Making a DDoS Protection Plan
معرفی 8 راهکار موثر در مقابل حملات DDOS
هنگامی که یک حمله DDoS رخ می دهد، نگرانی بوجود می آید. داشتن یک برنامه کاهش DDoS و پاسخ منظم و به موقع، تجارت آنلاین شما را نجات خواهد داد. مراحل زیر را برای توسعه یک برنامه کاهش DDoS برای سازمان خود دنبال کنید.
- پیش بینی تمام موارد تاثیر پذیر از حمله.
مهاجمان DDoS هر نقطهی دارای نقص احتمالی مانند وب سایت ها، برنامه های کاربردی وب، رابط برنامه نویسی برنامه (API)، سیستم نام دامنه (DNS) و سرورهای مبدا، و مرکز داده و زیرساخت شبکه را هدف قرار می دهند.
- ظرفیت های سرویس دهنده ISP یا IDC خود را برای کاهش حملات تایید کنید.
اگر سایت یا سرور شما مورد حملات DDoS قرار گیرد سایر مشتریان سرویس دهنده ISP یا IDC شما نیز تحت تاثیر این حملات خواهند بود و ممکن است ترافیک سرویس شما از سمت سرویس دهنده قطع (Down) شود.
- از سرویس دهنده خود بپرسید:
- پیش از قطع کردن سرویس شما از سمت دیتاسنتر تا چه میزان حملات DDoS را کاهش (mitigation) و کنترل می کنند، چه مواردی برای خارج شدن از این مشکل مورد نیاز است؟
- ظرفیت شبکه دیتاسنتر چه میزان است؟ و تا چه حدی بیش از آستانه ترافیک عادی قابل تحمل می باشد؟
- اگر شبکه شما تحت حملات انعکاسی و برداری با میزان 10 گیگابیت در ثانیه با استفاده از 100 ها مبدا (source) مختلف قرار بگیرد، چه مدت زمان لازم است تا با استفاده از یک ACL جلوی آن را بگیرید؟
- زیرساخت خود را زیاد دست بالا نگیرید.
زیر ساخت و سخت افزار سرور شما ممکن است بروز باشد و در مقابل درخواست های روزانه بدون مشکل پاسخ گویی کند، اما در مقابل حملات DDoS به سرعت سرویس شما از دسترس خارج شود. یک حمله معمولی می تواند بین 0.5 تا 4 گیگابیت در ثانیه ترافیک تولید کند و در بالاترین سطح به 600 گیگابیت در ثانیه برسد.
- از چه مواردی میخواهید محافظت کنید؟ سرویس های حیاتی برای کسب و کار شما کدام است؟ آنها را مشخص نمایید
این موارد ممکن است شامل وب سایت ها، برنامه های کاربردی وب، API ها، DNS ها و سرورهای مبدا و مرکز داده و زیرساخت شبکه باشد. هزینه های خارج شدن از سرویس برای شما چقدر است و با down شدن آن ها چه تاثیر تجاری و هزینه های عملیاتی، مالی، نظارتی و اعتباری برای شما اتفاق میافتد؟
- تایین زمان قابل قبول برای کاهش حملات اتفاق افتاده
با چه سرعتی میتوانید حملات اتفاق افتاده را کاهش دهید؟ برخی سرویس های کاهش حملات (mitigation) همیشه فعال هستند، بعضی سرویس های دیگر بصورت خودکار یا دستی فعال میشوند. دو نوع خدمات حفاظت DDoS وجود دارد:
- سیستم های حفاظتی مبتنی بر CDN
همیشه فعال هستند اما این سرویس از دیتاسنتر و زیرساخت شبکه محافظت نمیکند.
- خدمات حفاظتی مبتنی بر نیاز
معمولا بر اساس تقاضا هستند برخی از سازمان ها، نظارت جریان ترافیک حرفه ای (flow monitoring) را انتخاب می کنند و یک اتصال مستقیم با پهنای باند بسیار سریع برای اینکه ترافیک را کنترل کند و به هیچ وجه تاثیر مخربی در دسترسی به سایت و سرور رخ ندهد.
سازمان های دیگر تصمیم به شناسایی حمله DDoS میکنند و سپس سرویس را به صورت دستی فعال می کنند.
- نصب یک سرویس جلوگیری از DDoS
قبل ازینکه حملات برای شما اتفاق بیافتد، با یک سرویس دهنده حفاظت از DDoS مشورت کنید و سرویسی که تمام سناریو های مورد نظر شما را پوشش میدهد انتخاب و نصب کنید.
- یک کتابنامه (runbook) برای پاسخ گویی به حملات DDoS بسازید.
(runbook مجموعه ای از روال ها و عملیات معمول است که مدیر سیستم یا اپراتور انجام می دهد.)
یک کتابنامه DDoS اجازه می دهد تا سازمان شما یک پاسخ کنترل شده و ساده را برای یک حمله را تجربه و ذخیره کند. این رهنمود باید شامل فرآیندهای پاسخ حادثه، مسیرهای تشدید، نقاط ارتباط، نقش ها و مسئولیت ها، و برنامه های ارتباطی داخلی و خارجی باشد.
- مانور حملات DDoS برای اطمینان از آمادگی عملیاتی
تمرینات Tabletop سازمان ها را قادر می سازد تا موقعیت های اضطراری بالقوه را در یک محیط غیر رسمی تجزیه و تحلیل کنند و برای تقویت بحث های سازنده در میان شرکت کنندگان به منظور بررسی برنامه های عملیاتی موجود و تعیین مکان هایی که می توانند پیشرفت کنند، طراحی شده اند. میتوانید در مانورها، سناریو های حملات را بررسی تا مطمئن شوید runbook شما کامل است.