Come prevenire gli attacchi DDoS e proteggere le reti e il PC

Gli attacchi Distributed Denial of Service o DDoS sono molto comuni per interrompere una rete. Possono esserci vari motivi alla base di un attacco alla rete, dal portare i server offline al causare danni alla reputazione di un'azienda. Condivideremo best practice e metodi noti per prevenire attacchi DDoS .

In questo articolo imparerai come proteggere la tua rete da Attacchi DDoS di hacker e criminali informatici. Gli attacchi DDoS possono essere molto pericolosi perché possono distruggere l'intera infrastruttura. Ciò può portare a molti disastri, inclusi gli utenti che non sono in grado di accedere a risorse e file importanti.

Denial of Service può avere molte forme e dimensioni. Ce ne possono essere alcuni che potrebbero solo rallentare la rete o i server. L'altro può portarlo completamente offline per un buon numero di volte. Questo può variare da minuti a ore, il peggio anche l'intera giornata. Devi proteggere la tua rete e disporre di tutti i tipi di attenuazioni per mantenerti al sicuro.

6 suggerimenti essenziali su come proteggere la tua rete dagli attacchi DDoS

Avere accordi di protezione, difesa e mitigazione DDoS

Dovresti sempre avere un piano di mitigazione DDoS su come reagirai in caso di attacco. L'ascesa delle tecnologie cloud ha portato con sé alcuni ottimi servizi. Esistono molti servizi di mitigazione DDoS basati su cloud. Se scegli un servizio di questo tipo, assicurati che sia trasparente e senza interruzioni. Gli utenti non dovrebbero sapere o sentire che è in corso un attacco. Tutti odiano un sito Web lento, una rete e così via. Tieni presente che esistono prodotti là fuori che offrono una 'protezione DDoS' incorporata ma non lo fanno! Non sono più così potenti e capaci. I criminali sono progrediti molto negli ultimi anni.

Dispositivi come bilanciatori del carico, firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS ) non funzionerà. Il tuo primo obiettivo dovrebbe essere quello di evitare che l'attacco raggiunga questi dispositivi. Sono molto vulnerabili. Un esempio potrebbe essere che se hai una rete a 5 Gbps e l'attacco è di circa 60 Gbps, non ci sono possibilità che tu possa fermarlo. Avrai bisogno di alcuni provider di rete a monte per fermare e mitigare gli attacchi. Si assicureranno che l'attacco venga fermato prima che raggiunga le tue reti.

Di seguito è riportato un elenco di alcune aziende famose che forniscono servizi di protezione DDoS:

• Akamai
• Cloudflare
• VeriSign
• DynDNS

Preparati agli attacchi ad alto volume e non solo quelli piccoli

Assicurati di avere una larghezza di banda extra disponibile. Dovresti avere sempre più larghezza di banda di cui hai bisogno. Ci sono diversi motivi per cui dovresti farlo.

1. Se si verifica un improvviso aumento del traffico, il tuo server sarà in grado di gestirlo.
2. Se stai facendo pubblicità un nuovo prodotto o servizio, l'impatto sulle prestazioni del sito sarà molto inferiore.
3. Dovresti avere almeno un compromesso compreso tra il 200% e il 600% circa per la larghezza di banda. Il motivo è che, se riesci a eseguire un attacco DDoS, avrai un paio di minuti per mitigare l'attacco fino a quando i tuoi server non saranno sopraffatti.

Contatta la tua società di hosting o Internet Provider di servizi

Prova a chiamare l'ISP che stai utilizzando e se non stai ospitando i tuoi server, contatta il provider di hosting. Devi dire loro che i tuoi server e l'intera rete sono sotto attacco. È sempre una buona scelta avere il tuo server in un data center potente. Con questo, intendo che dovrebbe avere collegamenti a larghezza di banda molto più elevata. Potrebbero anche avere dipendenti molto più esperti e professionali nel loro dipartimento di sicurezza. Questo li aiuterà ad affrontare un tale attacco in modo più efficiente.

Possono fermare l'attacco eseguendo ' percorso nullo ' al tuo traffico. Ciò impedirà a qualsiasi pacchetto dannoso di raggiungere il tuo server.

Leggi anche : Come danneggiare l'indirizzo IP di qualcuno come un hacker.

Difendi il tuo Rete a livello di perimetro

Puoi mitigare una rete e avere difese a livello perimetrale. Non appena inizia un attacco, nei primi minuti puoi fare alcuni passaggi per assicurarti di ridurre l'impatto. È possibile eseguire una serie di passaggi per garantire queste modifiche tecniche. Di seguito sono riportati alcuni che puoi fare in una situazione del genere:

1. Connessioni che non sono reattive e aperte a metà.
2. Pacchetti e pacchetti che sono falsificati e non formati correttamente dovrebbero essere eliminato.
3. Anche la limitazione della velocità del router aiuta.
4. Aggiungi filtri al tuo firewall/router per bloccare il traffico proveniente da fonti dannose.
5. Assicurati che ICMP (Internet Control Message Protocol) , SYN (sincronizzazione) , UDP (User Datagram Protocol) e altri protocolli hanno valori/soglie inferiori.
6. La modifica degli indirizzi IP può anche essere utile in alcuni scenari.

Continua a monitorare il traffico (se ospiti i server)

Il identifichi più rapidamente se sei stato attaccato o se c'è un forte picco nel traffico. Più tempo avrai per agire meglio sul problema e fermarlo. Per diventare bravo in questo, dovresti continuare a guardare il tuo traffico più spesso, specialmente il traffico in entrata. Quando acquisisci familiarità con l'aspetto del cosiddetto traffico 'normale' alla tua rete. Sarà molto più facile per te individuare anomalie e attacchi.

Alcuni segnali comuni sono un improvviso e enorme picco nel traffico. Dovresti sempre avere un piano su come proteggere la rete da un attacco Denial of Service .

Tieni d'occhio il livello dell'applicazione

I criminali stanno diventando intelligenti con la tecnologia. Stanno usando tecniche e metodi nuovi e nuovi per diventare invisibili e aggiornati ogni giorno. Gli attacchi che avvengono a livello di applicazione sono molto più difficili da rilevare. Non sono così ad alto volume, ma sono principalmente destinati a interrompere l'accesso a un'applicazione. Inizia a ispezionare i tuoi pacchetti sempre di più. Guarda cosa sta succedendo in quel livello.

Uno strumento per la protezione del Web può aiutarti a mitigare un attacco DoS a livello di applicazione. Un altro ottimo suggerimento è distribuire la tua applicazione su server diversi in posizioni diverse. Quindi, se una delle posizioni viene attaccata, puoi tornare in diretta dalla posizione alternativa. Ciò aggiungerà più ridondanza alle tue applicazioni.

Suggerimento avanzato:

per impedire ai tuoi server di essere uno zombie per un attacco DDoS. Assicurati di disabilitare la porta UDP 11211. Questa è una soluzione rapida per la vulnerabilità Memcache emersa di recente.

Altre guide sulla sicurezza per le reti e l'infrastruttura:

• Come proteggere e proteggere il tuo sito web dagli hacker (suggerimenti principali)
• Come proteggere la tua rete wireless domestica (Wi-Fi) Rete dagli hacker (Guida)
• Come proteggersi dagli attacchi ransomware (Guida definitiva)
• Come proteggere il punto di accesso WiFi e il router
• Scarica LOIC-Uno strumento di stress test DDoS gratuito.

Parole finali: sei al sicuro dagli attacchi DDoS?

Gli attacchi DDoS sono in aumento ogni giorno. Gli hacker stanno ora utilizzando dispositivi IoT (Internet of things) vulnerabili per generare attacchi DDoS ad alto volume. I recenti attacchi Memcached sono molto popolari. Stanno usando server Memcached vulnerabili che generano attacchi molto potenti che possono avere un impatto enorme sulla tua rete e sulle tue applicazioni.

Ci sono molti svantaggi e svantaggi nell'essere colpiti da un attacco DoS. Questi vanno dai tuoi clienti che perdono la fiducia in te, utilizzando un altro servizio invece del tuo perché il tuo è offline anche per molti altri. Spero che questa guida ti abbia aiutato e abbia risposto alla tua domanda su Come proteggere la tua rete dagli attacchi DDoS con alcuni suggerimenti professionali aggiuntivi inclusi.