Porozumění DDoS útokům je klíčem k účinné ochraně

Distribuované odmítnutí služby (DDoS) je běžný popis útoku s mnoha variacemi. Většina z nich se používá k narušení zabezpečení dat za účelem krádeže nebo poškození obsahu. DDoS by se však pro tento typ útoku neměl používat, protože se jedná o velmi primitivní metodu. Jeho hlavním účelem je zpomalit nebo úplně zakázat konkrétní službu.

DDoS útoky se běžně používají proti hrám, hazardním hrám, vládním a vojenským veřejným stránkám, univerzitám, finančním institucím a velkým maloobchodním prodejnám. V každé situaci může být důvod útoku jiný:
• v hazardních hrách nebo hraní může útok ovlivnit uživatelskou zkušenost a vést k tomu, že zákazníka získá konkurence,
• cizí země může napadnout vládní online služby z propagandistických důvodů nebo proto, aby odepřela občanům základní činnosti, které dříve vykonávali online.

Existuje mnoho způsobů, jak se chránit před DDoS. Nejoblíbenější z nich jsou lokální cloudová čistící centra a eliminující útok co nejblíže zdrojovému umístění (je třeba mít na paměti, že vedlejším efektem narušení je zpomalení mezistanic). Ve většině případů je však taková ochrana téměř nemožná, protože:
• útok může být generován z mnoha míst,
• máme malou kontrolu nad sítěmi spravovanými náhodným poskytovatelem služeb,
• mnoho útoků je podvrženo, aby se skryl skutečný zdroj nebezpečí.

Analýzou různých přístupů k ochraně proti útokům DDoS je snadné identifikovat výhody a nevýhody každého z nich. Je proto důležité porozumět typu chráněné služby a také typu narušení, která lze proti ní konkrétně použít.

Tři typy ochrany
Níže je uveden stručný popis tří přístupů, včetně výhod a nevýhod každého z nich:

DDoS Cleanup Centers jsou běžným řešením ochrany před útoky, které nabízejí poskytovatelé podnikových služeb. Tato metoda je skvělá při zmírňování velkoobjemových útoků (volumetrické DDoS) a dokáže útoky zastavit dříve, než se dostanou ke klientovi. To chrání službu i infrastrukturu. Přestože čištění probíhá co nejblíže ke zdroji, je založeno na asymetrické ochraně, což znamená, že vidí provoz přicházející od klienta ke službě. To výrazně snižuje viditelnost a může mít za následek méně přesné zmírňující filtry. Tento přístup je optimální pro zmírnění útoků DDoS souvisejících se síťovým přenosem, známých jako útoky DDoS na vrstvě 3 až 4, jako jsou SYN flood a UDP amplification.

Lokální řešení ochrany DDoS se instaluje jako poslední, obvykle v symetrickém režimu, což znamená, že vidí provoz v obou směrech, a poskytuje tak další možnosti, jako je stavová ochrana. To mu umožňuje omezit útoky na aplikační úroveň.
Ve většině případů se nedoporučuje používat místní zabezpečení na vlastní pěst, protože velké DDoS útoky mohou zahltit příchozí odkazy od poskytovatele služby do datového centra. Používá se jako poslední možnost pro porušení, kterým se podařilo obejít ochranu poskytovatele služeb.

Posledním způsobem je cloudová služba ochrany DDoS. Nabídka cloudu obvykle přesahuje jednoduchou ochranu DDoS, často jde o kompletní nabídku kybernetického a obsahového doručování, která se primárně zaměřuje na ochranu a poskytování online služeb. Většina z nich funguje jako distribuovaná služba založená na cloudových datových centrech po celém světě, což může být velmi užitečné pro zmírnění útoků. Hrozba, která byla vygenerována z více míst, se díky cloudové ochraně rozšíří na více míst. Každý z nich zvládne jeho malou část, která se dokonce nemusí vůbec kvalifikovat jako DDoS útok.

Z toho lze usoudit, že pro každý typ služby a každého klienta musí být řešení DDoS obrany přizpůsobeno konkrétním podmínkám.

A10 Networks je lídrem v řešeních ochrany proti DDoS založeným na jedinečném přístupu ke zmírňování se strojovým učením, ultra nízkou latencí a zmírňováním automatického škálování. A10 Thunder® Threat Protection System (TPS) používá celá řada her, her, státní správy, armády, univerzit, finančních institucí a maloobchodníků.

Chcete-li se dozvědět více o řešení, kontaktujte Tomasz Domalewski, který je zodpovědný za A10 ve společnosti Bakotech.