Corero. Οι επιθέσεις DDoS μεγαλώνουν ή μικραίνουν;
Υπήρξε μια αναταραχή από DDoS αναφορές από προμηθευτές προστασίας DDoS τελευταία, και η Corero δεν θα μπορούσε να απουσιάσει από τις εξελίξεις. Η έκθεση που πρόσφατα έδωσε στην δημοσιότητα η εταιρεία με την ονομασία Corero DDoS Trends και Analysis προσφέρει μια μοναδική προοπτική των αυξανόμενων απειλών DDoS, βρισκόμενη σε πλήρη αντίθεση με την πλειονότητα των εκθέσεων που μονοπώλησαν τα “πρωτοσέλιδα” των ιστοσελίδων αυτόν το μήνα.
Τα ευρήματα της Corero είναι μοναδικά και διαφοροποιούνται από αυτά των άλλων προμηθευτών που είχαν ως βάση την ανάλυση του τοπίου DDoS στις μέρες μας, εξαιτίας της εγκατάστασης και της τοποθέτησης της συσκευής μετριασμού επιθέσεων DdoS της Corero στο δίκτυο των πελατών της.
Το TDS SmartWall της Corero αναπτύσσεται στην άκρη του δικτύου των πελατών ή στα σημεία ανταλλαγής κίνησης Internet ως πρώτη γραμμή άμυνας, επιθεωρόντας και αμβλύνοντας όλη την κίνηση που φθάνει από το Διαδίκτυο σε πραγματικό χρόνο πριν οι επιθέσεις επηρεάσουν το περιβάλλον του πελάτη.
Οι λύσεις anti-DDoS που βασίζονται στο σύννεφο, καθώς και οι τάσεις και οι αναλυτικές εκθέσεις που υπέγραψαν οι κατασκευαστές των εν λόγω προϊόντων και υπηρεσιών αντιπροσωπεύουν μόνο την κυκλοφορία DDoS που επανα-δρομολογείται σε αυτούς για “καθαρισμό/ μετριασμό» (scrubbing), και αφότου η επίθεση έχει διεισδύσει στο δίκτυο. Και ενώ αυτές οι εκθέσεις προσφέρουν πολύ ενδιαφέροντα στοιχεία και δεδομένα για τις μεγάλης κλίμακας επιθέσεις DDoS, αντιπροσωπεύουν μόνο ένα κλάσμα της κυκλοφορίας DDoS που αντιμετωπίζει ένας οργανισμός σε καθημερινή βάση.
Για παράδειγμα, το 4ο τρίμηνο του 2014 σε καθένα από τους πελάτες που προστάτευε η Corero κατά μέσο όρο πραγματοποιούνταν 3,9 απόπειρες επιθέσεις DDoS την ημέρα. Μάλιστα, ένας πελάτης συγκεκριμένα αντιμετωπίζει στην πραγματικότητα κατά μέσο όρο 12 απόπειρες επίθεσης την ημέρα. Επιπλέον, το 87% των απόπειρων επιθέσεων DDoS ήταν μικρότερες του 1Gbps όσο αφορά στο μέγιστο αξιοποιήσιμο εύρος ζώνης, ενώ ένα άλλο 10% ήταν μεταξύ 1-5Gbps κατά το peak bandwidth utilization.
Αυτές οι υπο-κορεσμένες επιθέσεις εναντίον των προστατευόμενων πελατών της Corero, αν δεν μετριάζονταν στην άκρη του δικτύου με αμυντική τεχνολογία DDoS πραγματικού χρόνου θα μπορούσαν να είχαν περάσει εντελώς απαρατήρητες από τις παραδοσιακές λύσεις anti-DDoS που βασίζονται στο σύννεφο (cloud-based). Επιπλέον, η χρήση υπηρεσιών cloud scrubbing για να νικηθούν τέτοιες επιθέσεις σε καμία περίπτωση δεν θα επαρκούσε.
Η επίθεση θα είχε βρεί τον τρόπο να εισέλθει στο δίκτυο, θα υποβάθμιζε την υπηρεσία και θα άνοιγε την πόρτα προσφέροντας προοπτικές για να εντοπιστούν περαιτέρω δυνατότητες εκμετάλλευσης καθώς και δραστηριότητες εκδιήθησης δεδομένων πολύ πριν η επίθεση ανακατευθυνθεί σε κέντρο καθαρισμού (scrubbing).
Οι βασισμένες στο σύννεφο υπηρεσίες anti-DDoS σε συνδυασμό με ένα εγκατεστημένο, εσωτερικό σύστημα άμυνας πραγματικού χρόνου προσφέρει στις συνδεδεμένες με το Internet επιχειρήσεις μία ολοκληρωμένη προστασία ενάντια στο σημερινό τοπίο των απειλών DDoS συνολικά.
Σε περίπτωση που οι οργανισμοί και επιχειρήσεις αντιμετωπίζουν μεγάλου όγκου επιθέσεις DDoS επιθέσεις που “καταλαμβάνουν” πλήρως τον σύνδεσμο Internet, η μετάβαση στο σύννεφο για να “καθαριστεί” η κίνηση και να επαναδρομολογηθεί για να διατηρηθεί η διαθεσιμότητα της υπηρεσίας είναι απαραίτητη. Για καθημερινή προστασία έναντια σε υπο-κορεσμένα συμβάντα DDoS που ολοένα αυξάνονται σε συχνότητα και σε πολυπλοκότητα, απαιτείται ορατότητα σε πραγματικό χρόνο στην κίνηση του δικτύου, άμεσος εντοπισμός, ανάλυση και άμβλυνση των DDoS επιθέσεων, πριν οι απειλές διεισδύσουν στο δίκτυο.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.