Bezpieczeństwo danych i sieci
Jak uchronić serwer przed przeciążeniem?
Wyzwanie
Ostatnie 2 lata ustanawiają nowe rekordy w kwestii prób ataku typu DDoS. Większość z nich polega na zapychaniu łącza śmieciowymi pakietami danych. W sierpniu 2020 przeprowadzono udany atak na Giełdę Papierów Wartościowych w Nowej Zelandii, która zablokowała większość usług na 3 dni i spowodowała straty na poziomie kilku milionów dolarów.
Firma usługowa zmagała się z podobnym atakiem na jej systemy – brak optymalizacji systemów w połączeniu z wolumetrycznym atakiem DDoS doprowadził do zatrzymania ciągłości biznesowej na kilka godzin, co wywołało straty na poziomie ok. 100 000 zł.
Dlaczego atak się udał?:
- Brak rozwiązań reagujących na ataki DDoS.
- Brak optymalizacji ruchu sieciowego.
Rozwiązanie
Aby maksymalnie udrożnić działanie centrów danych, wymagane jest wdrożenie rozwiązania klasy ADC (Application Delivery Controller). Pozwala ona na zarządzanie ruchem aplikacji w chmurze oraz centrach danych, chroniąc tym samym serwer przed przeciążeniem. Potrzebne zasoby są przerzucane tam, gdzie jest to najbardziej potrzebne. Tego typu narzędziem ADC jest Radware Alteon.
Kluczowe w przypadku ochrony organizacji przed atakami DDoS jest narzędzie, które pozwala na wykrycie oraz mitygację ataków wolumetrycznych. Co więcej, musi umożliwić procesowanie właściwego ruchu bez wpływu na jego wydajność. Aby rozróżnić taki ruch, środki ochrony powinny być skoncentrowane wokół analizy pakietów i odróżniania właściwego ruchu od „floodu” na podstawie analizy behawioralnej. Narzędziem, które realizuje to zadanie jest Radware DefensePro, korzystający z technologii Behavioral DoS Protection, izolującej wzorce ataków, aby jeszcze skuteczniej uchronić serwer przed przeciążeniem.
