Generelt set når nogen spørger, om du er klar til noget, betyder det enten, at noget virkelig godt potentielt vil ske, eller noget virkelig dårligt. Når det kommer til DDoS-angreb, er det altid sidstnævnte.
DDoS-angreb eller distribueret denial of service-angreb har domineret cybersikkerhedsoverskrifter i de sidste par år og med god grund. Disse angreb, der bruger de mange inficerede enheder i et botnet til at dirigere en betydelig mængde ondsindet trafik på et målwebsted eller onlinetjeneste for at overvælde sine ressourcer og tage det offline, er blevet støt større og mere almindelige og har tilføjet store problemer til websteder og virksomheder.
DDoS-angreb bliver større og værre på grund af Tingenes internet (IoT) og milliarder af usikrede enheder i den. botnet skabere er nødt til at gøre lidt mere end at indtaste standardbrugernavne og adgangskoder for at få fjernbetjening af disse enheder. IoT-botnets er det største, internettet nogensinde har set, og det samme er de resulterende angreb - 1.2 Tbps-angrebet på Dyn DNS-server der bragte Twitter, Reddit og Netflix, blandt mange andre populære sider, var IoT Mirai botnet's arbejde.
En næsten uundgåelighed
Med en 125% stigning år over år bliver disse angreb mere almindelige af et par årsager. Den første er, hvor let det er for selv nogen uden specielle programmeringsevner at starte en takket være den voksende tilgængelighed af botnets til leje, herunder IoT-botnets til leje. Disse tjenester gør det let for folk at finde hævn, få opmærksomhed eller endda tjene penge på DDoS-løsepenge.
Den anden grund til, at distribueret denial of service-angreb er en vigtig løsning for cyberangribere, er, de fungerer. Selv med disse angreb, der regelmæssigt skaber overskrifter, har alt for mange websteder enten utilstrækkelig beskyttelse eller slet ingen. Vellykkede DDoS-angreb får stor opmærksomhed såvel som at skabe alvorlig kaos på et websted eller en forretning, hvilket også er målet for mange angribere.
Som et resultat af alle ovenstående faktorer er næsten alle websteder et potentielt mål, der er klar til at pådrage sig den betydelige skade, der ledsager angreb.
Big-time konsekvenser
Der er to typer konsekvenser, der kan ledsage et vellykket DDoS-angreb. Den første er den umiddelbare konsekvens, der inkluderer indtægter og tab af trafik, mens webstedet ikke er tilgængeligt, bruger frustration, hardware- eller softwareskader eller en indtrængen, der opstår, mens et sikkerhedsteam har travlt med at håndtere røgskærmens DDoS-angreb og resulterer i tyveri af følsomme data eller intellektuel ejendomsret. Det nævner ikke engang det økonomiske hit, som kan variere mellem $ 20,000 og $ 100,000 per time for større organisationer.
Så er der de langsigtede konsekvenser, som, tro det eller ej efter det sidste tal, faktisk kan være dyrere end det øjeblikkelige. Når brugerens frustration bliver til et tab af tillid eller loyalitet, kan det stave slutningen af et websted eller en online-baseret virksomhed.
Klar til at rumle?
Potentialet for et DDoS-angreb vækker stort for mange organisationer og webstedsejere. For mange er deres beredskab imidlertid tvivlsom. EN modstandsdygtighedstest som den, der er udviklet af DDoS-beskyttelsesudbyderen Incapsula, der tager højde for hosting, ressourcer, i øjeblikket distribueret lammelsesangrebsløsninger og procedurer og fremgangsmåder samt en virksomheds industri vil hjælpe med at afklare ting. Modstandstesten giver muligvis ikke velkomne nyheder, men det er altid bedre at kende risikoen.
At tage skridt til at forberede sig
Når det kommer til DDoS-angreb, er det bedste forsvar en god lovovertrædelse, og proaktiv handling er uendeligt bedre end en reaktiv handling. Her er et par ting, du kan gøre for at gøre dig klar til et DDoS-angreb.
- Forbered en reaktionsplan. Ved hvem i organisationen gør hvad i tilfælde af et angreb, og have en plan for kommunikation, hvis onlinetjenester går ned.
- Udfør en risikovurdering. Find ud af, hvad dine potentielle mål er, og hvilke infrastrukturaktiver der kræver mest beskyttelse.
- Find ud af, hvilken slags beskyttelse du allerede har. Din internetudbyder kan give et vist niveau af beskyttelse, og hvis du har en CDN det gør det bestemt, men du skal finde ud af nøjagtigt, hvilken slags beskyttelse du modtager, fordi den måske ikke er så god som du tror, især mod volumenstrømmen i netværk.
- Ombord yderligere beskyttelse, før du har brug for det. Professionel DDoS-beskyttelse er et must for mange websteder og virksomheder, og at have det på plads, før et angreb nogensinde begynder, forhindrer ondsindet trafik i at røre ved dit netværk, mens det tillader dine brugere uden at påvirke deres oplevelse overhovedet.
- Vælg dine registrerings- og implementeringsmetoder. Er manuel detektion god nok til dit websted? Eller kræves automatisk? Har du brug for altid beskyttet, eller vil implementering efter behov gøre det?
På udkig efter det noget godt
Med en solid distribueret denial of service-reaktionsplan på plads og robust skybaseret DDoS-beskyttelse kan du gøre dig klar til fejlfri brugerlojalitet, uskadet hardware og software, beskyttede data, uafbrudt indtægter og trafik og en hel masse penge i lommen der ellers ville være gået til nødhjælp. Det lyder alt sammen rigtig godt.
