Μία συσκευή Anti-DDoS μπλοκάρει τις επιθέσεις αποτελεσματικά
Σχεδόν καθημερινά υπάρχουν νέα για κάποια κατανεμημένη επίθεση άρνησης εξυπηρέτησης υπηρεσίας (DDoS) σε κάποιον μεγάλο οργανισμό, όπως σε κάποια τράπεζα ή σε κάποια κυβερνητική υπηρεσία. Πολλοί άλλοι οργανισμοί και εταιρείες βιώνουν επιθέσεις DDoS σε καθημερινή βάση, αλλά οι συγκεκριμένες επιθέσεις δεν βρίσκονται στα πρωτοσέλιδα.
Πρόκειται για μία ανησυχητική κατάσταση, σε παγκόσμιο επίπεδο. Σε μία πρόσφατη έρευνα που συμμετείχαν επαγγελματίες του κλάδου της ασφάλειας IT και φορείς εκμετάλλευσης δικτύων που πραγματοποιήθηκε στο RSA Conference 2016, το 31% των ερωτηθέντων δήλωσε ότι η επιχείρηση τους δέχεται επιθέσεις DDoS σε εβδομαδιαία ή καθημερινή βάση.
Στην έρευνα επίσης ζητήθηκε από τους συμμετέχοντες να περιγράψουν τις μεθόδους που χρησιμοποιούν για την διαχείριση της απειλής των επιθέσεων DDoS, με το ένα τρίτο (30%) των ερωτηθέντων να απαντάει πως εξακολουθεί να βασίζεται σε παραδοσιακά προϊόντα ασφάλειας υποδομής (σε IPS, firewalls και load balancers) για την προστασία της επιχείρησης τους από τις επιθέσεις DDoS.
Ο Dave Larson, COO της Corero δήλωσε σχετικά: “Αυτές οι εταιρείες είναι ιδιαίτερα ευάλωτες σε επιθέσεις DDoS, επειδή είναι καλά τεκμηριωμένο ότι τα παραδοσιακά προϊόντα ασφαλείας δεν επαρκούν για τον μετριασμό των επιθέσεων DDoS”.
Η πρόληψη των επιθέσεων DDoS είναι σχεδόν αδύνατη: είναι δύσκολο να εντοπίσουμε τα ίχνη των χάκερς, την ώρα που είναι πανεύκολη και ανέξοδη μία επίθεση DDoS. Επίσης, το πιθανότερο είναι οι επιθέσεις DDoS να αυξηθούν, παρά να σταματήσουν να γίνονται.
Παρόλα αυτά, μία συσκευή μετριασμού DDoS της Corero, μπορεί αποτελεσματικά να ανιχνεύσει και να μπλοκάρει επιθέσεις DDoS για να αποτρέψει την διακοπή των υπηρεσιών και να διατηρήσει την ομαλή λειτουργία του δικτύου. Μία τέτοια συσκευή, τοποθετείται στην “άκρη” του δικτύου, ανιχνεύοντας και μετριάζοντας την κίνηση της επίθεσης DDoS σε πραγματικό χρόνο. Η λύση δεν “τραβάει” την κίνηση της επίθεσης βαθύτερα στο δίκτυο στο περιβάλλον του κέντρου καθαρισμού, και δεν εξαρτάται από την ανθρώπινη παρέμβαση ενώ δεν βασίζεται σε παλαιότερης τεχνολογίας εργαλεία και τεχνικές όπως μερικές υπηρεσίες δικτύου και ασφαλείας. Αντίθετα, μπλοκάρει ένα ευρύ φάσμα επιθέσεων DDoS, διατηρώντας παράλληλα την συνδεσιμότητα και αποφεύγοντας την διακοπή της νόμιμης κίνησης των δεδομένων.
Η τεχνολογία Anti-DDoS σήμερα είναι περισσότερο προσιτή από ποτέ άλλοτε, και είναι ιδιαίτερα εύκολο να εφαρμοστεί. Σε μία έκθεση γνωστής εταιρείας ασφαλείας γίνεται γνωστό ότι “οι επιθέσεις DDoS κοστίζουν στις μικρές και μεσαίες επιχειρήσεις κατά μέσο όρο περίπου $52.000 ανά περιστατικό ενώ στις μεγάλες επιχειρήσεις, το κόστος μίας επίθεσης DDoS είναι ακόμα μεγαλύτερο, με μέσο όρο περίπου $444.000 σε απώλειες και δαπάνες”.
Λαμβάνοντας υπόψη τις δαπανηρές συνέπειες μίας επίθεσης DDoS, το ερώτημα δεν είναι αν θα πρέπει να προμηθευτείτε μία συσκευή μετριασμού επιθέσεων DDoS, αλλά το πότε;
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.