Distributed Denial Of Service Attacks: Know them in order to stop them wisely

Τα αποτελέσματα μη διαθεσιμότητας μιας υπηρεσίας έχουν άμεσο αρνητικό αντίκτυπο στην εκάστοτε εταιρία τόσο σε οικονομικό επίπεδο όσο και στη φήμη/ αξιοπιστία της.
Η σύγχρονη επιχειρηματική δραστηριότητα δεν έχει περιορισμούς, αλλά ούτε και σύνορα. Η καθολική ανάπτυξη και υιοθέτηση της τεχνολογίας του Διαδικτύου δίνει τη δυνατότητα στις επιχειρήσεις να διαθέτουν τα προϊόντα τους μέσα από ηλεκτρονικές υποδομές στον παγκόσμιο ιστό και μάλιστα σε 24ωρη βάση. Όμως, οι δομές των online υπηρεσιών και αγοραπωλησιών, αποτελούν το πλέον θελκτικό μέρος για εγκληματικές ενέργειες. Ταυτόχρονα, δεν είναι λίγες οι φορές που λόγω λανθασμένου «αρχιτεκτονικού» σχεδιασμού μιας διαδικτυακής υπηρεσίας (ιστοσελίδα, δικτυακές και τηλεπικοινωνιακές υποδομές) οι ίδιοι οι χρήστες μπορεί να προκαλέσουν την έλλειψη διαθεσιμότητάς της ή ακόμα και την έκθεση εμπιστευτικών πληροφοριών μέσω αυτής. Τα αποτελέσματα μη διαθεσιμότητας μιας υπηρεσίας έχουν άμεσο αρνητικό αντίκτυπο στην εκάστοτε εταιρία τόσο σε οικονομικό επίπεδο όσο και στη φήμη/ αξιοπιστία της.

Τι είναι το (D)DoS – Επίθεση Άρνησης Εξυπηρέτησης/Υπηρεσίας
Μία επίθεση DoS/DDoS συνίσταται στην εκδήλωση καταιγισμού αιτήσεων σύνδεσης από διαφορετικές πηγές σ’ έναν εξυπηρετητή, με απώτερο στόχο, την κατάρρευσή του. Ο στόχος αυτών των επιθέσεων είναι συνήθως τα κάτωθι βασικά στοιχεία μιας διαδικτυακής υποδομής:

Το εύρος του δικτύου (Network bandwidth)
Η μνήμη του εξυπηρετητή (Server memory)
Ο μηχανισμός διαχείρισης των διαφόρων εξαιρέσεων μιας εφαρμογής, είτε αυτές ενσωματώνονται στο server είτε αποτελούν εξειδικευμένη συσκευή, όπως Web Application Firewall (Application exception handling mechanism)
H xρήση του επεξεργαστή/CPU
Ο διαθέσιμος αποθηκευτικός χώρος (Hard disk space)
Ο διαθέσιμος χώρος των βάσεων δεδομένων (Database space)
Το σύνολο των συνδέσεων της βάσης δεδομένων (Database connection pool)

Τα είδη DoS επιθέσεων ποικίλουν ενώ οι πρακτικές αυτών εξελίσσονται με ραγδαίους ρυθμούς. Ενδεικτικά παρουσιάζονται στο διάγραμμα 1 ορισμένα εξ’ αυτών.

Λύση
Στον τομέα της τεχνολογίας, το είδος των επιθέσεων εξελίσσεται το ίδιο γρήγορα με το είδος των λύσεων ή και/ το αντίθετο. Ως εκ τούτου, στην αγορά υπάρχουν διαθέσιμες ισχυρότατες πλατφόρμες που είναι σε θέση να αναγνωρίσουν την απειλή/ επίθεση και να την αποκρούσουν αποτελεσματικά.
Για να γίνει αυτό όμως, θα πρέπει ο οργανισμός να διαθέσει άμεσα υψηλό κεφάλαιο για επένδυση σε τεχνολογία (συσκευές, εφαρμογές. κλπ.) ανθρώπους με υψηλή κατάρτιση αλλά και πολύπλοκες διαδικασίες, που στην περίπτωση της εκάστοτε επιχείρησης μπορεί να μη συνάδουν με τις βασικές της αρμοδιότητες (core business), αλλά ούτε και με το οικονομικό-επιχειρηματικό της πλάνο. Συνεπώς, μία τέτοια επένδυση θα αποπροσανατόλιζε το βασικό της στόχο. Η βέλτιστη προσέγγιση στην καταπολέμηση των Denial of Service επιθέσεων είναι ο συνδυασμός προϊοντικών λύσεων και διαδικασιών. Η προσέγγιση στη λύση οφείλει να είναι ολιστική μιας και το θέμα της ασφάλειας πληροφοριών δεν μπορεί πλήρως να καταπολεμηθεί με ένα προϊόν ή με μία μονόπλευρη λύση, π.χ. προστασία μόνο της εφαρμογής.

Τα βήματα για την προστασία από επιθέσεις DoS, ξεκινούν από την οριοθέτηση της επικινδυνότητας σε επίπεδο επιχείρησης και ολοκληρώνονται με την εκπαίδευση και ενημέρωση των χρηστών (διάγραμμα 2). Εφόσον αναγνωριστεί η κρισιμότητα των αγαθών της εταιρείας, αναγνωρίζονται πρώτα οι υπάρχοντες μηχανισμοί στην πληροφοριακή υποδομή και στην πορεία γίνεται ή όχι, η επιλογή κατάλληλης και εξειδικευμένης λύσης αντιμετώπισης DoS επιθέσεων.
Εφόσον ολοκληρωθούν τα ανωτέρω βήματα, ο οργανισμός θα έρθει αντιμέτωπος με την επιλογή της βέλτιστης λύσης για την προστασία του. Οι απόψεις για το θέμα των λύσεων διίστανται μιας και πολλοί θεωρούν ότι μόνο ο πάροχος μπορεί να τους προστατέψει από τις επιθέσεις αυτές και ότι δεν απαιτείται μία λύση μέσα στην πληροφοριακή υποδομή. Αυτό όμως αποτελεί έναν μύθο όπως έχει αποδειχτεί στο σύνολο της παγκόσμιας αγοράς και στην πράξη..

Αυτό που απαιτείται είναι ο συνδυασμός δύο προσεγγίσεων: τόσο ο πάροχος να προστατεύει το δίκτυό του από Distributed Denial of Service Attacks όσο και ο οργανισμός την πληροφοριακή του υποδομή. Ο πάροχος οφείλει να εφαρμόζει μηχανισμούς ανίχνευσης, φιλτραρίσματος και αντιμετώπισης επιθέσεων τόσο σε πραγματικό χρόνο όσο και κατόπιν απαίτησης του πελάτη-οργανισμού. Από την άλλη, κάθε οργανισμός οφείλει να προστατεύει την περίμετρό του με ιδία μέσα, μιας και πολλές υπηρεσίες πραγματοποιούνται πάνω από κρυπτογραφημένα κανάλια μη ανιχνεύσιμα από τον πάροχο. Παράλληλα, ο εκάστοτε πάροχος δεν είναι σε θέση/ ή δεν είναι σωστό να αποκόψει ένα ολόκληρο δίκτυο που «κρύβεται» πίσω από μία μεταφρασμένη διεύθυνση (ΝΑΤ) που μπορεί να αντιπροσωπεύει από μία ολόκληρη εταιρεία (π.χ. δημόσιο φορέα) μέχρι και μία ολόκληρη χώρα. Ως εκ τούτου, ο συνδυασμός λύσεων μέσω παρόχου και On Premises είναι η βέλτιστη τακτική.
Παράλληλα με τα ανωτέρω, είναι σημαντικό να τονίσουμε ότι όλες οι λύσεις προστασίας από Denial of Service επιθέσεις, απαιτούν παρακολούθηση τόσο σε 24ώρη βάση όσο και σε πραγματικό χρόνο. Αυτό συνεπάγεται την ανάγκη προσωπικού διαχείρισης, ενημέρωσης και καταπολέμησης.
Η Space Hellas, μέσα από το υπερσύγχρονο Security Operations Center που διαθέτει είναι σε θέση να εποπτεύει όλο το 24ωρο την ευρωστία των συστημάτων του οργανισμού σε πραγματικό χρόνο, να συνδυάζει τυχόν περιστατικά και να αποφασίζει με ασφάλεια αν πρόκειται για κάποιο περιστατικό επίθεσης ή οτιδήποτε άλλο. Το Emergency Response Team αποτελείται από στελέχη υψηλής κατάρτισης, έτοιμα να επέμβουν έτσι ώστε να αντι¬μετωπιστεί μία επίθεση. Μέσα από έναν οργανωμένο μηχανισμό συνεργασίας με την εταιρία-στόχο, το περιστατικό απομονώνεται, δημιουργούνται άμεσα όλες οι απαραίτητες άμυνες και η κατάσταση ομαλοποιείται, ενώ τα συστήματα συνεχίζουν να προσφέρουν υπηρεσίες στους τελικούς πελάτες. Η Space Hellas πέραν της υψηλής τεχνογνωσίας και της ευρείας γκάμας προσφερόμενων προϊοντικών λύσεων, έχοντας γνώση, εμπειρία και πολλαπλές πιστοποιήσεις σε θέματα ασφάλειας, προσφέρει στους πελάτες της τα κάτωθι σημεία διασφάλισης των ευαίσθητων δεδομένων/πληροφοριών τους:
Κρυπτογράφηση από άκρο σε άκρο των δεδομένων, Μηχανισμούς Ισχυρής Αυθεντικοποίησης για την πρόσβα¬ση χρηστών, Προκαθορισμένες διαδικασίες εξουσιοδότησης, Αναλυτική αναφορά για την επεξεργασία των δεδομέ¬νων, Πιστοποίηση διαγραφής δεδομένων σε περίπτωση που αυτό είναι επιθυμητό από τον πελάτη, Ισχυρά συμβόλαια/ SLAs, Αναλυτικές και περιοδικές αναφορές συμβάντων/ best practices και απόδοσης των συστημάτων.
Τέλος, η εταιρία προσφέρει ένα σύνολο υπηρεσιών Managed Security Services, όπως ενδεικτικά μπορούμε να αναφέρουμε τη Διαχείριση και Παρακολούθηση Συσκευών Ασφάλειας (για παράδειγμα διαχείριση και παρακολούθηση 24*7, AntiDoS Solutions), τη Συλλογή και Επεξεργασία Logs και Events (SIEM), τις Υποδομές για Full ή Partial Disaster Site ή ακόμα και το ολοκληρωμένο πακέτο διαχείρισης κινδύνου του οργανισμού.

Της Χαράς Βασιλειάδου
ΙnfoSec Specialist, Space Hellas

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Distributed Denial Of Service Attacks: Know them in order to stop them wisely

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Cloud Computing: Επιχειρηματικά οφέλη & Ασφάλεια

Έρευνα για την Ασφάλεια Πληροφοριών 2013

Πρακτικός οδηγός διασφάλισης VoIP τηλεφωνικών κέντρων (Μέρος Β’)