Corero. DDoS – ποιου αρμοδιότητα είναι;
Όσο οι οργανισμοί σε όλη την υφήλιο εξαρτώνται όλο και περισσότερο από το Internet, μία σοβαρή ευπάθεια έχει αρχίσει να κάνει την εμφάνιση της στον συνδεδεμένο κόσμο μας. Από την αρχή της σύλληψης του, το Internet έχει να κάνει με την διαθεσιμότητα.
Όταν το Internet “πέφτει”, οι επιχειρήσεις που εξαρτώνται από την διαθεσιμότητα πέφτουν κάτω μαζί του. Οι επιθέσεις DDoS είναι αναμφισβήτητα η σοβαρότερη απειλή στην διαθεσιμότητα του Internet και τα οφέλη που προσφέρονται από το να βρίσκεσαι online.
Για χρόνια, οι επιχειρήσεις ανέπτυξαν και χρησιμοποιούν πλεονάζουσες (redundant) ιστοσελίδες, κυκλώματα, δίκτυα, routers, τείχη προστασίας, switches, εφαρμογές ή ακόμα και διαδικασίες σε μία προσπάθεια να εξολοθρεύσουν ή να μειώσουν το downtime λόγω μιας αστοχίας συστήματος ή κάποια άλλη απροσδόκητη διακοπή.
Παρόλα αυτά, όλος το redundancy του κόσμου δεν θα σας βοηθήσει αν ο οργανισμός σας γίνει στόχος μίας επίθεσης DDoS. Η redundancy θα βυθιστεί μαζί με το υπόλοιπο πλοίο.
Αυτό το δίλημμα εξαναγκάζει τις εταιρείες να κάνουν την εξής ερώτηση “DDoS – ποιανού αρμοδιότητα είναι; Σύμφωνα με μία πρόσφατη έρευνα που πραγματοποίησε εταιρεία ασφαλείας, το 21% των σχεδόν τεσσάρων χιλιάδων συμμετεχόντων πιστεύουν ότι είναι αρμοδιότητα του πάροχου υπηρεσιών δικτύωσης (ISP) ή του πάροχου υπηρεσιών website/ hosting να προστατεύει τις επιχειρήσεις ενάντια στις επιθέσεις DDoS.
Αυτές οι στατιστικές επιδεικνύουν ότι πολλοί πιστεύουν ότι οι Πάροχοι Υπηρεσιών Internet ή οι Πάροχοι Υπηρεσιών Φιλοξενίας Ιστοσελίδων θα λύσουν τα προβλήματα τους με τις DDoS επιθέσεις.
Παρόλα αυτά, δεν θέλουν όλοι οι πάροχοι υπηρεσιών Internet ή οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων να συμμετέχουν στην λύση του προβλήματος των επιθέσεων DDoS για τους downstream πελάτες τους. Γιατί; Απλά επειδή κάτι τέτοιο στοιχίζει στους παρόχους υπηρεσιών χρόνο και χρήμα όταν συμμετέχουν στο μπλοκάρισμα των δικών σας επιθέσεων DDoS. Έχετε υπόψη σας, ότι ο πάροχος υπηρεσιών δεν είναι αυτός που δέχεται την επίθεση DDoS – εσείς είστε!
Όταν ο οργανισμός ή η επιχείρηση σας αποτελεί στόχο μίας επίθεσης, ο πάροχος υπηρεσιών απλώς είναι το όχημα παράδοσης της κίνησης της επίθεσης. Δεν είναι η αιτία της επίθεσης.
Με αυτό λοιπόν κατά νου, όλες οι επιχειρήσεις πρέπει να λάβουν τα δικά τους μέτρα για να ανιχνεύουν τις επιθέσεις DDoS και να αποτρέπουν τις διακοπές που θα προκύψουν λόγω των επιθέσεων. Αν οι επιχειρήσεις πιστεύουν ότι οι πάροχοι υπηρεσιών Internet ή οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων θα λύσουν όλα τους προβλήματα, καλό θα είναι να κοιτάξουν προσεκτικά τους όρους της συμφωνίας με τον πάροχο (Service Level Agreements, SLAs) για να εξασφαλίσουν ότι ο πάροχος υπηρεσιών τους θα επιλύσει το πρόβλημα των επιθέσεων DDoS για λογαριασμό τους. Αν όχι, τότε είναι πραγματικά στο χέρι τον θυμάτων που έχουν αποτελέσει στόχοι να προμηθευτούν ή να αναπτύξουν κάποιο είδος αντιμέτρων.
Σύμφωνα με την έρευνα που αναφέρθηκε παραπάνω, το “50% όλων των επιχειρήσεων συμφωνεί ότι εξειδικευμένα αντίμετρα ενάντια στις επιθέσεις DDoS είναι απολύτως απαραίτητα για την ασφάλεια.
Ποιος λοιπόν θεωρείτε ότι είναι υπεύθυνος να προστατεύσει το δίκτυο σας και την επιχείρηση σας απέναντι στις επιθέσεις DDoS;
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.