כיצד זיהוי DDoS אפשרי

מבצעי התקפות DDoS (דחיית שירות מבוזרת) הם בדרך כלל די אנונימיים וחמקניים. למרות זאת, זיהוי איום של התקפה באופן יזום אפשרי. זיהוי DDoS אפשרי.

שאל כל ארגון כיצד התקפות DDoS עוברות לרשת ולמכשירים שלהם, ורובם יאמרו שהן עוקפות איכשהו יישומי אנטי-וירוס או אבטחת רשת. אפשרויות נוספות הן באמצעות טלפונים חכמים, מכשיר ארגוני המשמש מחוץ לחצרים הפיזיים של הארגון, או מהתקן USB או כונן אצבע מבולבל או מושאל.

כמה מסקנות מיידיות הן שיישומי אנטי-וירוס זקוקים לעדכונים שוטפים ורלוונטיים, פרצות באבטחת הרשת מצריכות ניטור קפדני, והתקנים או צמתים של ארגון זקוקים להגנה לא משנה היכן הם נמצאים פיזית או וירטואלית.

בנוסף, צוותי טכנולוגיית המידע או האבטחה של הארגון מתקשים לזהות איום זדוני באופן יזום במיוחד כאשר אין חתימת אנטי וירוס. (חתימת אנטי-וירוס היא מספר שנגזר ממחרוזת טקסט שמתייגת וירוס ידוע מסוים.) נכון ל-23 בספטמבר 2013, סימנטק מציינת שיש 23,892,648 חתימות וירוסים, ומספר זה גדל מדי יום. עשרות וירוסים חדשים יוצרים הרס, ובשנייה זו ממש אין להם חתימות.

העסקת שירות הגנת DDoS מחברה אמינה, בעלת ידע ומנוסה היא חובה. הם יכולים לזהות, להילחם ולעצור התקפות על ידי הרחבת היקף האבטחה של הרשת שנפרצה לפי הצורך. זיהוי DDoS הוא המומחיות שלהם. ספק השירות מטפל בהתקפות DoS שכבת יישומים, הצפות רשת ושרתים והתקפות נמוכות ואיטיות. לא כל התקפות ה-DDoS (מניעת שירות מבוזרות) מפצצות באמצעות תעבורה מסיבית וכוח בהמה, מה שעשוי להקל על זיהוין; הם גם יכולים להשתמש בכלים כמו RUDY (RU Dead Yet?) עבור התקפות נמוכות ואיטיות מעצבנות ולא פחות הרסניות.

האקרים מיישמים התקפות נמוכות ואיטיות בקלות. הם יכולים להשתמש במחשב אחד בלבד ויש להם מודעות בזמן אמת למשאבי הארגון (מצבי יישומים ותליינים, זיכרון, מעבד, טבלאות חיבור) הנצרכים על ידי שרתים מוגנים. טוב זיהוי DDoS הפתרון יעקוב אחר מצב חלוקת המשאבים. הוא יהיה מודע למגמות שרת מוגן. הוא יגלה שימוש לרעה ויישום לא נכון או מוזר של משאבים.

הנדסה לאחור או פירוק כלי התקפה ידועים וחדשים בזמן אמת עדיף להשאיר למומחים. ניתן להשיג זיהוי DDoS.

תוכנית לאיתור DDoS הממוקדת לארגון באופן מיידי היא חיונית. זה לא רעיון טוב לחכות עד שזה יקרה. בדיוק כמו וירוסים, התקפות DDoS עובדות עם גרסאות חדשות של תוכנות זדוניות שיכולות אפילו לראות ולעקוף את הפחתת ה-DDoS, אז שוב, זה קריטי להזמנת מומחים שיישאר מעודכנים בכל אלפית שנייה של כל יום באחרון ושיש להם רקורד מוכח של DDoS איתור.

היעדר תוכנית זיהוי DDoS דומה למאמן של קבוצת ספורט שאינו מודע לדפוסים ושאינו אינטואיטיבי מספיק כדי לדעת מה הקבוצה השנייה כנראה תעשה בכל עת. ככל שעסק מוכן יותר, כך גדל הסיכוי לזיהוי DDoS מוצלח, הפחתת DDoS והגנת DDoS. עסקים משתמשים באנליסטים של שוק שמנחים אותם להחליט כמה ממוצרים להעמיד למכירה בכל זמן נתון. תסתכל על אפל, כמו למשל, עם השקת האייפון 5 היוקרתית החדשה במהלך השבוע השני של ספטמבר 2013. המלאי בחנות כמעט אזל. הם היו יכולים למכור יותר. להיות מוכנה לזהות ולהגן מפני DDoS ואיומי אבטחת סייבר אחרים חשובה לא פחות מאשר למכור מוצרים ושירותים באופן תחרותי.



Source by Lisa Alfrejd

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *