Fem sätt att skydda sig mot den nya vågen av DDoS attacker
Ny rapport visar på de bästa metoderna för att skydda webbplatser när
Distributed Denial-of-Service attackerna växer sig större, smartare och mer sofistikerade
Stockholm – 31 maj, 2010 – VeriSign, Inc. leverantör av säkra infrastrukturtjänster för Internet, publicerar en ny rapport för att hjälpa onlineföretagare och andra webbaserade verksamheter att skydda sig mot Distributed Denial-of-Service (DDoS) attacker.
Den nya VeriSign-rapporten “DDoS Mitigation: Best Practices for a Rapidly Changing Threat Landscape” visar att hackare använder sig av allt mer omfattande och avancerade tekniker för att utmanövrera de etablerade metoder som används i försvar mot DDoS-attacker. Metoder som överdimensionerad bandbredd, brandväggar och system med förebyggande intrångsskydd (IPS). Vid DDoS attacker används ofta flera värdar, såsom kapade PC-datorer, för att översvämma och överbelasta en webbplats eller en applikation. Framgångsrika attacker kan stänga ner en webbplats i timmar eller till och med dagar, vilket kan leda till miljonförluster i uteblivna intäkter och skada varumärke såväl som kundrelationer.
I rapporten återges uppgifter från en Forrester-undersökning som visar att 74 procent av beslutsfattare inom IT har varit med om en eller flera DDoS attacker under det senaste året. I nästan en av tre attacker har hackare lyckats störa verksamheten, detta trots att dessa organisationer hade infört säkerhetsåtgärder för att motverka DDoS-attacker.
En orsak till att attackerna lyckas i så hög utsträckning, trots de åtgärder som vidtagits, är att metoderna för DDoS – attacker har utvecklats snabbt under det senaste året, konstaterar rapporten. Hackare jagar mer och mer specifika mål genom att skicka hundratusentals anpassade bots för att överbelasta en specifik webbplats med trafik. En annan orsak kan vara att de använder metoder som reflekterar och förstärker översvämningsattackerna med hjälp av rekursiva Domain Name System (DNS) servrar för att på så sätt ”studsa” attackerna mot sina offer. En annan metod är att genomföra mer subtila attacker på applikationsnivå, vilket är svårare att upptäcka eftersom de imiterar den legitima trafiken. Även amatörer med mindre budgetar kan generera framgångsrika attacker genom att hyra botnät för så lite som $200 per dygn.
DDoS expertens fem bästa råd
VeriSign har framgångsrikt försvarat sin globala DNS-infrastruktur mot DDoS och andra attacker i mer än ett decennium, och samtidigt bibehållit 99,99 procent av tillgängligheten av sin verksamhetskritiska infrastruktur. VeriSign har också bibehållit 100 procent av tillgängligheten av dess .net och .com infrastruktur, trots att som den står för drygt 50 miljarder DNS-transaktioner per dag.
Med utgångspunkt i den historiken och erfarenheter från praktiska kundfall, identifierar VeriSign -rapporten de bästa metoderna för organisationer som vill hålla jämna steg med DDoS attackerna och samtidigt minimera påverkan på verksamheten. (För en mer detaljerad förklaring till dessa metoder, ladda ner rapporten.)
- Centralisera datainsamling och förstå trender. Det är viktigt att förstå hur normal nätverkstrafik ser ut, och att identifiera avvikelser snabbt och korrekt. Genom att arbeta med researchers som är säkerhetsexperter kan organisationer lättare spåra trender och hot. Och de kan implementera effektiva DDoS-specifika larm, loggning och rapporteringssystem.
- Definiera en tydlig väg för upptrappning. En snabb och effektiv respons är avgörande för att dämpa DDoS attacker, därför behöver företag systematiska processer och metoder på plats. Att till exempel definiera en insatsgrupp och förbereda för driftstopp innan ett angrepp sker kan återställa verksamheten tidigare, med mindre förödande konsekvenser.
- Använd lagerfiltrering. Även om oönskad nätverkstrafik blockeras måste legitim trafik tillåtas passera med minimal fördröjning. Att trafiken kan filtreras i lager, hastighetsbestämmas och regleras över tid är alla viktiga faktorer för att uppnå detta.
- Bygg in flexibilitet och skalbarhet. En skalbar, flexibel infrastruktur hjälper till att säkerställa att system fungerar väl under attacker. IT-ansvariga bör: testa gränserna för IT-komponenterna för att känna till deras begränsningar, verka för en mångfald av hårdvara och programvara så att en attack som riktat mot en plattform inte drar ned hela nätverket, samt försöka verka skapa en on-demand kapacitet inom en belastning balanserande infrastruktur.
- Adressera applikations- och konfigurations problem. När metoderna för DDoS-attacker utvecklas från massiva översvämningsattacker till subtil infiltration av applikationslager behöver organisationer bättre inblick i applikationernas trösklar och svagheter. VeriSigns rapport ger bland annat förslaget att även se till de enkla konfigurationerna och vanliga sårbarheter i applikationerna.
Ökande behov av experttjänster
Den bild som framträder i rapporten kan vara bekymmersam för organisationer som med egna medel försöker upptäcka och skydda sig mot DDoS-attacker. Införandet av dessa metoder kan vara ett komplext, tidsödande och resurskrävande arbete, som inte bara kräver mänsklig expertis utan också högklassig teknologi och en militärisk nätverksövervakning.
För ett växande antal organisationer är den mest kostnadseffektiva och heltäckande lösningen att köpa in tjänster för att hantera DDoS problematiken. VeriSigns rapport visar att inköp av helhetslösningar av tjänster för att hantera DDoS har fördelar som interna lösningar inte har, bland annat:
- Möjlighet att "tvätta" paketen och avleda skadlig trafik medan den fortfarande är i molnet
- En naturligt större kapacitet att hantera trafik, och effektivt avleda skadlig trafik
- Inbyggd och massiv bandbredd samt flera nätverksövervakningscenters för beredskapskapacitet och hög tillgänglighet
- DDoS expertis och personal dygnet runt
- En mer övergripande bild av Internettrafik, hot och attacktrender
- Nät och internetleverantörsneutralitet, det möjliggör för likvärdiga skyddsnivåer för alla nät och internetleverantörer en organisation använder världen över.
"Det senaste året har visat att DDoS-attacker utgör ett hot som ständigt utvecklas – attackerna blir mer sofistikerade och allt svårare att försvara sig mot, säger Roberta Mladenovic, Nordenchef på VeriSign. "Vi hoppas den här rapporten ska ge nya insikter till organisationer som vill ligga steget före och undvika intäktsbortfall, driftsstopp och skadad kundlojalitet. Eftersom det ofta är för kostsamt eller för arbetsintensivt att upprätthålla en effektiv beredskap på egen hand ger rapporten också tips på vad organisationer bör leta efter när de väljer att köpa in helhetstjänster för att hantera DDoS problematiken."
Rapporten belyser insikter och erfarenheter som gjorts via VeriSign® Internet Defense Network, en mångsidig och tjänst med hög kapacitet som effektivt kan hindra även de största DDoS attackerna. Tjänsten täcker in de aspekter som krävs för att effektivt avvärja DDoS attacker från bedömning, övervakning, spårning och rapportering till DDoS källanalys. Internet Defense Network hjälper till att skydda organisationer från katastrofala DDoS attacker genom att upptäcka och filtrera skadlig trafik i organisationens nätverk. Ett internationellt team av säkerhetsexperter bemannar service centers världen över och är tillgänglig alla dagar dygnet runt för att övervaka, upptäcka, analysera och reagera på skadlig trafik.
Om VeriSign
VeriSign (NASDAQ: VRSN) är en pålitlig leverantör av tjänster för Internetinfrastruktur till nätverksvärlden. Flera miljoner gånger per dag hjälper VeriSign företag och konsumenter över hela världen att med tillförsikt ägna sig åt kommunikation och handel. Fler nyheter och mer information om företaget finns på www.verisign.se
Kontaktuppgifter
Roberta Mladenovic, Nordenchef VeriSign, telefon: 040-660 20 88, mobil: 0703-29 92 78, e-post: rmladenovic@verisign.com
Weber Shandwick för VeriSign: Elias Notini, elias.notini@webershandwick.se, +46 (0) 8-679 10 02
Uttalanden i detta tillkännagivande utöver historiska data och information utgör framåtblickande uttalanden enligt betydelsen i avsnitt 27A i lagen om värdepapper (Securities Act) från 1933 och avsnitt 21E i värdepappersbörslagen (Securities Exchange Act) från 1934. Dessa uttalanden involverar risker och osäkerhetsmoment som kan medföra att VeriSigns faktiska resultat skiljer sig åt markant från dem som anges eller antyds med dessa framåtblickande uttalanden. De potentiella riskerna och osäkerhetsmomenten inkluderar bl.a. osäkerheten om framtida intäkter och lönsamhet och potentiella variationer i kvartalsrörelseresultat, p.g.a. faktorer som VeriSigns oförmåga att framgångsrikt utveckla och marknadsföra nya produkter och tjänster samt kunders mottagande av nya produkter och tjänster, inklusive VeriSigns SSL-, EV SSL-, Code Signing- och PKI-lösningar; möjligheten att de av VeriSign presenterade nya tjänsterna inte resulterar i ytterligare kunder, vinster eller intäkter samt ökad konkurrens och prissättningstryck. Mer information om potentiella faktorer som kan påverka företagets rörelseresultat och finansiella resultat finns i VeriSigns ingivanden hos Securities and Exchange Commission, inklusive företagets årsredovisning på formulär 10-K för året som slutade den 31 december 2008 samt kvartalsrapporter på formulär 10-Q. VeriSign förpliktar sig inte att uppdatera något framåtblickande uttalande efter datumet för detta pressmeddelandes utgivning.
© 2010 VeriSign Sarl. Alla rättigheter förbehålles. VeriSign, VeriSigns logotyp, cirkelsymbolen, och andra varumärken, servicemärken och designer är registrerade eller oregistrerade varumärken som tillhör VeriSign Sarl. och dess dotterbolag i USA och i andra länder. Alla andra varumärken tillhör respektive ägare.