Doba odezvy je pro každý podnik kritická, protože v hyper-propojeném světě způsobují DDoS útoky prostoje a ty znamenají ztrátu. Čím déle budou vaše systémy nedostupné, tím více bude klesat zisk.
Podívejme se blíže na všechny způsoby, kterými vám může automatizace poskytnout během DDoS útoku čas navíc. Ale nejprve si ujasněme, kolik času může automatizovaný obranný systém ušetřit.
Doba odezvy u automatizované vs. manuální reakce
Automatizovaná obrana před DDoS je pochopitelně rychlejší než manuální, ale o kolik?
Zakladatel a generální ředitel NimbusDDoS Andy Shoemaker nedávno provedl studii, která to zjišťuje. Výsledky jsou výmluvné: automatická obrana před DDoS zkracuje dobu odezvy na útok pětinásobně.
Průměrná doba odezvy pomocí automatizované obrany byla pouhých šest minut, oproti 35 minutám při využití manuálních procesů, což je téměř půlhodinový rozdíl.
V některých případech byla automatická obrana dokonce schopna dobu odezvy zcela eliminovat.
Pět způsobů, jak automatizace snižuje dobu odezvy na DDoS
Automatizovaný obranný systém zkracuje dobu odezvy pěti hlavními způsoby. Tyto systémy mohou:
- Okamžitě detekovat příchozí útoky: S využitím dat posbíraných v klidovém stavu může automatizovaný obranný systém okamžitě identifikovat podezřelý provoz, kterého by si personál běžně nemusel všimnout.
- Přesměrovat podle toho odpovídajícím způsobem provoz: V reaktivním nasazení může automatizovaný obranný systém při detekci DDoS útoku přesměrovat škodlivý provoz do scrubbingového centra – tedy bez potřeby manuálního BGP routingu podezřelého provozu.
- Nasazení strategie pro zmírnění eskalace: Během DDoS útoku automatizovaný obranný systém adaptivně zareaguje na základě předem definovaných politik a současně minimalizuje negativní dopady na legitimní provoz.
- Identifikace vzorů v rámci útoku: Pečlivou inspekcí obrovského množství útoků v krátkém časovém úseku může automatizovaný obranný systém extrahovat jejich vzory v reálném čase, a na základě toho blokovat zero-day útoky botnetových sítí.
- Využití aktuálních informací o DDoS hrozbách: Automatizovaný systém může v reálném čase přistupovat k aktuálním seznamům blokovaných IP adres a k databázím DDoS zbraní a aplikovat tuto inteligenci na veškerý síťový provoz směřovaný do chráněné sítě.
Inteligentní automatizovaný obranný systém nepřestává fungovat ani po DDoS útoku. Jakmile je útok úspěšně zmírněn, začne systém generovat podrobné zprávy, které vy i další zúčastněné strany můžete použít pro forenzní analýzu, případně pro komunikaci s ostatními stakeholdery.
Útočníci nikdy nepřestanou inovovat a přizpůsobovat se, ale to samé platí i pro automatizované a inteligentní systémy ochrany před DDoS.
Použitím automatizovaného systému pro rychlou identifikaci a zmírnění útoků za podpory aktualizovaných informací o hrozbách se mohou podniky bránit útokům DDoS stejně rychle, jak je útočníci spouštějí.
Autor: Donald Shin, A10 Networks (www.a10networks.com)
Překlad a úpravy: Jan Mazal, VPGC (www.vpgc.com)
Zdroj: A10 Networks – Five Ways Automation Puts Time on Your Side During a DDoS Attack (https://www.a10networks.com/blog/five-ways-automation-puts-time-on-your-side-during-a-ddos-attack)
