سوال حمله DDoS | امنیت حرفه ای

حملات DDoS (انکار سرویس) در حال افزایش است: آیا باید DNS را برای دامنه های حیاتی خود ارتقا دهید؟ گرت جهو، CTO در Com Laude، در تصویر می پرسد.

عواقب ناشی از نقض امنیت اطلاعات به خوبی مستند شده است، و متأسفانه فراوانی رخ دادن آنها نشانه ای از کاهش سرعت را نشان نمی دهد. متأسفانه، در دنیای دامنه، این جنایتکاران به این زودی ها از بین نمی روند. آنها به طور مداوم در حال تطبیق و پیچیده تر شدن در تلاش های خود برای بهره برداری از آسیب پذیری های دولتی، شرکتی و مصرف کننده هستند.

در ماه فوریه، شاهد رکوردشکنی تعداد حملات DDoS بودیم، از جمله آنچه که Cloudflare به عنوان بزرگترین حمله ثبت شده گزارش داد. ارائه دهنده CDN با حمله ای مواجه شد که در اوج خود از 71 میلیون درخواست در ثانیه فراتر رفت – 35 درصد بیشتر از رکورد قبلی 45 میلیون در ژوئن 2022. با در نظر گرفتن این تهدیدها و پیامدها، صنعت باید بازی خود را ارتقا دهد. هوشیار باشید و کنترل های مناسبی را برای نظارت و جلوگیری از این تهدیدها اجرا کنید.

پیامدهای گسترده نداشتن یک استراتژی دامنه قوی

حملات DDoS پدیده جدیدی نیست، اما در سال های اخیر روند صعودی هم از نظر فراوانی و هم از نظر اندازه حملات وجود داشته است. در نتیجه، مجرمانی که سعی می‌کنند سرورهای نام را با درخواست‌هایی از چندین منبع مختلف پر کنند، یکی از رایج‌ترین انواع حملاتی است که امروزه می‌بینیم.

در سطح دامنه، حمله DDoS به DNS می تواند فاجعه بار باشد. برای برندهایی که صرفاً به صورت آنلاین فعالیت می‌کنند، DNS یک مؤلفه حیاتی ارائه خدمات است – یک زیرساخت حیاتی که باید از نظر در دسترس بودن، عملکرد و زمان به‌روزرسانی تضمین شود. اگر مجرمان سایبری به آن لایه حمله کنند، این قدرت را دارند که تمام خدمات ضروری را از بین ببرند.

توییتر در سال 2016 به طرز بدنامی این نوع حمله را تجربه کرد. این قطعی ها نتیجه چندین حمله DDoS بود که 10 میلیون آدرس IP را تحت تأثیر قرار داد. به مدت دو ساعت کاربرانی که سعی در دسترسی به توییتر داشتند با یک پیغام خطا مواجه شدند. کاربران ناامید شدند، درآمد توییتر تحت تاثیر قرار گرفت و اعتبار امنیتی کسب و کار آسیب دید.

عواقب کلاهبرداری‌هایی که دامنه‌ها را شامل می‌شود دو دسته است: آنها برای کسب‌وکارها و مشتریان به طور یکسان باعث دردسر می‌شوند. برای کسب و کارها، آنها ممکن است با ضررهای پولی پرهزینه مواجه شوند و اغلب برای رسیدگی به شکایات عصبانی برای موضوعی که مستقیماً تقصیر آن نبوده، رها می شوند. هنگامی که مشتریان با خدمات قطع شده مواجه می شوند، تنها جایی که می توانند به آنها مراجعه کنند این است که شما – به عنوان برند – آن را مرتب کنید.

نتیجه باعث می‌شود شرکت‌ها علاوه بر تلاش برای معکوس کردن تأثیر حمله، با سطوح عظیمی از شکایات برخورد کنند. این امر ضرر خود را بر مشاغل خواهد گذاشت زیرا آنها مجبور هستند منابع را به سمت رسیدگی به شکایات و نارضایتی ها هدایت کنند.

چگونه می توانید این تهدیدات امنیتی در حال تغییر را مدیریت کنید؟

از آنجایی که CISO، CTO و تیم‌های آنها سیاست‌ها و کنترل‌های امنیتی خود را بررسی و تنظیم می‌کنند، این یک اولویت است که سرویس‌های دیجیتال کلیدی، مانند نام‌های دامنه حیاتی، به کارایی خود ادامه دهند. حتی در مواجهه با حملات DDoS، عملکرد و در دسترس بودن بالا باید حفظ شود.

اما پورتفولیوی دامنه یک کسب و کار می تواند بسیار بزرگ باشد و حوزه های قضایی متعددی را در بر گیرد که هر کدام قوانین و مقررات خاص خود را دارند. در دنیای ایده آل، برندها از هر دامنه محافظت می کنند، با این حال، برای بسیاری از کسب و کارها این به سادگی از نظر مالی امکان پذیر نیست. این باعث می شود که کسب و کارها به این فکر کنند که از کجا شروع کنند. به همین دلیل است که وقتی صحبت از مدیریت پرتفوی دامنه در زمان‌های مالی سخت‌تر می‌شود، ایجاد استراتژی است که ریسک را در مقابل پاداش متعادل می‌کند.

مراحلی که باید برداشته شود

یک مکان خوب برای شروع این است که پورتفولیوی دامنه را بر اساس اطلاعات واقعی و بینش سلامت، پوشش و امنیت فعلی آن حقوق بگیریم. برای تأمین مقرون به صرفه ترین محافظت، کسب و کارها باید مجموعه نام دامنه خود را بررسی کنند تا دارایی هایی را شناسایی کنند که برای تجارت حیاتی تلقی می شوند، حداکثر ارزش را ارائه می دهند و بنابراین سرمایه گذاری در حفاظت در سطح سازمانی را تضمین می کنند.

اولین گام برای حق‌سازی این است که اطمینان حاصل کنید که با یک ارائه‌دهنده مدیریت دامنه همکاری می‌کنید که از ترکیبی از نظارت خودکار دامنه هوشمند همراه با تجزیه و تحلیل، گزارش‌دهی و مشاوره انسانی متخصص استفاده می‌کند. هیچ دو پورتفولیو یکسان نیستند و هر سازمانی نیازهای متفاوتی دارد، بنابراین پیوند نظارت خودکار، قابل تنظیم و تفسیر انسانی برای یک فرآیند حسابرسی موفق ضروری است.

با اولویت بندی سبد نام دامنه شما از نظر ارزش تجاری، در مسیر درستی قرار خواهید گرفت تا اطمینان حاصل کنید که سیاست ها، فرآیندها و کنترل های امنیتی برای ارائه سطوح حفاظتی متناسب با اهمیت این دارایی ها برای سازمان شما وجود دارد.

به عنوان مثال حمله DDoS به GitHub در سال 2018 را در نظر بگیرید. همانند توییتر در سال 2016، سرورهای آن غرق در درخواست های جعلی بودند که می توانست خطر اختلال شدید سرویس را به همراه داشته باشد. با این حال، GitHub از یک سرویس حفاظت از دامنه استفاده می کرد که به طور خودکار حمله را شناسایی می کرد و یک فرآیند کاهش را آغاز می کرد که به طور قابل توجهی تأثیر را به حداقل می رساند – در پایان، قطع فقط 12 دقیقه طول کشید.

حملات DDoS به این زودی ها به جایی نمی رسند. اما چیزی که می‌توانید بر آن تأثیر بگذارید این است که چگونه با آنها برخورد می‌کنید – آگاه بودن، فعال بودن و انجام اقدامات هدفمند. به عنوان حداقل، همه ما باید تهدید را جدی بگیریم و بودجه، منابع، فرآیندها و کنترل‌هایی را که برای کسب و کار شما مناسب است، در نظر بگیریم. کسانی که این کار را انجام می دهند نه تنها اعتبار برند خود را تقویت می کنند، بلکه از آسیب بلندمدت به شهرت خود جلوگیری می کنند و در دراز مدت روابط خود را با مشتری بهبود می بخشند.