„უარი მომსახურებაზე“ ტიპის (DDoS) დღევანდელი განაწილებული შეტევები სრულიად არ ჰგავს ამ ტიპის შეტევებს, რომლებსაც ჯერ კიდევ რამდენიმე წლის წინ ატარებდნენ, როდესაც მათი უმრავლესობა მარტივ მასირებულ მოთხოვნებს წარმოადგენდა, რომლის მიზანი აფორიაქება და საიტის ან ორგანიზაციის მუშაობის ხანმოკლე შეწყვეტის გამოწვევა იყო. შეტევების მოტივები სულ უფრო იხვეწება, მეთოდები სულ უფრო რთულდება, შეტევების სიხშირე კი გეომეტრიული პროგრესიით იზრდება. ეს განსაკუთრებით სწორია ავტომატური შეტევებისთვის, რომლებიც ბოროტგანმზრახველებს შესაძლებლობას აძლევს შეტევების მიმართულება უფრო სწრაფად ცვალონ, ვიდრე IT-უსაფრთხოების ტრადიციულ გადაწყვეტებს შეუძლიათ მასზე პასუხის გაცემა.
თანამედროვე შეტევების ზომების, სიხშირეებისა და ხანგრძლივობების შეხამება უსაფრთხოებისა და მისაწვდომობის სერიოზულ პრობლემას წარმოადგენს ნებისმიერი ქსელური ორგანიზაციისთვის. მოცდენის ან შეჩერების წუთები და ათეულობით წუთებიც კი არსებითად ზემოქმედებს ძირითადი მომსახურების გაწევაზე. როდესაც ამ ფაქტორებს აერთიანებთ მსხვერპლი უსაფრთხოებისა და მომსახურების ხელმისაწვდომობის სერიოზულ პრობლემას აწყდება. ქვემოთ მოყვანილია შვიდი წესი, თუ რა შეიძლება გააკეთოთ და რა არ უნდა გააკეთოთ იმისთვის, რომ თქვენი ქსელი დაცული იყოს DDoS-შეტევებისგან.
მტყუნებისადმი მდგრადობის უზრუნველყოფის ამ გეგმებში უნდა შედიოდეს ტექნიკური კომპეტენციები, ასევე კომპლექსური გეგმა, რომელშიც აღწერილია, თუ როგორ უნდა გაგრძელდეს ბიზნეს-ოპერაციები წარმატებული DDoS-შეტევის პირობებში. ინციდენტებზე რეაგირების ჯგუფმა უნდა დაადგინოს და დოკუმენტურად დააფიქსიროს ბიზნესთან კავშირის მეთოდები გადაწყვეტილებების მიმღები საკვანძო პირების ჩათვლით, ორგანიზაციის ყველა ქვედანაყოფში, იმის გარანტიით, რომ დაინტერესებული საკვანძო მხარეების სათანადოდ იქნებიან ინფორმირებული და მათ სათანადო კონსულტაციები ჩაუტარდებათ.
დიდი და მასობრივი DDoS-შეტევები DDoS-აქტივობის ერთადერთი ფორმა არ არის. ჰაკერები, ჩვეულებრივ, ხანმოკლე ლოკალურ შეტევებს უშვებენ თქვენი ქსელის სტრეს-ტესტირებისთვის და თქვენი უსაფრთხოების პერიმეტრის ფარგლებში მოწყვლადობის მოსაძებნად. გაერკვიეთ ქსელური ტრაფიკის შაბლონებში და ყურადღება მიაქციეთ DDoS-შეტევებისგან დაცვის გადაწყვეტებს, რომლებიც ახდენენ DDoS-შეტევების ტრაფიკის იდენტიფიცირებას რეალური დროის რეჟიმში და დაუყოვნებლივ იცილებენ დიდ და მცირე DDoS-შეტევებს.
ბოროტგანმზრახველები სულ უფრო და უფრო ეშმაკები ხდებიან, მათი მიზანი არა მარტო ვებ-საიტისთვის ზიანის მიყენებაა, არამედ IT-უსაფრთხოების თანამშრომელთა ყურადღების გადატანა დაბალი გამტარუნარიანობით. მაგალითისთვის – ხანმოკლე DDoS-შეტევა კვამლის საფარია ქსელში უფრო საშიში, იმგვარი შეღწევებისთვის, როგორებიც არის გამომძალველი პროგრამები. ასეთი შეტევები, ჩვეულებრივ, ხანმოკლე (5 წუთზე ნაკლები) და ლოკალური ხასიათისაა, რაც ნიშნავს, რომ ისინი შეიძლება ადვილად დაუსხლტნენ რადარებს ისე, რომ ვერ იქნენ აღმოჩენილი და კუპირებული ტრაფიკის მონიტორით და DDoS-შეტევებისგან დაცვის ზოგიერთი სისტემებითაც კი.
რა თქმა უნდა, თქვენ შეგიძლიათ შეამჩნიოთ ტრაფიკის ნახტომები, მაგრამ შეძლებთ კი განასხვავონ კარგი ტრაფიკი ცუდისგან? და რას იზამთ, თუ ქსელური აქტივობის მოზღვავებას დაინახავთ? შეძლებთ კი მხოლოდ ცუდი ტრაფიკის დაბლოკვას, თუ თქვენი ქსელური რესურსები მაინც გადატვირთული იქნება? თქვენი ტრაფიკის მონიტორინგი და ზღურბლის მნიშვნელობების დაყენება არ წარმოადგენს დაცვის ფორმას, განსაკუთრებით, იმის გათვალისწინებით, რომ არასაკმარისად გაჯერებული მცირე შეტევები ხშირად შეუმჩნეველი რჩება ზღურბლის ტრიგერების მაღალი მნიშვნელობების გამო.
ვერც შემოჭრის პრევენციის სისტემები (IPS) და ვერც ბრანდმაუერი ვერ დაგიცავთ. ქსელთაშორის ეკრანსაც კი, რომლის შესახებაც ამბობენ, რომ მასში შეტანილია DDoS-შეტევებისგან დაცვის შესაძლებლობები, შეტევების დაბლოკვის მხოლოდ ერთი მეთოდი აქვს: ზღურბლის განურჩეველი მნიშვნელობების გამოყენება. ზღურბლის მნიშვნელობის მიღწევისას იბლოკება ამ პორტით მოსარგებლე ყველა სამომხმარებლო პროგრამა და ყველა მომხმარებელი, რაც გამორთვას იწვევს. ბოროტგანმზრახველებმა იციან, რომ ეს ბოროტგანმზრახველებთან ერთად ლეგალური მომხმარებლების დაბლოკვის ეფექტიანი მეთოდია. ეს ზეგავლენას ახდენს ქსელისა და სამომხმარებლო პროგრამების ხელმისაწვდომობაზე, და ამით, საბოლოოდ, მიიღწევა საბოლოო მიზანი – უარი მომსახურებაზე.
დღეს ბევრი ინტერნეტ-პროვაიდერი გვთავაზობს DDoS-შეტევებისგან დაცვის გეგმებს ან როგორც მომსახურებას დამატებით საფასურად, ან როგორც პრემიუმ-კლასის მომსახურებას. გაიგეთ, გთავაზობთ თუ არა თქვენი ინტერნეტ-პროვაიდერი DDoS-შეტევებისგან დაცვის უფასო ან ფასიან გეგმებს. მაგრამ თქვენს ინტერნეტ-პროვაიდერს ბევრად ადრე უნდა დაუკავშირდეთ, ვიდრე თქვენზე შეტევას მიიტანენ; თუ არ გაქვთ DDoS-შეტევებისგან დაცვა და უკვე გიტევენ, თქვენი ინტერნეტ-პროვაიდერი ალბათ ვერ შეძლებს მაშინვე დაგარეგისტრიროთ და შემდეგ დაბლოკოს DDoS-ტრაფიკი თქვენს საიტზე. ალტერნატივის სახით შეგიძლიათ შეიძინოთ ლოკალური ან ვირტუალური პროდუქტი DDoS-შეტევებისგან დასაცავად. DDoS-შეტევებისგან დაცვას განფენის სხვადასხვა შესაძლებლობები აქვს; DDoS-შეტევებისგან დაცვის ლოკალური მოწყობილობის ან ვირტუალური მანქანის (ВМ) მეშვეობით. აუცილებლად მოიძიეთ DDoS უსაფრთხოების მოვლენათა ფართო ანალიტიკა რეალური დროის რეჟიმში და ანგარიშები, ასევე შედეგების ავტომატური აღმოფხვრა.
როდესაც მტყუნებისადმი მდგრადობის უზრუნველყოფის გეგმას ამუშავებთ ან DDoS-შეტევებისგან დაცვის მეთოდს ირჩევთ, შედეგების აღმოფხვრის დრო კრიტიკული ფაქტორი უნდა იყოს თქვენს მიერ გადაწყვეტილების მიღების პროცესში. გახსოვდეთ, რომ DDoS-შეტევებისგან დაცვის სამსახურები DDoS-შეტევებისგან დაცვის ავტომატური გადაწყვეტის სასარგებლო დამატება შეიძლება გახდეს. თუმცა მხოლოდ შედეგების აღმოფხვრის სამსახური არ არის საკმარისი, რადგან:
თუ გაინტერესებთ დამატებითი ინფორმაციის მიღება DDoS-შეტევებისგან დაცვის გადაწყვეტების შესახებ, საკონსულტაციოდ ოფისში მოგვმართეთ.