Это стало серьезной проблемой для предприятий и операторов связи по всему миру, поскольку воздействие этих гиперобъемных распределенных атак типа «отказ в обслуживании» (DDoS) может быть разрушительным. Они приводят к длительному простою, финансовым потерям и репутационному ущербу.
Вот почему крайне важно, чтобы организации были готовы к обнаружению и смягчению этих вредоносных атак, и поэтому так важно развертывание платформы правильного типа для смягчения последствий.
Эпоха терабитных DDoS-атак наступила. Одной из новых тенденций DDoS-атак являются гиперобъемные наводнения. Эти атаки генерируют трафик со скоростью более 1 Тбит/с (терабит в секунду).
“);
|
Терабитные DDoS-атаки, представляющие серьезную угрозу для организаций, могут быстро вывести из строя сетевую инфраструктуру и нарушить работу критически важных служб.
Некоторые из крупнейших зарегистрированных объемных атак включают в себя:
• Службы Google подверглись объемной атаке со скоростью 2,54 Тбит/с.
• Инфраструктура Amazon AWS подверглась атаке со скоростью 2,3 Тбит/с.
• Microsoft Azure сообщила о трех терабитных атаках: одна со скоростью 3,47 Тбит/с и две другие со скоростью более 2,5 Тбит/с.
В мае 2021 года моя компания успешно отразила гиперобъемную DDoS-атаку, скорость которой достигла почти 1,5 Тбит/с. Эта объемная ковровая бомбардировка целевой подсети длилась 36 часов. Он имел устойчивую пропускную способность более 700 Гбит/с в течение более восьми часов.
Общий объем, сгенерированный этой атакой, составил 2,9 Пбит/с, что в полтора раза превышает объем информации, содержащейся во всех научно-исследовательских библиотеках США. И все это было благополучно заблокировано.
Терабитные объемные наводнения никуда не денутся, и организациям необходимо правильное устройство для смягчения последствий, чтобы защитить себя.
Закон Нильсена о пропускной способности Интернета гласит, что пропускная способность пользователя увеличивается на 50 процентов каждый год. Это сохранялось в течение последних 40 лет, с 1983 по 2023 год. Это, наряду с развитием сетей 5G и 6G, доказывает, что потребление людей и требования к скорости огромны. Будьте уверены, это не замедлит в ближайшее время.
Чтобы удовлетворить этот растущий спрос, центры обработки данных, операторы связи, поставщики услуг и облачные платформы должны не отставать от огромных объемов данных. Они уже внедрили новейшие сетевые технологии, которые представили сетевую инфраструктуру 400G для обеспечения высокой пропускной способности и более высоких скоростей передачи данных.
Что необходимо, так это платформа защиты от DDoS-атак, которая будет поддерживать эти высокие скорости передачи данных. Им нужно будет не отставать от требовательной пропускной способности, имея порты данных 400G, которые могут поддерживать и обрабатывать обнаружение и устранение угроз.
Так как же организации могут защитить себя от терабитных DDoS-атак? Ответ заключается во внедрении масштабируемого и надежного современного решения по предотвращению DDoS-атак с уровнями защиты. Решение должно включать:
Многоуровневая защита: Многоуровневый подход имеет решающее значение для предотвращения терабитных DDoS-атак. Это включает в себя развертывание комбинации правильной сетевой инфраструктуры, устройства смягчения последствий, способного работать с очень высокими скоростями, и облачных решений, обеспечивающих широкий спектр средств защиты.
Очистка трафика: Это включает в себя фильтрацию вредоносного трафика из законного трафика, что позволяет сети оставаться в сети во время атаки. Выделенная и надежная аппаратная платформа для защиты от DDoS-атак отлично подходит для борьбы с терабитными DDoS-атаками, но этого недостаточно.
Со стороны программного обеспечения необходим поведенческий подход к противодействию DDoS, чтобы обеспечить быстрое обнаружение атак и автоматическую фильтрацию трафика. Это позволяет легитимному трафику проникать внутрь, не пропуская атакующий трафик.
Высокая плотность портов, масштаб и производительность: Для обработки огромных объемов трафика, будь то в мирное время или во время нападения, аппаратное и программное обеспечение платформы защиты должно быть способно обрабатывать высокие объемные скорости; очень немногие могут это сделать.
Ключевым моментом является выбор правильной платформы. Вне зависимости от того, развертывается ли платформа обнаружения и устранения угроз в процессе работы или вне ее, клиенты получат устойчивую, чистую и свободную от DDoS-атак среду.
Для защиты крупных сетевых инфраструктур, таких как операторы связи, поставщики услуг уровня 1 и крупные предприятия, платформа защиты должна поддерживать высокую плотность портов для проверки входящего трафика, устранения угроз и пропуска законного трафика в защищенную сеть без создания узких мест.
Он должен включать несколько портов данных 100G и, если возможно, порты данных 400G. Это позволит разместить большие сетевые инфраструктуры.
Высокая прозрачность и упрощенное управление являются важными аспектами платформы защиты от DDoS-атак. Высокая видимость сети и потока пакетов гарантирует, что сетевые администраторы будут иметь четкую и краткую информацию, будь то в мирное время или во время атаки.
Информация должна включать источник атаки, тип атаки и влияние на сеть. Эта информация имеет жизненно важное значение, помогая администраторам принимать обоснованные решения о том, как лучше смягчить атаку и уменьшить ущерб.
Кроме того, упрощенное управление облегчает администраторам эффективную настройку и управление платформой защиты от DDoS-атак. Это особенно важно в стрессовых ситуациях, когда время имеет решающее значение; чем быстрее реализовано смягчение, тем лучше.
Крайне важно иметь правильное решение для управления, обеспечивающее видимость и контроль над высокопроизводительными платформами по смягчению последствий. Правильная высококлассная платформа защиты от атак, а также отличная система управления и аналитики гарантируют, что организации смогут эффективно и действенно защитить свои сети от терабитных DDoS-атак.
Это сведет к минимуму сбои в работе и обеспечит бесперебойную работу и безопасность систем и клиентов.
Читать полную новость на сайте