DDoS-verdediging: Hoe Kleine Biz Hackaanvallen Kan Tegengaan

2023 Auteur: Susan Creighton | [email protected]. Laatst gewijzigd: 2023-11-26 12:34

Op de ochtend van 21 oktober werden internetgebruikers wakker voor een angstaanjagend vooruitzicht: een groot aantal populaire websites en zakelijke hulpmiddelen waren volledig ontoegankelijk.

Toen gebruikers drongen aan de werkdag te beginnen zonder noemenswaardige internettoegang, werd duidelijk dat het probleem het gevolg was van hackers die een massale gedistribueerde denial of service (DDoS) -aanval lanceerden op Dyn, Inc., een belangrijke Domain Name Server-host die verkeer door het verkeer stuurt het internet. Gizmodo rapporteerde een hele reeks websites en applicaties die werden getroffen door de hack, waaronder:

• Basiskamp
• Doos
• Etsy
• Okta
• PayPal
• reddit
• Spotify
• Squarespace-klantensites
• Twillow
• tjilpen
• gekef
• Zendesk.com
• Zoho CRM

Bij DDoS-aanvallen testen hackers herhaaldelijk de beveiliging van hun doelwit om ervoor te zorgen dat hun aanval de grootste hoeveelheid schade aanricht. De aanval begint met het misbruiken van één kwetsbaarheid en verspreidt zich vervolgens via malware, waardoor netwerksystemen geleidelijk worden afgesloten en websites onbruikbaar worden.

Grootschalige aanvallen zoals deze hebben reële financiële implicaties voor bedrijven en particulieren over de hele wereld; bedrijven lopen niet alleen het risico op verloren verkeer en verkoop, maar hebben geen toegang tot vitale tools die ze in hun dagelijkse activiteiten gebruiken. Hoewel Dyn de normale service snel kon herstellen, is het misschien niet zo eenvoudig voor kleine bedrijven met minder middelen. Dit is wat u moet weten om uw kleine bedrijf te beschermen tegen DDoS-aanvallen.

Stel dat je een doelwit bent, hoe klein je ook bent

Aangezien de enige DDoS-aanvallen die we horen, die tegen grote bedrijven, banken en de overheid zijn, denken veel MKB's niet dat ze ooit het doelwit van digitale oorlogvoering zullen worden. Daarom nemen ze niet de nodige voorzorgsmaatregelen om aanvallen te voorkomen of te verminderen.

De reden voor een aanval kan van alles zijn, zei Vann Abernethy, veld-CTO bij NSFOCUS, een leverancier van DDoS-oplossingen. Het kan een afpersingspoging zijn, een protest tegen bedrijfspraktijken of zelfs een wraakactie door een ontevreden klant of ex-werknemer. Ongewapend met enige technische kennis, kan iedereen met een chequeboek en wrok of een af te leggen verklaring een aanval lanceren.

"Iedereen die een meetbare ROI heeft in verband met zijn aanwezigheid op het web of iemand die pijn kan voelen als zijn website niet beschikbaar is, is een doelwit, " zei Abernethy.

Abernethy adviseerde bedrijven om altijd de kleine lettertjes te lezen en te bekijken wat het beleid van hun webhost is met betrekking tot DDoS-aanvallen. Hoewel sommigen zeggen dat ze je zullen beschermen, hebben de meeste consumentenveiligheid die niet sterk genoeg is om je website te verdedigen tegen aanvallen van grote aantallen.

Bepaal uw beveiligingsbehoeften

Kleine bedrijven hebben twee keuzes als het gaat om DDoS-beveiliging, zegt Brian Laing, SVP van bedrijfsontwikkeling, producten en strategische allianties bij Lastline, Inc.

"De eerste is om cloud-gebaseerde applicaties te gebruiken die gemakkelijker kunnen worden opgeschaald om eventuele DDoS-aanvallen af te handelen. De tweede optie zou zijn om een DDoS-oplossing te implementeren die kan beschermen tegen zowel applicatie- als bandbreedte (packet flooding) -aanvallen, " zei Laing.

Alvorens een DDoS-verdediger te implementeren, moeten MKB's volgens Laing precies onderzoeken welk type oplossing een leverancier biedt. Het verdedigingsmechanisme zou bijvoorbeeld goed verkeer van slecht moeten kunnen herkennen, terwijl het ook een zelflerend vermogen moet hebben om flexibele drempels te kunnen instellen.

Abernethy is het ermee eens: "We zien elke dag duizenden en duizenden aanvallen, dus we hebben zowel detectie- als mitigatie-algoritmen. Ze zeggen eigenlijk: 'Dat ziet eruit als een aanval, het ruikt naar een aanval, laten we onze mitigatie-algoritmen inschakelen.' Het kijkt naar het aanvalsverkeer zelf en zegt dan: 'Ja, dat is een aanval.' We kunnen die aanvallen detecteren en het systeem kan worden ingesteld om automatisch te verzachten."

Wat MKB's nodig hebben, zegt Abernethy, is een speciaal ontwikkelde DDoS-verdediger met zowel detectie- als mitigatiefuncties om snel DDoS-aanvallen te diagnosticeren en te verminderen. Het systeem moet ook een 'leermachine' zijn die uw omgeving in de loop van de tijd leert kennen voor een nauwkeurigere detectie.

Zorg voor een herstelplan

MKB's moeten er ook rekening mee houden dat het verdedigen van zichzelf tegen DDoS-aanvallen niet stopt bij preventie en mitigatie. Omdat een DDoS-aanval uw hele operatie blokkeert - en omdat de meeste anti-DDoS-beveiligingen voornamelijk gericht zijn op het simpelweg uitschakelen van de aanval - moet u een herstelplan hebben dat u of uw providers mogelijk maken.

Pierluigi Stella, chief technology officer van Network Box USA, wereldwijd beheerde aanbieder van beveiligingsdiensten, zegt dat het afweren van een aanval neerkomt op strategie en over de juiste middelen voor defensie beschikken.

"Het echte probleem is echter dat verdediging geen hardware is, maar een strategie, waarbij de hardware een belangrijke rol speelt, maar niet de enige speler is, " zei Stella.

Ten eerste, als uw bandbreedte een oude T1 is met 1, 5 Mbps, adviseert Stella bedrijven om die oude internetverbinding te upgraden naar een met een veel grotere bandbreedte die niet zo snel kan worden verwijderd.

Een site voor noodherstel (DR) moet ook deel uitmaken van uw herstelplan, zei Stella. De DR-site moet al uw gegevens bevatten, dus deze zal dienen als uw tijdelijke site terwijl u eraan werkt om de huidige back-up te maken.

Ryan Huber, een beveiligingsexpert bij Slack Technologies, Inc., zegt dat, afhankelijk van uw bedrijf, een eenvoudiger optie een statische pagina is, zoals productliteratuur of een andere weergave van uw site. Hierdoor worden sitefuncties zoals online bestellen tijdelijk uitgeschakeld, maar dient het schadebeheersende doel om klanten niet in het donker te houden terwijl u de volledige site draait.

"Dit heeft het extra voordeel dat het u helpt gebruikers op de hoogte te houden tijdens de aanval, " zei hij.

Abernethy beveelt aan dat iedereen die online zaken doet regelmatig volledige back-ups maakt. Het herstelplan moet ook kritische details bevatten, zoals wat het herstelproces is, waar gegevensback-ups worden opgeslagen en wie verantwoordelijk is voor welke taken. Planning voor noodherstel moet ook onderdeel uitmaken van regelmatig operationeel onderhoud.

"Maak niet alleen een plan en denk dat je gedekt bent, " zei Abernethy. "Maak er een gewoonte van om elke back-upcyclus het volledige plan te herzien om ervoor te zorgen dat eventuele wijzigingen worden verantwoord. Het klinkt als veel extra werk, maar dat is het echt niet als u het in uw normale routine inbouwt."

Zoals Stella zegt, moeten bedrijven altijd in de "voorbereide" modus zijn: "Wacht niet tot de orkaan toeslaat."