GNU/Linux >> Znalost Linux >  >> Panels >> OpenVPN

Jak VPN brání útokům DDOS

Hledáte způsob, jak ochránit svou organizaci před kybernetickými útoky distribuovaného odmítnutí služby (DDoS)? Nejsi sám. Ochrana DDoS je v popředí zájmu společností a poskytovatelů internetových služeb všech velikostí. Přečtěte si o nejnovějších útocích DDoS, o tom, co dělat, když jste obětí, a o tom, jak vás VPN před nimi chrání.

Ochrana DDoS je v popředí zájmu společností a poskytovatelů internetových služeb všech velikostí.

Co jsou útoky DDoS?

Hackeři používají útoky DDOS, aby přinutili lidi offline zahlcením sítě požadavky a provozem. Velký objem nežádoucího internetového provozu od hackerů zahlcuje web, takže legitimní požadavky skutečných uživatelů nemohou projít.

Poznámka:Zajímá vás, co odlišuje útok DDoS od útoku Denial of Service (DOS)? Hlavním rozdílem je, že útoky DoS používají jeden počítač a útoky DDoS využívají více počítačů.

DDoS útoky ve zprávách

K prvnímu útoku DDOS došlo v roce 1996 a od té doby jen rostly ve frekvenci a složitosti. Pandemie COVID-19 vytvořila více vzdálených pracovníků a online nakupujících než kdykoli předtím, a to zaměstnávalo kyberzločince.

  • V první polovině roku 2020 se počet útoků DDoS meziročně zvýšil o 151 %.
  • 91 % útoků DDoS v roce 2020 se odehrálo ve 3. čtvrtletí a trvaly až čtyři hodiny.
  • V příštích dvou letech by mohlo dojít až k 15,4 milionu DDoS útoků.
  • Neúspěšný útok na Amazon v roce 2020 dosáhl maximálního objemu provozu 2,3 ​​Tb/s (téměř dvojnásobek velikosti předchozího největšího zaznamenaného útoku).
  • Krátce po útoku na Amazon Google oznámil útok, který dosáhl vrcholu rychlostí 2,5 Tb/s.
  • Průměrný DDoS útok v roce 2020 spotřeboval více než 1 Gb/s dat.
  • Počet DDoS útoků s objemem nad 100 GB/s se v 1. čtvrtletí 2020 zvýšil o 776 %.
  • Průměrná délka útoku se zvýšila z deseti minut nebo méně na 30–60 minut.
  • Prostoje a zmírnění způsobené DDoS mohou podniky stát 50 000 USD ve ztrátě příjmů.

DDoS útoky vzrostly v první polovině roku 2020 meziročně o 151 %.

Jak DDoS útoky fungují?

Při DDoS útoku:

  1. DDoS útočníci infikují sítě počítačů a dalších strojů připojených k internetu malwarem.
  2. Malware umožňuje hackerům přeměnit infikovaná zařízení na roboty neboli botnety a ovládat je na dálku.
  3. Útočníci posílají vzdálené pokyny každému robotovi v botnetu.
  4. Každý robot odesílá požadavky na adresu IP cílové sítě.
  5. Objem požadavků z botnetu zahltí cílovou stránku nebo síť.
  6. Nemohu rozlišit provoz botnetu od legitimních uživatelů, web nebo síť nemohou normálně fungovat.

Typy DDoS útoků

Obecně řečeno, tři nejběžnější typy DDoS útoků jsou:

  • Útoky založené na objemu:Objemové útoky – záplavy ICMP, UDP, záplavy falešných paketů – odesílají obrovské objemy falešného provozu, aby zahltily web nebo server; měřeno v bitech za sekundu (bps).
  • Útoky na protokolové nebo síťové vrstvě:záplavy SYN (nejběžnější typ útoku) a útoky protokolu Smurf DDoS, měřené v paketech za sekundu (PPS), cílové síťové infrastruktury a související nástroje pro správu s velkým počtem paketů.
    • li>
  • Útoky na aplikační vrstvě:Také známé jako útoky na 7. vrstvě, zahlcují aplikace zlomyslně vytvořenými požadavky; měřeno v požadavcích za sekundu (RPS) a zahrnuje záplavy HTTP, injekce SQL, skriptování mezi weby, manipulaci s parametry a útoky Slowloris.

Security Magazine má kompletní seznam známých DDoS útoků zde.

Důsledky DDoS útoků

DDoS útoky stojí společnost čas, úsilí a peníze. Malý podnik zasažený útokem DDoS čelí výdajům až 120 000 $. Pro velké společnosti mohou náklady dosáhnout až 2 milionů dolarů. V roce 2021 je globální součet na dobré cestě k dosažení hranice 6 bilionů dolarů, přičemž projekce naznačují, že počet ročních útoků se bude nadále zvyšovat.

A jako by finanční důsledky nestačily, ztráta důvěry zákazníků, která posílá uživatele ke konkurenci, je ještě nákladnější.

V roce 2021 budou DDoS útoky stát podniky celosvětově přes 6 bilionů dolarů.

Odkud pocházejí DDoS útoky?

Útoky mohou být motivovány politikou, pomstou nebo snahou o vzrušení, ale nejčastějším motivem je finanční zisk. To je důvod, proč jsou banky a společnosti vydávající kreditní karty oblíbeným cílem.

DDoS útoky mohou pocházet odkudkoli, ale většina pochází ze Spojených států (1 591 719), Číny (1 388 531), Koreje (776 327), Ruska (696 186) a Indie (283 960).

Příznaky DDoS útoku

Útoky DDoS nejsou jediným zdrojem problémů s dostupností webu a sítě, ale zvažte možnost DDoS, pokud:

  • Webové stránky jsou mimo provoz.
  • Administrátoři nemají přístup k nástrojům pro správu webu nebo sítě.
  • Snížená rychlost webu a/nebo sítě.
  • Přístup k internetu je ztracen.

Jak můžete odhalit a identifikovat útok? Podle Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) je nejlepším způsobem monitorování síťového provozu. To lze provést pomocí:

  • Monitorování síťového provozu prostřednictvím brány firewall nebo systému detekce narušení.
  • Nastavení pravidel a upozornění, která detekují anomální provozní zatížení a identifikují zdroj provozu, nebo zahazují síťové pakety splňující určitá kritéria.

Takže jste byli DDoSed. Co teď?

Analýza vašeho síťového provozu potvrzuje, že dochází k DDoS. Jaké kroky byste měli podniknout? Vaše první hovory by měly směřovat k vašemu správci sítě a ISP, podle CISA.

Administrátor sítě

  • Ověřte, zda je výpadek služby způsoben údržbou nebo problémem s interní sítí.
  • Správci sítě mohou monitorovat síťový provoz, aby potvrdili přítomnost útoku, identifikovali zdroj a zmírnili situaci použitím pravidel brány firewall a případně přesměrováním provozu prostřednictvím služby ochrany DoS.

Poskytovatel internetových služeb

  • Zeptejte se, zda došlo k výpadku na jejich konci nebo dokonce, zda je jejich síť cílem útoku.
  • ISP vám může poradit ohledně vhodného postupu.

Zmírnění DDoS

Kyberzločinci nikdy nespí, takže vaše kybernetická bezpečnost musí být připravena 24/7. Zde je pět kroků, které mohou pomoci snížit riziko:

  1. Vypracujte plán prevence a reakce na útok - Vytvořte plán a vzdělávejte v něm svůj tým. Ujistěte se, že víte, jaké by byly vaše další kroky, kdybyste čelili útoku.
  2. Zabezpečte svou síťovou infrastrukturu - Používáte zabezpečenou VPN? Jaké nástroje máte na ochranu svých dat? Jaká zařízení se mohou připojit k vaší síti?
  3. Procvičte si základní zabezpečení sítě - MZV. Silná hesla. Znalost rozpoznání phishingových podvodů. Všechny tyto zásady a další musí být pro váš tým standardní.
  4. Udržujte silnou síťovou architekturu – Omezený přístup je nezbytný. Ujistěte se, že váš tým má přístup pouze k nástrojům, které potřebují ke své práci – nepotřebují přístup ke všemu.
  5. Rozpoznejte varovné signály – Existuje řada varovných příznaků, které mohou ukazovat na útok DDOS, včetně pomalé sítě nebo zablokování přístupu na určité weby. Pokud si všimnete pomalého přístupu k souborům, nárůstu spamu nebo odpojení od internetu, mohou to být všechny varovné signály.

Opatření ke zmírnění DDoS a hardware doporučený CISA zahrnují:

  • Používání stavových inspekčních firewallů a stavových SYN proxy mechanismů
  • Omezení počtu SYN za sekundu na IP a SYN za sekundu na cílovou IP
  • Nastavení nastavení ICMP Flood a UDP Flood SCREEN (prahové hodnoty) ve firewallu
  • Směrovače s omezením hodnocení sousedící s bránou firewall a sítí

Poznámka:Poskytování dodatečné šířky pásma může poskytnout určitou míru ochrany. Bohužel je to drahé a méně účinné než jiná opatření.

Může VPN zabránit DDoS útokům?

Virtuální privátní síť (VPN) je nezbytná pro maření kyberzločinců a DDoS útoků zaměřených na podniky. Když zaměstnanci pracují mimo pracoviště, potřebují zabezpečené připojení k internetu. Síťový firewall je nechrání doma ani na cestách.

Služba VPN od renomovaného poskytovatele VPN je spolehlivým řešením proti DDoS. Cloud nebo on-prem server VPN chrání online aktivitu pomocí virtuálního tunelu. Tunel chrání neoprávněné uživatele a šifruje data, když zaměstnanci pracují na dálku.

Firemní VPN poskytují vyhrazenou IP adresu a vyhrazený server navržený speciálně pro firemní uživatele. S vašimi šifrovanými daty chráněnými v tunelu VPN a pomocí IP adresy VPN nemohou kyberzločinci vaši síť najít. Díky tomu je spuštění DDoS útoku mnohem obtížnější - hackeři nemohou zaplavit to, co nevidí.

Hackeři nemohou zatopit, co nevidí.

Závěr

Mějte na paměti, že VPN může pomoci zabránit útokům DDoS, ale nemůže je zastavit, jakmile k nim dojde. Je důležité, abyste prozkoumali své možnosti, našli nejlepší VPN pro vaši organizaci a zajistili, aby ji vaši zaměstnanci používali. Pak se ujistěte, že máte připravený plán, pokud a kdy zažijete DDoS útok – vždy je lepší být připraven.

OpenVPN Cloud, naše spravované řešení VPN nové generace, vám umožňuje chránit vaše zdroje kontrolovaným, adaptivním a škálovatelným způsobem. A dělá to za zlomek nákladů a poskytování jiných přístupů, bez bolesti hlavy, která přichází se staršími VPN zaměřenými čistě na vzdálený přístup a připojení zdrojů.

Nejlepší ze všeho je, že můžete vyzkoušet OpenVPN Cloud se třemi bezplatnými připojeními a přístupem ke všem našim prémiovým funkcím.


OpenVPN

  1. Linux – jak měřit a předcházet posunu hodin?

  2. Journalctl:Jak zabránit zkrácení textu v terminálu?

  3. Jak zabránit `ls` v třídění výstupu?

  1. Jak zabránit uživatelům v přístupu ke kořenovému adresáři?

  2. Jak se vyhnout útokům typu Stack Smashing pomocí GCC

  3. Jak zabránit procesu v zápisu souborů

  1. Ochrana DDOS sítí E2E

  2. [Linux]:Jak zabránit náhodnému spuštění příkazu „rm -rf“.

  3. Jak zastavit/zabránit SSH bruteforce