Jednostavnost otpornosti na DDoS pomoću platforme za testiranje Crvenog gumba
U cyber industriji sam gotovo 20 godina, specijalizirao se za DDoS scenu. Osnovao sam RedButton prije 4 godine s misijom da pripremim organizacije za DDoS napade.
Način na koji radimo pružamo različite usluge koje su potrebne organizacijama u različitim fazama razvoja, kako bi dostigli razinu otpornosti koja im je potrebna.
Postoji desetak dobavljača (kao što su Radware, Akamai, Imperva Incapsula i CloudFlare) koji pružaju softver ili uslugu za ublažavanje DDoS-a, ali samo prijavljivanje ili raspoređivanje njihove usluge nije dovoljno. Da biste bili istinski zaštićeni, morate poduzeti dodatne radnje. Prvo, izvodite DDoS napade kako biste provjerili da zaštita djeluje i da li vaš IT reagira kako ste očekivali.
Vjerujemo da je ublažavanje DDoS-a bez testiranja poput izdavanja softvera bez izvršavanja QA-e. DDoS testiranje jedna je od naših glavnih usluga, a imamo vlastitu platformu za testiranje DDoS.
Za neke organizacije DDoS testiranje je složen i skup proces. Toga smo svjesni, pa smo razvili komplementarni alat zvani DDoS Calculator, koji procjenjuje sigurnost prikupljanjem podataka od organizacije i izradu izvještaja bez ispaljivanja niti jednog DDoS napada
Pravi razlika između Red Buttona i drugih kompanija koje se bave testiranjem jest taj da kad jednom izvršimo testiranje ili evaluaciju, ne stajemo na tome. Svako testiranje vjerojatno će otkriti neke nedostatke. Da biste ih zatvorili, trebate obaviti pregled konfiguracije, kaljenje, DDoS trening i dodati dodatne slojeve ublažavanja DDoS. Red Button pruža sve te usluge.
Koji je diskurs DDoS napada i kako ga se može izbjeći?
DDoS označava distribuirano uskraćivanje usluge. Vjerojatno je najlakši cyber-napad generirati. Napadač treba samo generirati ogromnu količinu zahtjeva usluzi. Svaki je zahtjev sam po sebi potpuno legitiman, ali količina zahtjeva preplavi uslugu ili mrežu, uzrokujući usporavanje do potpunog prekida rada. Kad se to dogodi, legitimni korisnici nisu u mogućnosti pristupiti usluzi, a otuda i utjecaj napada.
Ovih je dana potpuno neprihvatljivo za banke, web mjesta e-trgovine, platne usluge i mrežne igre koje apsolutno ne mogu dopustiti prekid svojih usluga.
Neuspjeh znači da gube novac svake sekunde kada usluga padne, a da ne spominjemo utjecaj na njihov ugled.
Koliki je rezultat DDoS Resiliency?
DDoS Resiliency ocjena standard je koji je pokrenuo Red Button i postao je preliminarni alat za standardizaciju u cijeloj industriji. To je standard otvorenog koda koji ga može koristiti bez ikakvih troškova. Glavni cilj je biti mjerilo koje omogućuje organizacijama da učine nešto što je ranije bilo nemoguće: izmjeriti svoju otpornost na DDoS i dobiti ocjenu na skali od 0-7, pri čemu 0 znači uopće nije otporna i 7 znači da je organizacija u potpunosti pripremljeni za svaki DDoS napad.
Standard vam ne govori što učiniti. Umjesto toga, ona se koristi za primjenu teorije u praksi unutar organizacije.
Snažno potičemo organizacije da prihvate ove standarde i steknu vidljivost koja im je potrebna. Standard određuje 7 nivoa napada. Svaka razina ima nekoliko napada vektora. Ako ih prođete, rezultat se povećava i možete prijeći na sljedeću razinu. Na kraju procesa dobivate konačni rezultat na kojem možete djelovati kako biste očistili svoju obranu.
Što nam možete reći o vašoj konferenciji „Dan DDoS“?
Dan DDoS-a je boutique konferencija koju svake godine radimo na različitim lokacijama. Okupljamo DDoS zajednicu, uključujući organizacije, dobavljače, savjetnike i integratore, koji govore o DDoS napadima i ublažavanju te pružaju edukacije o toj temi. Prošli mjesec imali smo dan DDoS-a u Beču.
Kada je riječ o provedbi zakona, cyber-napadi uglavnom ostaju neprimijećeni. Kako možemo očekivati da će se to promijeniti?
Prvo, postoje neke aktivnosti provođenja zakona u kibernetičkom kriminalu, ali naravno, postoji prostor za napredak. Očekujem da će se to dogoditi tijekom sljedećih godina.
Glavno je pitanje, gdje crtamo granice? Čak i u kriminalnim aktivnostima koje nisu povezane s cyber-om, postoji zajednička odgovornost vlade, policije i građana. Imam brave na vratima, neki moji prijatelji imaju sigurnosne kamere, imam osiguranje, tako da nije sve pod odgovornošću vlade.
Konkretno za DDoS, s gledišta nacije, prva je prekretnica da se svaka organizacija pojedinačno štiti. Država mora osigurati da ne bude goleme količine napada koji utječu na industrije i da javna komunikacijska infrastruktura ostane relativno sigurna.
17.04.2023 @ 21:48
avnom ostaju neprimijećeni. Kako možemo očekivati da će se to promijeniti?
Cyber-napadi su postali sve češći i sofisticiraniji, a njihova provedba zakona je izazovna. Međutim, postoje koraci koje možemo poduzeti kako bismo poboljšali situaciju. Prvo, potrebno je educirati javnost o cyber-napadima i njihovim posljedicama. Također, potrebno je osnažiti zakone i propise koji se odnose na cyber-kriminal i osigurati da se primjenjuju učinkovito. Također, potrebno je poboljšati suradnju između država i organizacija kako bi se lakše otkrivali i procesuirali počinitelji cyber-napada. Konačno, potrebno je ulagati u razvoj tehnologija i alata koji će pomoći u otkrivanju i sprečavanju cyber-napada. Sve ove mjere zajedno mogu pomoći u stvaranju sigurnijeg i otpornijeg cyber-prostora.