Ghid de securitate cibernetica – atacuri de tip DOS si DDOS

cybersecurity
cybersecurity atac ddos

Introducere si definitie:

Un atac Denial-of-Service (DoS) sau un atac Distributed-Denial-of-Service (DDoS) reprezintă încercări rău intenționate de a perturba traficul normal al unui server, serviciu sau rețea prin suprasolicitarea sistemului țintit sau a infrastructurii cu un volum mare de date.

Tipuri de atacuri DoS sau DDoS:

• Atacuri bazate pe volum – obiectivul atacului este de a satura lățimea de bandă a site-ului atacat – (flood UDP, ICMP și alte solicitări cu pachete falsificate).
• Atacuri de protocol – acest tip de atac consumă resurse reale ale serverului sau cele ale echipamentelor de comunicații intermediare, cum ar fi firewall-urile și echilibratoarele nivelului de încărcare – (flood SYN, atacuri de pachete fragmentate, Ping of Death, Smurf DDoS etc.).
• Atacuri la nivel de aplicație – compuse din cereri aparent legitime, scopul acestor atacuri este de a bloca serverul web – (atacuri reduse și lente, cereri de tip GET / POST, atacuri care vizează vulnerabilitățile Apache, Windows sau OpenBSD etc.).

SOLUȚII

  1. ÎNȚELEGE SERVICIUL – Înțelegeți punctele în care resursele pot fi epuizate și cine este responsabil pentru aceste resurse.
  2. PLAN DE RĂSPUNS – Stabiliți un plan de răspuns pentru atacurile Denial of Service care să includă degradarea treptată a serviciului.
  3. REDUCEȚI SUPRAFAȚA DE ATAC – Minimizați suprafața care poate fi atacată, limitând astfel opțiunile pentru atacatori. Nu expuneți porturi, protocoale sau aplicații de unde nu așteaptă nicio formă de comunicare.
  4. PREGĂTIȚI FURNIZORUL DE SERVICII – Asigurați-vă că furnizorii dvs. de servicii sunt pregătiți să facă față supraîncărcării resurselor și să vă protejeze serviciul.
  5. MONITORIZAȚI ȘI TESTAȚI – Monitorizați atacurile Denial of Service și testați-vă capacitatea de a răspunde.
  6. ÎNȚELEGEȚI SEMNELE DE ÎNGRIJORARE – Simptomele unui atac DDoS includ conectivitate neregulată, încetinirea rețelei sau opriri intermitente ale site-ului web. Dacă o lipsă de performanță se prelungește sau este mai severă decât de obicei, rețeaua se confruntă probabil cu un atac DDoS.

Pentru mai multe detalii scrieți pe adresa: catalin@crucial.ro