security Γιατί οι
security Γιατί οι απειλές DDoS είναι επικίνδυνες για τις επιχειρήσεις Γράφει ο Ivan Straniero, Abor Networks Η προστασία των δικτύων οργανισμών και επιχειρήσεων από επιθέσεις DDoS αποτελούσε ανέκαθεν μια τρομακτική πρόκληση, πλέον όμως οι εγκληματίες του κυβερνοχώρου την κάνουν να φαντάζει ακόμη πιο τρομακτική. Τα πρωτοσέλιδα εφημερίδων και περιοδικών στις μέρες μας βρίθουν από ειδήσεις επιθέσεων DDoS, παραβίασης δεδομένων ή άλλων περιστατικών παραβίασης ασφάλειας. Εν τούτοις, και παρά το δυναμικό τοπίο απειλών του σήμερα, πολλοί οργανισμοί πιστεύουν ακόμη ότι οι μέθοδοι προστασίας από επιθέσεις DDoS που υιοθέτησαν πριν μερικά χρόνια συνεχίζουν να είναι το ίδιο αποτελεσματικές όπως τότε. Σε αυτές τις περιπτώσεις, οι οργανισμοί εκθέτουν τα δίκτυά τους σε πολύ μεγάλο κίνδυνο. Είναι καιρός πλέον να απομυθοποιήσουμε ορισμένες ξεπερασμένες και λανθασμένες αντιλήψεις σχετικά με τις απειλές DDoS. 24 infocom•06•15
5 διαδεδομένες αλλά εσφαλμένες αντιλήψεις γύρω από το θέμα της προστασίας από απειλές DDoS Εσφαλμένη αντίληψη #1: Τα firewall, τα IPS ή τα δίκτυα παροχής περιεχομένου είναι η απάντηση Η εξέλιξη των υποδομών πληροφορικής και η εξάρτηση από τα περιβάλλοντα cloud τρίτων έχουν δημιουργήσει ένα πολυσύνθετο σκηνικό το οποίο δεν χαρακτηρίζεται από σαφή περιμετρικά όρια. Οι παραδοσιακές λύσεις "περιμετρικής" ασφάλειας, όπως τα firewall και τα IDS/IPS παραμένουν ζωτικής σημασίας για μια ολοκληρωμένη δομή ασφάλειας ενός οργανισμού. Ωστόσο, επειδή οι συγκεκριμένες συσκευές διενεργούν έλεγχο στην κατάσταση των δικτυακών συνδέσεων, είναι ευάλωτες σε κάποιες επιθέσεις DDoS. Πολλοί οργανισμοί θεωρούν εσφαλμένα ότι τα Δίκτυα Παροχής Περιεχομένου (Content Delivery Networks, CDN) αποτελούν μια λύση για την αντιμετώπιση των επιθέσεων DDoS. Η αλήθεια είναι ότι ένα CDN απλά αντιμετωπίζει τα συμπτώματα μιας επίθεσης. Απορροφώντας τους τεράστιους όγκους δεδομένων, ένα CDN στην πραγματικότητα επιτρέπει την είσοδο και τη διέλευση δια μέσου του δικτύου όλων των πληροφοριών, μέσω μιας προσέγγισης του τύπου «όλα είναι ευπρόσδεκτα». Επιπλέον, οι περισσότερες λύσεις προστασίας έναντι επιθέσεων DDoS που βασίζονται στα CDN επικεντρώνονται στην απορρόφηση των επιθέσεων DDoS στα HTTP/HTTPS μόνο, παραβλέποντας όλα τα υπόλοιπα, όπως οι επιθέσεις ενίσχυσης NTP/DNS, οι οποίες είναι ιδιαίτερα διαδεδομένες. συνιστούν την υιοθέτηση από τους οργανισμούς μιας πολυεπίπεδης προσέγγισης στο θέμα της προστασίας. Με άλλα λόγια, το καλύτερο σημείο αναχαίτισης των επιθέσεων flooding μεγάλης κλίμακας βρίσκεται στο cloud ενός παρόχου υπηρεσιών, πριν κατακλύσουν την τοπική συνδεσιμότητα στο Διαδίκτυο ή τα συστήματα προστασίας από επιθέσεις DDoS που βρίσκονται στις εταιρικές εγκαταστάσεις. Επιπλέον, το καλύτερο σημείο αναχαίτισης των κρυφών επιθέσεων που συμβαίνουν σε επίπεδο εφαρμογής βρίσκεται στις εταιρικές εγκαταστάσεις του πελάτη, πλησιέστερα στο σημείο όπου βρίσκονται εγκατεστημένες οι βασικές εφαρμογές ή υπηρεσίες. Εξίσου σημαντικό είναι να υπάρχει μια ευφυής μορφή επικοινωνίας μεταξύ αυτών των δύο επιπέδων, η οποία θα υποστηρίζεται από τις πλέον πρόσφατες και σύγχρονες πληροφορίες ασφάλειας για απειλές, ώστε να αναχαιτίζονται οι επιθέσεις DDoS που συμβαίνουν από πολλαπλούς φορείς. Δυστυχώς, πολλοί οργανισμοί επιλέγουν προστασία ενός μόνο επιπέδου με αποτέλεσμα μια μη ολοκληρωμένη λύση προστασίας από εισερχόμενες απειλές DDoS. Εσφαλμένη αντίληψη #3: Πιθανότατα δε θα αποτελέσουμε στόχο, οπότε αξίζει να διακινδυνεύσουμε Η δραματική αύξηση του αριθμού επιθέσεων DDoS οφείλεται σε δύο κύριους παράγοντες: Η ευκολία με την οποία μπορεί κάποιος να εξαπολύσει μια επίθεση και τα πολλαπλά κίνητρα πίσω από αυτές. Η εξαπόλυση μιας επίθεσης DDoS Εσφαλμένη αντίληψη #2: Ένα μόνο επίπεδο προστασίας έναντι των απειλών DDoS αρκεί Επειδή οι σύγχρονες επιθέσεις DDoS εκμεταλλεύονται ένα δυναμικό συνδυασμό ογκομετρικών επιθέσεων, επιθέσεων TCP state exhaustion αλλά και επιθέσεων που συμβαίνουν στο επίπεδο της εφαρμογής, οι βέλτιστες πρακτικές του κλάδου infocom•06•15 25
Follow Us
Twitter
Facebook