?
- Patryk Królikowski,
- 20.08.2012, godz. 08:45
Warto również zwrócić uwagę na kilka innych technik ochronnych, np. wykorzystanie technologii HBA (Human Behavior Analysis) lansowanej przez firmę BlackLotus, która stanowi koncepcyjny odpowiednik NBA (Network Behavior Analysis). Tutaj ruch jest analizowany pod kątem tego, czy wygenerował go człowiek, czy maszyna/skrypt. Coraz częściej spotyka się także technikę przekierowywania zapytania na tę samą stronę (HTTP 302 REDIRECT). Jest to coś, z czym zwykła przeglądarka radzi sobie dobrze, ale proste skrypty już niekoniecznie.
Czego możemy spodziewać się po rynku? W zasadzie wszystkiego. Mamy rozwiązania w postaci oprogramowania, dedykowanych urządzeń (np. Arbor, Corero, F5, IntruGuard, Radware, RioRey, Riverbed) czy usługi w chmurze (np. Prolexic, Imperva, Verisign). Myśląc o wysokowoluminowych atakach DDoS, gdzie istotna jest przede wszystkim wydajność, podnosi się niską skuteczność narzędzi software’owych, które jednak mogą sprawdzić się w pewnych scenariuszach ataków aplikacyjnych. Skoro obecne ataki skierowane są przede wszystkim przeciwko usługom webowym, to sporo ataków aplikacyjnych może zostać powstrzymanych przez dobrze skonfigurowane rozwiązania Web Application Firewall.
Radware DefensePro ODS 2S – przykładowe dedykowane rozwiązanie anti-DDoS
Wydaje się jednak, że w latach 2012-2013 firmy, dla których brak dostępności usług internetowych przekłada się bezpośrednio na konkretną stratę, nie powinny przechodzić obojętnie wobec problemu ochrony swoich systemów i muszą znaleźć w budżecie adekwatne środki. Większość analityków jest zgodna, że w nadchodzących kilkunastu miesiącach raczej nie grozi nam zmniejszenie się liczby ataków DDoS.