Ataki DDoS: jak sobie z nimi radzić?
- Józef Muszyński,
- Roger Grimes,
- 23.12.2011, godz. 10:00
Po drugie, należy zapewnić, aby żaden pojedynczy element, który nie jest objęty redundancją, nie stał się słabym punktem jakiegokolwiek serwera WWW czy usługi. Nie można dopuścić do tego, aby napastnik był pierwszym testerem analizującym witryny webowe pod kątem problemów wydajnościowych i bezpieczeństwa.
Polecamy: Testy penetracyjne: Kilka ciekawych narzędzi
Zobacz również:
- Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
- Wbudowana słabość protokołu HTTP/2 wykorzystana do masowych ataków DDoS
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
Po trzecie, organizacje powinny mieć pewien zapas zasobów (pasma i mocy obliczeniowej), wystarczającą do obsługi ataków DDoS. Faza planowania użytkowania zasobów powinna obejmować sposób obsługi nadmiernego ruchu. Trzeba się upewnić czy są zapewnione skuteczne sposoby obsługi nadmiernego ruchu, takie jak umowy dwustronne z dostawcami sieci, cloud service lub umowy dotyczące usług łagodzenia skutków DDoS.
Po czwarte, organizacje powinny utrzymywać wartości TTL (time-to-live) rekordów DNS na dostatecznie niskim poziomie, zapewniającym szybką propagację zmian.
Po piąte, skonfigurowanie sieci powinno uwzględniać wczesne ostrzeganie. W ten sposób można zapewnić sobie szybkie powiadamianie o tym, że witryna jest atakowana i została zablokowana nadmiernym ruchem. Do tego potrzebny jest dobry monitoring usług zarówno wewnątrz sieci jak i zewnętrzny. Tego typu usługi są powszechnie dostępne.
Polecamy Obrona przed atakami DDoS - najlepsze praktyki
I na koniec, należy zapewnić, aby działania anty-DDoS były częścią normalnego planu reagowania na incydenty naruszenia bezpieczeństwa. Procedura powinna określać, kogo zawiadomić w wypadku większego ataku i jak należy na taki atak zareagować - krok po kroku, w miarę jego eskalacji. Reakcja powinna być na tyle sprawna, aby być zawsze o krok przed napastnikiem - co może zniechęcić go do dalszych działań.