A publicat studiul «Disponibilitatea pentru implementarea în România a schemei de certificare a securității cibernetice» Accesați aici studiul

Recomandări pentru gestionarea atacurilor de tip DDoS

2022/05/02
Popularitate 1000

În cadrul unui atac Distributed Denial of Service (DDoS), actorii rău-intenționați utilizează mai multe dispozitive conectate la internet și deja compromise (botnet) pentru a ataca o anumită țintă. Prin utilizarea unui botnet atacatorii au la dispoziție o „putere de atac” mai mare și sursa reală a atacului este dificil de identificat.

Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcționarea semnificativ încetinită sau oprirea activității site-ului țintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinație. 

Deși nu există soluții pentru a evita complet un atac DDoS, există câteva soluții proactive, pe care administratorii de rețele le pot implementa pentru a reduce efectele unui astfel de atac:

  • Implementarea unui serviciu de protecție împotriva DDoS (care detectează traficul anormal și îl redirecționează)
  • Realizarea unui plan în caz de dezastru pentru a asigura eficiența comunicării, ameliorării și recuperării în contextul unui atac DDoS.

Pentru a evita compromiterea dispozitivelor utilizatorilor și includerea acestora într-un botnet care lansează atacuri DDoS, există următoarele soluții:

  • Utilizarea unei soluții antivirus
  • Instalarea unui firewall și configurarea acestuia astfel încât să restricționeze traficul care vine spre sau pleacă dinspre dispozitiv
  • Implementarea unor bune practici securitate în sensul minimalizării accesului altor persoane la informațiile de pe dispozitiv și gestionării traficului nedorit

Pentru organizațiile care suspectează că sunt vizate de un atac DDoS este recomandată contactarea unor experți care să ofere asistență, precum administratorul de rețea sau reprezentanții furnizorului de servicii de internet.

În cazul unui atac, este importantă monitorizarea tuturor serviciilor sau asset-urilor din cadrul rețelei organizației deoarece anumiți atacatori pot lansa atacuri DDoS pentru a distrage atenția de la ținta lor reală, utilizând oportunitatea de a realiza atacuri secundare la nivelul altor servicii ale organizației.

În plus, există posibilitatea ca atacatorii să amenințe cu lansarea atacurilor DDoS la adresa unei ținte și să solicite resurse financiare pentru a opri acțiunile rău-intenționate. În această situație, este recomandat ca organizațiile să nu răspundă la mesajele de șantaj și să refuze efectuării plății.

Surse

https://www.cisa.gov/uscert/ncas/tips/ST04-015

https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021

https://www.cyber.gov.au/acsc/view-all-content/threats/denial-service

https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack

https://www.ncsc.gov.uk/collection/denial-service-dos-guidance-collection


Vizualizat de 2169 ori