DDoS-атаки (распределённые атаки типа «отказ в обслуживании») бывают разных форм и масштабов, как и мифы, окружающие их. Эти мифы могут касаться мотивов, векторов DDoS-атак и техник, стратегий смягчения последствий и многого другого. Мифы о DDoS иногда опаснее самих атак, поскольку заблуждения могут сделать организации уязвимыми для других типов кибератак, дезориентировать стратегии защиты или привести к тому, что команды пропустят атаки. Давайте рассмотрим пять главных мифов о DDoS-атаках и защите от них, и развенчаем их.
Миф 1: DDoS-атаки — редкость, они нацелены только на крупные корпорации и осуществляются опытными злоумышленниками.
В действительности DDoS-атаки очень распространены и нацелены на предприятия всех типов и размеров. По данным исследовательской группы ASERT компании NETSCOUT, в 2024 году в мире было зарегистрировано более 15 миллионов DDoS-атак. Этот уровень активности показывает, что угроза DDoS жива и здорова, что делает защитные меры обязательными для компаний всех форм и размеров.
Хотя государства и осуществляют свои собственные сложные DDoS-атаки, многие из них проводятся с использованием недорогих или даже бесплатных DDoS-услуг по найму, которые используют глобальные ботнеты или группы скомпрометированных устройств. Часто те, кто заказывает DDoS-атаки по найму, не являются опытными хакерами, а действуют в связи с геополитическими событиями, преследуя компании, отдельных лиц или инфраструктуру, которые противоречат их интересам.
DDoS-атаки не всегда нацелены на корпоративные сети. Они часто нацелены на инфраструктуру или ключевые сервисы, такие как электросети, чтобы оказать глубокое воздействие на население в целом.
Миф 2: DDoS-атаки заключаются только в перегрузке сетей большим объемом трафика.
На заре DDoS подавляющее большинство атак представляли собой масштабные потоки трафика. Однако со временем DDoS-атаки эволюционировали, став более хирургически точными и сложными. Средства массовой информации продолжают сообщать о самых масштабных и шокирующих атаках размером в терабиты в секунду, укрепляя это распространенное заблуждение. Хотя эти крупномасштабные атаки по-прежнему опасны, большинство более мелких атак, менее 1 Гбит/с, не менее опасны, поскольку они нацелены на прикладные уровни, такие как система доменных имен (DNS) и HTTP.
В 2024 году ASERT отметила 43-процентный рост числа небольших атак на прикладном уровне по сравнению с 2023 годом, что свидетельствует о росте популярности этих целенаправленных атак. Это связано с тем, что многие службы защиты от DDoS, предоставляемые интернет-провайдерами (ISP) и другими облачными решениями защиты, ищут крупные объёмные атаки и игнорируют более мелкие атаки, которые передаются клиенту. Если в сетях не предусмотрен какой-либо уровень защиты от DDoS, эти небольшие атаки с большей вероятностью будут успешными и могут вызвать проблемы для предприятий и их клиентов.
Атаки на истощение состояния TCP — еще один распространенный тип небольших атак. Они специально нацелены на локальные устройства с отслеживанием состояния, такие как брандмауэры, балансировщики нагрузки, шлюзы виртуальной частной сети (VPN) и другие, и заполняют их таблицы состояний фиктивными соединениями, блокируя законным пользователям доступ к областям сети.
Миф 3: Брандмауэры нового поколения могут остановить DDoS-атаки.
Брандмауэры нового поколения (NGFW) — это мощные устройства, которые могут значительно улучшить вашу общую безопасность. Однако их конструкция с отслеживанием состояния делает их уязвимыми для нескольких типов DDoS-атак, особенно для атак на истощение состояния. Сочетание NGFW с решением для защиты от DDoS без отслеживания состояния, размещенным перед брандмауэром, защищает брандмауэры от атак на истощение состояния.
Миф 4: Облачной защиты от DDoS достаточно.
Когда DDoS-атака превышает пропускную способность вашего интернет-канала, единственный способ остановить ее — это облачная защита от DDoS. Тем не менее, небольшие атаки могут проскользнуть мимо этой защиты, что требует дополнительных защитных мер. Современные DDoS-атаки используют несколько векторов атак для обхода средств защиты. Это означает, что они могут сочетать объёмную атаку или атаку на истощение состояния с атакой на прикладном уровне, чтобы нацелиться на несколько областей сети, что затрудняет обнаружение и смягчение последствий.
Развертывая гибридный подход к защите от DDoS, сочетая облачные и локальные решения для защиты от DDoS, организации могут лучше защититься от гибких многовекторных DDoS-атак, максимально увеличивая время безотказной работы и доступность.
Миф 5: Для защиты от DDoS не требуется использование ИИ/МО.
Многие считают, что использование искусственного интеллекта (ИИ) или машинного обучения (МО) не является необходимым для защиты от DDoS-атак. Это далеко от истины. Во-первых, злоумышленники используют ИИ/МО для увеличения объемов атак, повышения их сложности и избежания обнаружения. Это означает, что защитные меры должны мыслить так же, используя возможности обнаружения аномалий трафика ИИ/МО для поиска отклонений в моделях трафика, которые указывают на угрозы DDoS.
ИИ/МО может принимать форму специализированных каналов информации об угрозах, которые автоматически блокируют известные активные DDoS-угрозы в режиме реального времени. Благодаря постоянному обновлению этой информации об угрозах, новейшие угрозы не являются проблемой для защиты от DDoS на основе ИИ/МО. ИИ/МО также может автоматизировать корректировку контрмер в режиме реального времени для защиты от многовекторных атак.
DDoS-атаки и защита
Мифам нет места в защите важнейших цифровых активов вашей сети. Не становитесь жертвой этих распространенных мифов. Специализированная защита от DDoS, которая защищает от динамических многовекторных DDoS-атак, — единственный верный способ обеспечить максимальное время безотказной работы в современной среде DDoS.
Узнайте больше о решении Arbor для защиты от DDoS от NETSCOUT .
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/6
Автор – Cheryl Giangregorio
