Como prevenir ataques DDoS e manter suas redes e PC seguros

Os ataques

negação de serviço distribuída ou DDoS são muito comuns para interromper uma rede. Pode haver vários motivos por trás de um ataque à rede, desde colocar servidores offline até causar danos à reputação de uma empresa. Compartilharemos práticas recomendadas e métodos conhecidos para evitar ataques DDoS .

Neste artigo, você aprenderá Como proteger sua rede contra Ataques DDoS de hackers e cibercriminosos. Os ataques DDoS podem ser muito perigosos, pois podem derrubar toda a sua infraestrutura. Isso pode levar a muitos desastres, incluindo usuários que não conseguem acessar recursos e arquivos importantes.

A negação de serviço pode ter várias formas e tamanhos. Pode haver alguns que podem apenas tornar sua rede ou servidores mais lentos. O outro pode deixá-lo totalmente offline por um bom número de vezes. Isso pode variar de minutos a horas, o pior até o dia todo. Você deve proteger sua rede e ter todos os tipos de atenuações em vigor para permanecer seguro e protegido.

6 dicas essenciais sobre como proteger sua rede contra ataques DDoS

Ter disposições de proteção, defesa e mitigação DDoS

Você sempre deve ter um plano de mitigação de DDoS sobre como você reagirá se ocorrer um ataque. O surgimento das tecnologias de nuvem trouxe consigo alguns serviços excelentes. Existem muitos serviços de mitigação de DDoS baseados em nuvem por aí. Se você estiver escolhendo esse serviço, certifique-se de que seja transparente e uniforme. Os usuários não devem saber ou sentir que está ocorrendo um ataque. Todo mundo odeia um site lento, rede e assim por diante. Esteja ciente de que existem produtos que oferecem 'proteção contra DDoS' integrada, mas não oferecem! Eles não são mais tão poderosos e capazes. Os criminosos avançaram muito nos últimos anos.

Dispositivos como balanceadores de carga, firewalls, sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS) ) não funcionará. Seu primeiro objetivo deve ser não permitir que o ataque alcance esses dispositivos. Eles são altamente vulneráveis. Um exemplo seria que se você tiver uma rede de 5 Gbps e o ataque for em torno de 60 Gbps, não há chance de você conseguir pará-lo. Você precisará de alguns provedores de rede upstream para interromper e mitigar ataques. Eles garantirão que o ataque seja interrompido antes de atingir suas redes.

Abaixo está uma lista de algumas empresas populares que fornecem serviços de proteção DDoS:

• Akamai
• Cloudflare
• VeriSign
• DynDNS

Esteja pronto para os ataques de alto volume e não apenas os pequenos

Certifique-se de ter largura de banda extra disponível. Você deve ter mais largura de banda necessária o tempo todo. Há vários motivos pelos quais você deve fazer isso.

1. Se houver um aumento repentino no tráfego, seu servidor será capaz de lidar com isso.
2. Se você estiver anunciando um novo produto ou serviço, o impacto no desempenho do site será muito menor.
3. Você deve ter pelo menos um compromisso de cerca de 200% a 600% para largura de banda. A razão por trás disso é porque, se você conseguir um ataque DDoS, terá alguns minutos para mitigar o ataque até que seus servidores fiquem sobrecarregados.

Contate sua empresa de hospedagem ou Internet Provedor de serviços

Tente ligar para o ISP que está usando e, se não estiver hospedando seus próprios servidores, contate o provedor de hospedagem. Você precisa dizer a eles que seus servidores e toda a rede estão sob ataque. É sempre uma boa escolha ter seu servidor em um data center que seja poderoso. Com isso, quero dizer que ele deve ter links de largura de banda muito maior. Eles também podem ter funcionários muito mais experientes e profissionais em seu departamento de segurança. Isso os ajudará a lidar com esse tipo de ataque com mais eficiência.

Eles podem interromper o ataque fazendo ' rota nula ' para o seu tráfego. Isso impedirá que quaisquer pacotes maliciosos cheguem ao seu servidor.

Leia também : Como fazer um DDoS no endereço IP de alguém como um hacker.

Defenda o seu Rede no nível do perímetro

Você pode atenuar uma rede e ter defesas no perímetro. Assim que um ataque começar a ocorrer, nos primeiros minutos você pode executar algumas etapas para ter certeza de diminuir o impacto. Você pode executar uma série de etapas para garantir essas mudanças técnicas. Abaixo estão alguns que você pode fazer em tal situação:

1. Conexões que não respondem e entreabertas.
2. Pacotes e pacotes que são falsificados e não formados corretamente devem ser descartado.
3. Limitar a taxa de seu roteador também ajuda.
4. Adicione filtros ao seu firewall/roteador para bloquear o tráfego de fontes maliciosas.
5. Certifique-se de ICMP (Internet Control Message Protocol) , SYN (Synchronization) , UDP (User Datagram Protocol) e outros protocolos têm valores/limites inferiores.
6. Alterar os endereços IP também pode ser útil em alguns cenários.

Mantenha o monitoramento do tráfego (se você hospedar os servidores)

O mais rápido você identifica se está sendo atacado ou se há um grande pico no tráfego. Quanto mais tempo você terá para agir melhor sobre o problema e pará-lo. Para ficar bom nisso, você deve continuar observando o tráfego com mais frequência, especialmente o tráfego de entrada. Quando você se familiarizar com a aparência do tráfego chamado 'normal' para sua rede. Será muito mais fácil detectar anormalidades e ataques.

Alguns sinais comuns são um grande aumento repentino no tráfego. Você deve sempre ter um plano sobre como proteger a rede de um ataque de negação de serviço .

Fique de olho na camada de aplicativo

Os criminosos estão ficando mais espertos com a tecnologia. Eles estão usando técnicas e métodos novos e novos para se tornarem furtivos e atualizados todos os dias. Os ataques que acontecem na camada de aplicativo são muito mais difíceis de detectar. Eles não são de alto volume, mas têm como objetivo principal interromper o acesso a um aplicativo. Comece a inspecionar seus pacotes cada vez mais. Veja o que está acontecendo nessa camada.

Uma ferramenta de proteção da web pode ajudá-lo a mitigar um ataque DoS na camada de aplicativo. Outra ótima dica é implantar seu aplicativo em servidores diferentes em locais diferentes. Portanto, se um dos locais for atacado, você pode voltar ao vivo do local alternativo. Isso adicionará mais redundância aos seus aplicativos.

Dica profissional:

Para impedir que seus servidores sejam um zumbi para um ataque DDoS. Certifique-se de desativar a porta UDP 11211. Esta é uma solução rápida para a vulnerabilidade do Memcache que surgiu recentemente.

Mais guias de segurança para suas redes e infraestrutura:

• Como proteger e proteger seu site contra hackers (dicas importantes)
• Como proteger sua rede sem fio doméstica (Wi-Fi) Rede de hackers (guia)
• Como se manter protegido contra ataques de ransomware (guia definitivo)
• Como proteger seu ponto de acesso WiFi e roteador
• Baixe o LOIC-Uma ferramenta gratuita de teste de estresse DDoS.

Palavras finais-Você está seguro contra DDoS?

Ataques DDoS estão aumentando diariamente. Os hackers agora estão usando dispositivos IoT (Internet das coisas) vulneráveis ​​para gerar ataques DDoS de alto volume. Os ataques recentes do Memcached são muito populares. Eles estão usando servidores Memcached vulneráveis ​​que estão gerando ataques muito poderosos que podem ter um impacto massivo em sua rede e aplicativos.

Existem muitas desvantagens e desvantagens em ser atingido por um ataque DoS. Eles variam de seus clientes perderem a confiança em você, usando outro serviço em vez do seu porque o seu está offline para muitos outros também. Espero que este guia tenha ajudado você e respondido sua pergunta sobre Como proteger sua rede contra ataques DDoS com algumas dicas profissionais extras incluídas.