У першій половині 2022 року в усьому світі було зареєстровано 6.019.888 364,261 20 DDoS-атак. У регіоні EMEA атаки ампліфікації ДНК увійшли до XNUMX найбільших векторних атак із кількістю XNUMX XNUMX. Цей інструмент є прискорювальною атакою для DDoS-атаки. Ось як він закінчується.
Атаки з посиленням DNS посіли друге місце в першій половині 2022 року, а також у другій половині 2021 року, згідно з поточним звітом Threat Intelligence Report від NETSCOUT. У цьому типі DDoS-атаки величезна кількість даних спрямовується на інтернет-з’єднання жертви шляхом зловживання розпізнаванням імен DNS, щоб перевантажити це з’єднання. Завдяки обфускації IP-адрес за допомогою IP-спуфінгу атаки важко відстежити.
Блокуйте IP-спуфінг, щоб запобігти DDoS-атаці
«Підміна IP-адреси джерела змушує, наприклад, сервер надсилати свої відповіді та дані фактичній жертві атаки. Якщо оператор мережі блокує цей тип діяльності, законний трафік не впливає. Якщо всі мережеві оператори (компанії, постачальники послуг тощо) блокуватимуть спуфінг IP-адрес взагалі, це позбавить зловмисників можливості здійснювати DDoS-атаки через спуфінг. Це, у свою чергу, зупинить усі DDoS-атаки через DNS Amplification.
Блокування IP-спуфінгу зазвичай виконується на периметрі мережі шляхом реалізації простого списку контролю доступу (ACL), який гарантує, що в корпоративну мережу дозволяється входити лише законному трафіку. Подібним чином постачальники послуг Інтернету (ISP) повинні запровадити списки контролю доступу для своїх мереж клієнтів. Це може гарантувати, що лише вхідний трафік із підмереж буде призначено відповідним клієнтам. Також можна реалізувати такий контроль між місцевими та регіональними провайдерами, що дозволяє регіональному провайдеру контролювати трафік, що надходить від місцевих провайдерів.
Просте втручання – потужний ефект
Незважаючи на зростання кіберзагроз у цифровому середовищі та в приватних і корпоративних мережах, можна використовувати прості методи захисту, щоб зменшити можливості вторгнення кіберзлочинців», — говорить Крістіан Сирбе, головний архітектор рішень у NETSCOUT.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.