DDOS -aanval, wat te doen

Vermindering van het aanvalsoppervlak

Wat is een DDoS -aanval ?

Het doel van een Deni (DOS) aanval -aanval is om de beschikbaarheid van een gericht systeem te beïnvloeden, zoals een website of een applicatie. Over het algemeen genereren aanvallers grote hoeveelheden pakketten of verzoeken, die uiteindelijk het doelsysteem onderdompelen. In het geval van een gedistribueerde ontkenningsaanval (DDOS), gebruikt de aanvaller verschillende gecontroleerde of corrupte bronnen om door te gaan.

Over het algemeen kunnen DDoS -aanvallen worden onderscheiden volgens de laag van het OSI -model waarop ze zich richten. Ze zijn de meest voorkomende bij de netwerklagen (laag 3), transport (laag 4), presentatie (laag 6) en toepassing (laag 7).

OSI -model:

#	Laag	Sollicitatie	Beschrijving	Vectorvoorbeeld
7	Sollicitatie	Gegevens	Netwerkproces voor toepassing	Http flow, dns aanvraagstroom
6	Presentatie	Gegevens	Gegevensrepresentatie en codering	SSL -misbruik
5	Sessie	Gegevens	Communicatie tussen de host	Nvt
4	Transport	Segmenten	Eind -tot -OL -verbindingen en betrouwbaarheid	SYN -stroom
3	Netwerk	Pakketten	Padbepaling en logische adressering	Reflectieaanvallen op basis van UDP -protocollen
2	Gegevensverbindingen	Afbeeldingen	Fysieke adressering	Nvt
1	Lichamelijk	Bits	Multimedia, signaal en binaire transmissie	Nvt

Classificatie van DDoS -aanvallen

Als u technieken wilt toepassen om deze aanvallen te beperken, kunt u ze groeperen volgens de infrastructuurlaag (lagen 3 en 4) en de toepassingslaag (lagen 6 en 7).

Infrastructuurlaagaanvallen

Aanvallen in lagen 3 en 4 worden vaak beschouwd als aanvallen van infrastructuurlaag. Ze zijn ook de meest voorkomende en omvatten vectoren, zoals gesynchroniseerde stromen (SYN), en andere aanvallen door reflectie, zoals DUP -protocolstromen (User Datagram -pakket). Deze aanvallen zijn over het algemeen belangrijk en zijn gericht op het overweldigen van de capaciteit van het netwerk- of applicatieservers. Omdat ze echter een duidelijke handtekening hebben, kunnen ze gemakkelijker worden gedetecteerd.

Applicatielaag aanvallen

Aanvallen in lagen 6 en 7 worden vaak beschouwd als aanvallen van toepassingslaag. Als ze minder vaak voorkomen, zijn ze meestal geavanceerder. Ze zijn over het algemeen lagere schaal dan aanvallen van infrastructuurlaag, maar hebben de neiging om betrekking te hebben op bijzonder cruciale componenten van de toepassing, waardoor deze niet beschikbaar is. Deze componenten kunnen een HTTP-aanvraagstroom omleiden naar een verbindingspagina, een onderzoeks-API of zelfs WordPress XML-RPC-stromen omvatten (ook wel “WordPress Pingback-aanvallen” genoemd)))).

DDoS -beschermingstechnieken

Vermindering van het aanvalsoppervlak

Een van de eerste DDoS -aanvallen die verzwakkingstechnieken aanvallen, is het minimaliseren van het aangetaste aanvaloppervlak, waardoor de opties voor aanvallers worden beperkt en dat u bescherming kunt maken op een enkele locatie. We willen ervoor zorgen dat we onze toepassing of onze middelen niet blootstellen aan poorten, protocollen of toepassingen waar geen communicatie wordt verwacht. Dus het minimaliseren van de mogelijke aanvalspunten en ons in staat stellen ons te concentreren op onze verzwakkingsinspanningen. In sommige gevallen kunt u dit doen door uw IT -bronnen te plaatsen achter Content Distribution Networks (CDN) of laadbalancers en het beperken van direct internetverkeer tot bepaalde delen van uw infrastructuur, zoals uw databaseservers. In andere gevallen kunt u firewalls of Access Control Lists (ACL) gebruiken om het verkeer te regelen dat uw toepassingen bereikt.

Plan om te schalen

De twee belangrijkste overwegingen voor de verzwakking van DDoS -aanvallen op zeer grote schaal zijn de capaciteit van de bandbreedte (of doorvoer) en de capaciteit van de server om de aanvallen te absorberen en te verminderen.

Doorvoercapaciteit Zorg er bij het ontwerpen van de architectuur van uw applicaties voor dat uw accommodatieprovider een grote redundante internetconnectiviteit biedt waarmee u grote verkeersvolumes kunt beheren. Aangezien de uiteindelijke doelstelling van DDoS -aanvallen is om de beschikbaarheid van uw bronnen/applicaties te beïnvloeden, moet u ze vinden, niet alleen in de buurt van uw eindgebruikers, maar voor belangrijke internetbeurzen, die uw gebruikers gemakkelijk toegang geven tot uw applicatie, zelfs met high verkeersvolumes. Bovendien kunnen webtoepassingen verder gaan door content distributienetwerken (CDN) en intelligente DNS -resolutiediensten in te zetten die een extra laag netwerkinfrastructuur bieden om inhoud te leveren en DNS -aanvragen op te lossen van locaties die vaak dichter bij uw eindgebruikers zijn.

Servers De meeste DDoS -aanvallen zijn volume -aanvallen die veel middelen gebruiken. Het is daarom belangrijk dat u uw IT -bronnen snel op de schaal kunt zetten. U kunt dit doen met behulp van grote IT -bronnen of die met functies zoals meer uitbreidbare netwerkinterfaces of meer verbeterde netwerken die grotere volumes ondersteunt. Bovendien is het ook gebruikelijk om laadbalancers te gebruiken om constant te controleren en belastingen tussen bronnen te schakelen om overbelasting van een van de bronnen te voorkomen.

Weet wat normaal en abnormaal verkeer is

Wanneer we een hoog verkeersniveau detecteren dat een host bereikt, is de basisvereiste om alleen het verkeer dat onze host kan beheren te accepteren zonder de beschikbaarheid te beïnvloeden. Dit concept wordt snelheidsbeperking genoemd. Meer geavanceerde beschermingstechnieken kunnen verder gaan en intelligent accepteren, alleen verkeer dat legitiem is door de zeer individuele pakketten te analyseren. Om dit te doen, moet u de kenmerken begrijpen van het juiste verkeer dat het doel meestal ontvangt en elk pakket kunnen vergelijken in vergelijking met deze basisreferentie.

Implementeer firewalls voor geavanceerde applicatie -aanvallen

Een goede gewoonte is om een ​​webtoepassing Firewall (WAF) te gebruiken tegen aanvallen zoals een SQL -injectie of een getroffen verzoek, die proberen de kwetsbaarheid in uw toepassing te benutten. Bovendien moet je door de unieke aard van deze aanvallen gemakkelijk gepersonaliseerde verzwakkingen kunnen creëren tegen onwettige verzoeken die kenmerken kunnen hebben zoals de gelijkenis met goed verkeer of afkomstig zijn van slechte API’s, onverwachte regio’s, enz. Het is soms nuttig bij de verzwakking van aanvallen omdat ze worden ervaren om verkeersdiagrammen te bestuderen en gepersonaliseerde bescherming te creëren.

DDoS -aanval

01/15/2020 Leestijd: 21 min

Account Hack duidt de overname aan door een kwaadwillende persoon van een account (berichten, sociaal netwerk, enz.) Ten nadele van zijn legitieme eigenaar. Het kan verschillende gevolgen hebben, zoals identiteitsdiefstal, diefstal van bankgegevens ..

Wat te doen in het geval van phishing of verboden ?

01/10/2020 Leestijd: 18 min

Phishing of Bans is een frauduleuze techniek die bedoeld is om de internetgebruiker te lokken om hen aan te moedigen om persoonlijke en/of bankgegevens te communiceren door zich voor te doen als een vertrouwde derde partij.

Hoe om te gaan met de valse zwendel van de valse technische ondersteuning ?

12/20/2019 Leestijd: 20 min

Uw apparaat lijkt te worden geblokkeerd en u wordt gevraagd om dringend een technisch ondersteuningsnummer te herinneren ? Het is waarschijnlijk een valse zwendel van technische ondersteuning. Wat te doen in dit geval ? Bel het nummer niet, start uw apparaat opnieuw op, verzet zich tegen, dien een klacht in ..

Wat te doen in het geval van een aanval door weigering van dienst (DDOS) ?

Regelmatig worden websites het doelwit gemaakt van aanvallen door de weigering van de dienst, of ook wel DDoS genoemd (Engels gedistribueerde Denial of Service). In Frankrijk hebben operators tot meer dan duizend aanvallen per dag waargenomen. Wat is een ontkenningsaanval op service ? Hoe u uzelf kunt beschermen ?

Wat is een ontkenningsservice -aanval (DDOS) ?

De cybermiscijferingslocatie.gouv.FR definieert de aanval van Déni de Service als een aanval ” doelen op Maak een server ontoegankelijk Dankzij het verzenden van meerdere verzoeken om te verzadigen of door de exploitatie van veiligheidsfouten om een ​​sterk verslechterde afbraak of werking van de service te veroorzaken. »»

E-commerce sites, financiële instellingen, overheden of accommodatiestructuren zijn frequente doelen van aanvallen door de weigering van de dienstverlening, maar Alle structuren kan worden beïnvloed als ze netwerkinfrastructuur hebben met internettoegang.

De ontkenning van dienstverlening is relatief gemakkelijk te implementeren door kwaadaardige mensen En de gevolgen zijn talrijk:

• Op e-commerce sites wordt de site ontoegankelijk of ontmoet hij operationele problemen, waardoor een transactie wordt voorkomen
• Disfuncties op de site zijn zichtbaar door internetgebruikers die vragen kunnen stellen over de beveiliging van de site, waardoor de relatie van vertrouwen met gebruikers wordt gewijzigd.

Afdelingsaanvallen kunnen om verschillende redenen worden gepleegd: wraak, ideologische claims, concurrentie, inhoudelijke afpersing, enz. De aanval kan het ook mogelijk maken om de aandacht af te leiden om gevoelige gegevens beter te stelen, bijvoorbeeld.

Slachtoffer van een ontkenning van serviceaanval (DDOS): hoe te doen ?

Als de website van uw structuur niet meer werkt, bepaalt u de oorzaak van het incident. De ontoegankelijkheid van een site kan worden veroorzaakt door een routeringsfout, een weergavepiek voor een specifieke gebeurtenis, een disfunctie van DNS, enz.

• Om contact op te nemen met uw host zodat het het falende element identificeert, blokkeert de gebruikte protocol (s) en de bronnen van aanval en blokkeert de bron -IP -adressen die zijn geïdentificeerd als achter de aanval
• Indien mogelijk, om de journalisatiebestanden van uw firewall en de getroffen servers te herstellen
• om een ​​volledig exemplaar van de aangevallen machine en zijn geheugen te maken
• niet om het losgeld te betalen, indien nodig
• om een ​​beroep te doen op een waarnaar wordt verwezen op cybermalvence.gouv.Fr voor de productie en beveiliging van getroffen informatiesystemen
• Wanneer de aanval is voltooid, om het wereldwijde informatiesysteem uit te voeren om ervoor te zorgen dat gevoelige gegevens niet zijn gestolen.
• Om deze aanval op de hoogte te stellen van de CNIL als er een schending van persoonlijke gegevens is geweest

Artikelen 323-1 tot 323-7 van het Wetboek van Strafwet voor een sanctie in geval van een obstakel voor een geautomatiseerd gegevensverwerkingssysteem (StAD). Het is daarom belangrijk om een ​​klacht in te dienen bij het politiebureau of de Gendarmerie bij u in de buurt. Om dit te doen, heb je alle technische elementen nodig die de aanval beschrijven.

Wat zijn de preventieve maatregelen om uzelf te beschermen tegen de weigering van Service Attack (DDOS) ?

Om aanvallen door de weigering te voorkomen, moet u:

• Voer regelmatig de beveiligingsupdates van uw software uit
• Configureer uw firewall correct
• Controleer de complexiteit van uw wachtwoorden en wijzig ze regelmatig
• Controleer of uw gastheer bereid is om met dit soort aanvallen om te gaan.

De cybermiscijferingslocatie.gouv.FR biedt veel bronnen en advies. Je kunt vinden Een reflexblad over het weigeren van service om goede praktijken aan te nemen en te reageren in het geval van een aanval.
Raadpleeg het online bestand

Deze inhoud kan u ook interesseren

• Vijf tips om te bewaken tegen ransomware (ransomware)
• Veiligheid van uw gegevens: wat zijn de meest voorkomende hackmethoden ?
• Bedrijven: welke cybersecurity -regels van toepassing zijn ?