DDoS или още distributed denial-of-service е атака, която цели да дестабилизира дадена услуга или инфраструктура. Подобни атаки могат да ви причинят сериозни проблеми, изключителни загуби и ценно време. В днешната статия решихме да ви запознаем със спецификата на тази опасност. Ще разгледаме какво точно представлява тази опасност и какви мерки можете да предприемете при ситуация на DDoS атака.
1. Общи съображения
1.1 DDoS атаките често са вид flood над мрежата с нежелан трафик. Някои атаки са специфично фокусирани върху ресурс или услуга.
1.2 Трудно можете сами да се защитите от подобни атаки без специфично оборудване.
1.3 Често се случва прекалено много хора да се занимават с атаката. А това не винаги е най-доброто решение.
1.4 DDoS атаките могат да продължат с дни. Вземете под внимание този факт и подберете коректно екипа, който се занимава с атаката.
1.5 Запознайте се със способностите на вашата техника. Често се случва да имате необходимия ресурс да отклоните подобна атака, но да не знаете този факт.
2. Подготовка
Препоръчително е да вземете предварителни мерки относно DDoS атака. Така ще избегнете загубата на ценно време по време на самата атака, а и ще можете да предприемете по-бързи действия. Ето някои действия, които може да предприемете:
2.1 Потърсете допълнителна информация при вашия доставчик дали предлага допълнителна услуга за DDoS атаки.
2.2 Създайте документ, в който можете да опишете IP адреси на клиенти или партньори. Така по време на атака ще имате тази информация.
2.3 Задайте ниска стойност на DNS time-to-live (TTL). Така ще можете да пренасочите трафик към друг адрес бързо и лесно.
2.4 Винаги имайте контактите на вашия доставчик.
2.5 Документирайте своята IT инфраструктура. Така по-лесно можете да локализирате проблем.
2.6 Впишете в своя бизнес модел и точка за евентуални загуби при DDoS атака.
2.7 Ако често бивате подложени на подобни атаки, можете да потърсите допълнителна помощ от специални фирми в тази насока.
2.8 Въведете по-строги правила относно приложения, които са подложени вече на подобни атаки (мрежа, операционна система или приложения).
3. Анализиране на атаката
В случай че към вас има отправена атака, е изключително важно тя да бъде локализирана и анализирана много бързо. Така ще можете да предприемете и бързи действия. Споделяме ви следните съвети в тази насока:
3.1 Разгледайте кой компонент от вашата инфраструктура е точно атакуван.
3.2 Прегледайте всички полезни логове от сървъри, рутери, защитни стени и други засегнати устройства.
3.3 Идентифицирайте и локализирайте DDoS трафика от останалия добър трафик.
3.4 Можете да използвате допълнителни приложения за анализ на мрежовия трафик.
4. Намаляване на ефекта на атаката
Често цялостното блокиране на този вид атака е просто невъзможно, но това не означава, че не можете да намалите действието му до ниво, което нормалната работа на услугите ще бъде запазена.
4.1 Опитайте се да блокирате възможно най-много от DDoS трафика чрез рутери, защитни стени и подобни устройства.
4.2 Прекратете всякакви конекции, които не са желани от ваша страна.
4.3 Ако е възможно, преминете към алтернативна мрежа. Така атаката може да остане при старата ви мрежа и няма да ви засегне.
4.4 Ако атаката е към конкретно приложение можете да обмислите варианта временно да го забраните.
4.5 При възможност добавете допълнителни ресурси, като сървъри или мрежови устройства. Целта ви тук ще бъде да запазите услугата онлайн докато отстранявате възникналия казус.
4.6 Извършвайте промените постепенно. При промяна почакайте малко, за да разгледате ефекта от нея и при необходимост след това, въведете други промени.
4.7 Въведете филтри относно отговора на сървърите към DDoS трафика. Така ще филтрирате допълнително изпращане на пакети по мрежата ви.
5. Заключения
След като неутрализирате атаката, следва точният момент, за да направите изводи за целия казус. Много често се пренебрегва този момент заради облекчението от решения проблем. Това, което трябва да направите е да разгледате целия казус отново и да направите следното:
5.1 Прегледайте какви предварителни действия можете още да предприемете.
5.2 Разгледайте взетите решения и тяхната полза при атаката.
5.3 Извършете анализ над факта какви ресурси са изразходвани за този казус.
5.4 Помислете и над факта какви ресурси, било то външни или вътрешни, биха могли да ви помогнат в бъдещи подобни ситуации.
При DDoS атака могат да се предприемат много действия, които много често биват пренебрегнати. Това от своя страна води и до задълбочаване на проблема и съответно значими загуби. Сами по себе си тези препоръки не дават гаранция, но ви предоставят една чудесна основа как трябва да процедирате при атака, за да може бизнесът ви да запази своето качество.