گروههای هکری و تهدیدات به طور مداوم در تلاش هستند. یکی از تکنیک های رایج آنها انجام حملات DDoS در ایام اوج شلوغی کسب و کار و سازمان است، زمانی که شرکت ها به دلیل شلوغی بیش از حد به احتمال زیاد غافلگیر می شوند.
با اینکه حملات DDoS تهدیدی همیشگی هستند، در طول ایام تعطیل گزارشات زیادی از افزایش این حملات منتشر می شود. در سال 2022 مایکروسافت به طور متوسط در هر روز 1435 حمله ثبت کرده است. این حملات از 22 سپتامبر 2022 شناسایی شد و حدود 2215 حمله ثبت شد که با شدت بالا تا هفته اخر دسامبر نیز ادامه داشت. حملاتی با شدت کمتر نیز از ژوئن تا آگوست رخ داد.
زمان تعطیلات معمولا این حملات افزایش می یابد، چرا که بسیاری از سازمانها ممکن است کارمندان بخش های مختلف را به بخش خاصی انتقال داده و کار برای تیم امنیت با محدود شدن منابع نظارت بر شبکه و اپلیکیشن ها دشوارتر می شود. حجم بالای ترافیک و درآمدهای زیاد یک سازمان در چنین ایامی آنها را به هدفی جذاب برای مهاجم تبدیل می کند.
مهاجمان سایبری اغلب از این فرصت ها بهره می برند و تلاش می کنند تا حملاتی سودآور با کمترین هزینه انجام دهند. یک حمله DDoS را می توان با هزینه ای کمتر از 5 دلار از سرویس های اشتراکی سفارش داد، اما سازمانهای کوچک و متوسط قربانی این حملات چیزی حدود 120هزار دلار برای بازیابی سرویس ها و مدیریت عملات باید هزینه کنند.
با دانستن این موضوع تیم های امنیتی می توانند اقدامات پیشگیرانه ای برای کمک به دفاع در برابر حملات DDoS در ایام شلوغ کاری انجام دهند. در ادامه به این موضوع می پردازیم:
درک تفاوت انواع حملات DDoS
قبل از اینکه ما بدانیم چطور باید در برابر این حملات از خود دفاع کنیم، لازم است در مورد آنها اطلاعات کافی داشته باشیم. سه دسته بندی اصلی از حملات DDoS وجود دارد. مهاجم می تواند در یک شبکه از چند نوع حمله استفاده کند.
اولین دسته بندی حملات حجمی هستند. این نوع حملات پهنای باند را هدف قرار داده و برای غرق کردن لایه شبکه با ترافیک طراحی شده اند. یک نمونه از این حملات حمله DNS است که از سرورهای DNS باز برای غرق کردن هدف با ترافیک پاسخ DNS استفاده می کند.
دسته بعدی حملات پروتکل هستند. در این دسته به طور خاص منابع از طریق بهره برداری از ضعف های امنیتی در لایه 4 و 3 پروتکل Stack، هدف حمله قرار می گیرند. یکی از مثال های این حمله، حملات SYN هستند که تمامی منابع در دسترس سرور را مصرف می کند و سرور را از دسترس خارج می کند.
دسته آخر حملات لایه منبع هستند. این حملات پاکتهای اپلیکیشنهای وبی را هدف قرار داده و به منظور از بین بردن ارتباطات بین داده و میزبان طراحی شده است. برای مثال در این دسته می توان به حمله HTTP/2 Rapid Reset اشاره کرد. در این سناریو مهاجم مجموعه ای از درخواست های HTTP را با استفاده از HEADERها ارسال می کند. پس از آن مهاجم این الگو را تکرار می کند تا ترافیک زیادی روی سرورهای HTTP/2 هدف ایجاد کند.
سه اقدام پیشگیرانه برای دفاع در برابر حملات DDoS
تقریبا غیرممکن است که به طور کامل بتوان این حملات را متوقف کرد اما می توان با برخی اقدامات پیشگیرانه از سازمان خود در برابر آنها حفاظت کرد.
ارزیابی خطرات و آسیب پذیری ها: ابتدا لازم است مطمئن شوید که تیم امنیت لیستی به روز از همه اپلیکیشن های سازمان را داشته باشند. این لیست باید به صورت منظم ریفرش شود و شامل الگوهای رفتاری عادی هر برنامه نیز باشد که تیم بتواند بلافاصله رفتارغیرعادی و ناهنجار را مشخص کرده و واکنش مناسبی هنگام وقوع یک حمله داشته باشند.
از امنیت خود مطمئن شوید: مطمئن شوید که سرویس حفاظتی پیشرفته در برابر حملات DDoS فعال بوده که بتواند حملات را در هر اندازه ای کنترل نماید. برخی از ویژگی های مهم این سرویس باید نظارت بر ترافیک، حفاظت متناسب با ویژگی های سازمان، ارائه گزارش از حفاظت، نظارت و هشدارها و همچنین دسترسی به یک تیم پاسخ به حادثه فوری باشد.
ایجاد استراتژی عکس العمل در برابر حملات DDoS: در نهایت یک استراتژی پاسخ به DDoS تهیه کنید تا تیم ها را هنگام وقوع حادثه راهنمایی کند. به عنوان بخشی از این استراتژی پیشنهاد می شود تیمی برای پاسخ به حادثه با وظایف شفاف و از پیش تعریف شده داشته باشید. این تیم باید بداند چطور یک حمله را شناسایی، خنثی و مانیتور کرده و برای هماهنگی با ذی نفعان و مشتریان آمادگی داشته باشد.
زمان خاموشی و از دسترس خارج شدن هر سرور یا وبسایت در طول روزهای شلوغی و پیک کاری سازمان می تواند باعث کاهش فروش و بهره وری، نارضایتی مشتریان و کاربران، هزینه های بازیابی گزاف شده و یا به اعتبار آن لطمه وارد کند. حوادث DDoS می تواند اضطراب مضاعفی برای تیم امنیت داشته باشد مخصوصا که حادثه مذکور در زمان پیک کاری و بالاترین حد ترافیک و منایع رخ میدهد اما با آمادگی برای چنین حملاتی می توان از بسیاری از آسیب ها، خطرات و هزینه ها پیشگیری کرد.
