Palo Alto memperingatkan kerentanan firewall yang digunakan dalam serangan DDOS pada penyedia layanan

“Harus ada cara otomatis untuk mengonfigurasinya untuk memantau lalu lintas dan memutuskan mana yang merupakan serangan dan mana yang tidak. Di Arbor, Anda perlu mengubah dan mengatur semua parameter secara manual, sedangkan pada titik pemeriksaan DDOS Protector, Anda dapat memilih parameter terendah, dan selama beberapa minggu, titik periksa pelindung DDOS akan mempelajari lalu lintas dan Anda kemudian dapat mengencangkan beberapa parameter untuk memutuskan lalu lintas yang biasa dan mana yang jahat.”” Dukungan regional di sini di Afrika dapat meningkat, seperti manajer pemasaran dan akun.”” Perbaikan adalah memberikan informasi tentang bagaimana harga dilakukan pada tingkat pelanggan yang berbeda.”” Dukungan TI solusi membutuhkan perbaikan.”” Masalah yang perlu diatasi dengan informasi yang saya terima dari serangan terhadap radar dan pangeran, diduga, tidak mengambil tindakan apa pun.”” Solusinya bisa lebih granular untuk memasukkan log per detik dan pemantauan pipa yang ditingkatkan untuk lisensi router.”” Mereka harus meningkatkan bagian pelaporan dan membuatnya sedikit lebih rinci. Saya ingin memiliki laporan yang jauh lebih baik dan lebih rinci.”” Dekripsi SSL Arbor membingungkan dan membutuhkan kartu eksternal untuk dipasang di perangkat. Ini bukan solusi terbaik dari sudut pandang arsitektur untuk melindungi HTTPS dan setiap protokol lainnya yang dienkripsi SSL.”

Ringkasan artikel

1. Denial-of-Service (DOS) dan serangan penolakan layanan (DDO) terdistribusi telah menjadi masalah umum bagi perusahaan dari semua ukuran.

2. Kampanye DDOS biasanya digunakan oleh peretas untuk mengganggu perusahaan target atau lembaga pemerintah.

3. Botnet yang dikendalikan oleh kelompok kriminal dapat merekrut ribuan atau jutaan mesin yang terinfeksi untuk serangan DDOS global.

4. Pertahanan terhadap serangan DDOS adalah bagian integral dari strategi pencegahan ancaman TI apa pun.

5. ISP memainkan peran penting dalam mencegah serangan DDOS dengan menyaring atau lalu lintas blackholing sebelum mencapai jaringan target.

6. Profil Perlindungan DDOS di Firewall Generasi Next Networks Palo Alto memungkinkan pengendalian berbagai jenis banjir lalu lintas.

7. Profil Perlindungan DOS memungkinkan pengaturan batas independen pada sesi agregat dan sumber yang sama.

8. Jaringan Palo Alto dapat mengidentifikasi dan memblokir alat DDOS seperti Loic, Trinoo, dan lainnya.

9. Profil Perlindungan Kerentanan di Palo Alto Networks bertahan dari eksploitasi yang dapat menyebabkan kondisi DOS.

10. Mengontrol botnet sangat penting untuk mencegah berkontribusi pada serangan DDoS di tempat lain.

Pertanyaan dan jawaban

1. Bagaimana serangan DDOS dapat dicegah?

Serangan DDOS dapat dicegah dengan menerapkan strategi pertahanan yang kuat yang mencakup langkah -langkah proaktif seperti memantau lalu lintas dan mengatur parameter untuk mengidentifikasi serangan secara otomatis.

2. Perbaikan apa yang dibutuhkan dalam dukungan regional jaringan Palo Alto di Afrika?

Dukungan regional di Afrika, khususnya pemasaran dan manajemen akun, perlu perbaikan untuk memastikan layanan dan dukungan yang lebih baik bagi pelanggan.

3. Bagaimana Jaringan Palo Alto Dapat Memberikan Informasi tentang Harga untuk Tingkat Pelanggan yang Berbagai?

Jaringan Palo Alto harus memberikan informasi terperinci tentang bagaimana harga dilakukan untuk pelanggan di berbagai tingkatan untuk meningkatkan transparansi dan pengalaman pelanggan.

4. Area solusi apa yang membutuhkan peningkatan dalam hal dukungan TI?

Dukungan TI solusi membutuhkan perbaikan untuk mengatasi masalah atau kekhawatiran apa pun dengan cepat dan efisien.

5. Apakah Arbor mengambil tindakan yang tepat sebagai tanggapan atas serangan yang dilaporkan?

Ada laporan Arbor yang tidak mengambil tindakan apa pun sebagai tanggapan atas serangan, yang menimbulkan kekhawatiran dan perlu ditangani untuk keamanan yang lebih baik.

6. Bagaimana solusi Arbor bisa lebih granular untuk pemantauan yang lebih baik?

Solusi Arbor bisa lebih granular dengan memasukkan fitur seperti log per detik dan pemantauan pipa yang ditingkatkan untuk lisensi router.

7. Perbaikan apa yang dibutuhkan di bagian pelaporan jaringan Palo Alto?

Jaringan Palo Alto harus meningkatkan bagian pelaporan dengan memberikan laporan yang lebih rinci dan komprehensif untuk analisis dan wawasan yang lebih baik.

8. Bagaimana Dekripsi SSL Arbor Membutuhkan Peningkatan?

Dekripsi SSL Arbor membingungkan dan membutuhkan pemasangan kartu eksternal di perangkat, yang bukan solusi paling ideal untuk melindungi HTTP dan protokol terenkripsi SSL lainnya.

– Pengalaman Pribadi: Sebagai seseorang yang telah berurusan dengan serangan DDOS, saya memahami pentingnya memiliki strategi pertahanan yang komprehensif. Sangat meyakinkan untuk mengetahui bahwa Palo Alto Networks menawarkan fitur seperti profil perlindungan DDOS dan kemampuan untuk memblokir alat DDOS. Selain itu, penekanan pada bekerja dengan ISP untuk mencegah lalu lintas DDOS mencapai jaringan sangat penting. Namun, perbaikan di bidang -bidang seperti dukungan regional, transparansi penetapan harga, dukungan TI, dan pelaporan dapat lebih meningkatkan efektivitas solusi. Secara keseluruhan, menerapkan langkah -langkah pencegahan DDOS yang kuat sangat penting dalam lanskap keamanan siber saat ini.

Palo Alto memperingatkan kerentanan firewall yang digunakan dalam serangan DDOS pada penyedia layanan

“Harus ada cara otomatis untuk mengonfigurasinya untuk memantau lalu lintas dan memutuskan mana yang merupakan serangan dan mana yang tidak. Di Arbor, Anda perlu mengubah dan mengatur semua parameter secara manual, sedangkan pada titik pemeriksaan DDOS Protector, Anda dapat memilih parameter terendah, dan selama beberapa minggu, titik periksa pelindung DDOS akan mempelajari lalu lintas dan Anda kemudian dapat mengencangkan beberapa parameter untuk memutuskan lalu lintas yang biasa dan mana yang jahat.”” Dukungan regional di sini di Afrika dapat meningkat, seperti manajer pemasaran dan akun.”” Perbaikan adalah memberikan informasi tentang bagaimana harga dilakukan pada tingkat pelanggan yang berbeda.”” Dukungan TI solusi membutuhkan perbaikan.”” Masalah yang perlu diatasi dengan informasi yang saya terima dari serangan terhadap radar dan pangeran, diduga, tidak mengambil tindakan apa pun.”” Solusinya bisa lebih granular untuk memasukkan log per detik dan pemantauan pipa yang ditingkatkan untuk lisensi router.”” Mereka harus meningkatkan bagian pelaporan dan membuatnya sedikit lebih rinci. Saya ingin memiliki laporan yang jauh lebih baik dan lebih rinci.”” Dekripsi SSL Arbor membingungkan dan membutuhkan kartu eksternal untuk dipasang di perangkat. Ini bukan solusi terbaik dari sudut pandang arsitektur untuk melindungi HTTPS dan setiap protokol lainnya yang dienkripsi SSL.”

Menangani DDOS

Denial-of-Service (DOS) dan Terdistribusi Serangan Penolakan Layanan (DDO) telah menjadi masalah yang semakin umum bagi perusahaan dari semua ukuran. Kampanye DDOS biasanya digunakan oleh peretas untuk mempermalukan atau mengganggu perusahaan target atau lembaga pemerintah. Sayangnya, masalahnya tidak’t berhenti di sana. Botnet yang dikendalikan oleh kelompok kriminal dapat merekrut ribuan dan bahkan jutaan mesin yang terinfeksi untuk bergabung dalam serangan DDOS yang benar -benar global, memungkinkan geng pada dasarnya memeras tebusan dari jaringan target dengan imbalan untuk menghentikan serangan tersebut. Terlepas dari sumbernya, membela jaringan dari serangan DDOS ini telah menjadi bagian integral dari strategi pencegahan ancaman TI apa pun. Sementara kami tidak’t mengklaim sebagai solusi ujung ke ujung untuk menghentikan serangan DDOS (tidak ada yang benar-benar), ada banyak fitur dalam jaringan Palo Alto Firewall generasi berikutnya bahwa tim keamanan harus diintegrasikan ke dalam strategi kontra-DDOS mereka. Membiarkan’S Periksalah dengan cepat bagaimana strategi DDOS secara keseluruhan bisa terlihat.

Simpan serangan DOS sejauh mungkin dari jaringan
Meskipun tentu saja, kami cenderung fokus pada perlindungan yang dapat kami berikan di Palo Alto Networks, sangat penting untuk mengakui bahwa perlindungan DDOS harus dimulai sebelum lalu lintas mencapai jaringan Anda. ISP adalah mitra yang semakin penting dalam perang melawan DDOS, dan mereka memiliki kemampuan untuk menjaga beberapa lalu lintas DDOS dari mencapai target yang dimaksudkan. ISP dapat memantau tautan internet dan dapat memfilter atau lalu lintas lubang hitam untuk melindungi jaringan pelanggan. Mempersiapkan DDOS benar -benar membutuhkan melihat melampaui perimeter kami sendiri, dan bekerja dengan ISP Anda adalah cara yang bagus untuk menjaga lalu lintas DOS sejauh mungkin dari jaringan Anda.

Profil Perlindungan DDOS
Tentu saja, upaya DOS pada akhirnya akan berakhir di depan pintu Anda, dan Anda perlu mengusir serangan dan melindungi aset Anda. Di sinilah profil perlindungan DOS di firewall generasi berikutnya sangat kuat. Profil DOS memungkinkan Anda untuk mengendalikan berbagai jenis banjir lalu lintas seperti banjir syn, UDP, dan banjir ICMP. Anda juga dapat menetapkan aturan untuk jumlah maksimum sesi bersamaan untuk memastikan bahwa sesi bisa’t Overwhelm Sumber Daya. Namun, kekuatan nyata dari profil perlindungan DOS adalah kemampuan untuk menetapkan batas independen secara agregat serta sesi sumber yang sama. Sebagai contoh, Anda dapat mengatur langit -langit keseluruhan paket syn yang harus diizinkan yang berlaku untuk semua perangkat yang dilindungi oleh aturan tertentu. Maka Anda dapat menetapkan aturan yang jauh lebih bertarget untuk total paket syn yang harus diizinkan masuk ke alamat IP tertentu. Anda bisa menerapkan ini “rahasia” Aturan berdasarkan Sumber IP, IP tujuan, atau pasangan sumber-destinasi. Dengan menggabungkan perlindungan DOS agregat dan diklasifikasikan, Anda dapat membangun dalam banyak perlindungan tidak hanya untuk jaringan secara umum tetapi juga sistem dan layanan penting yang dapat dilakukan jaringan tersebut’t hidup tanpa.

Deteksi Alat DDoS
Langkah selanjutnya adalah mengidentifikasi dan memblokir alat DDoS yang digunakan oleh penyerang. Grup peretas akan sering mengandalkan alat yang sangat sederhana atau skrip yang mudah didistribusikan yang dapat digunakan oleh pengguna dengan keterampilan komputer dasar. Loic (meriam ion orbit rendah) telah menjadi alat populer di berbagai proyek anonim serta operasi peretas lainnya. Palo Alto Networks dapat mengidentifikasi serangan yang didorong oleh Loic, Trinoo dan lainnya dan secara otomatis memblokir lalu lintas DDOS mereka di firewall.

Memblokir eksploitasi dos
Langkah paling sederhana adalah memblokir eksploitasi yang dapat menyebabkan kondisi DOS. Profil Perlindungan Kerentanan Palo Alto Networks memberikan perlindungan inline dari lebih dari 400 kerentanan yang berbeda di kedua server dan klien yang menyebabkan penolakan kondisi layanan. Membela terhadap jenis kerentanan ini relatif maju dan kemungkinan sudah menjadi komponen IPS dan profil pencegahan ancaman Anda di perangkat Palo Alto Networks Anda.

Mengontrol botnet untuk mengontrol DDOS
Meskipun sangat penting untuk dipersiapkan untuk DDOS terhadap jaringan Anda, juga penting untuk memastikan bahwa jaringan Anda tidak’t berkontribusi pada serangan di tempat lain. Banyak serangan DDOS adalah pekerjaan botnet yang memanfaatkan pasukan mesin yang terinfeksi untuk mengirim lalu lintas ke sumber tertentu. Palo Alto Networks menyediakan pemblokiran lalu lintas perintah-dan-kontrol malware dan menawarkan laporan botnet perilaku untuk mengekspos perangkat dalam jaringan yang kemungkinan terinfeksi oleh bot. Upaya ini akan memastikan Anda tidak’T tanpa disadari berkontribusi pada serangan DDOS.

Ketika datang ke DDOS selalu penting untuk diingat bahwa kemungkinan tidak akan pernah ada peluru perak tunggal. Menghentikan serangan DDOS membutuhkan perpaduan kontrol keamanan lokal yang kuat serta upaya untuk mengurangi serangan di hulu. Menggunakan teknik -teknik ini dengan cara yang terkoordinasi akan membantu Anda membangun pendekatan keseluruhan untuk mengatasi serangan DDoS.

Palo Alto memperingatkan kerentanan firewall yang digunakan dalam serangan DDOS pada penyedia layanan

Palo Alto Networks mendesak pelanggan untuk menambal lini produk firewall setelah menemukan bahwa kerentanan digunakan dalam serangan penolakan terdistribusi (DDOS).

Pada 19 Agustus, perusahaan membuat semua tambalan tersedia untuk CVE-2022-0028-yang memengaruhi seri-PA, seri VM dan Seri CN dari perangkat lunak PAN-OS Firewall.

Palo Alto Networks mengatakan baru-baru ini mengetahui bahwa upaya yang mencerminkan penolakan layanan-versi serangan DDOS-diidentifikasi oleh penyedia layanan dan mengambil keuntungan dari firewall yang rentan dari berbagai vendor, termasuk Palo Alto Networks.

Serangan amplifikasi refleksi

Perusahaan keamanan Netscout menggambarkan serangan amplifikasi refleksi sebagai teknik yang digunakan oleh peretas untuk “Keduanya memperbesar jumlah lalu lintas jahat yang dapat mereka hasilkan dan mengaburkan sumber lalu lintas serangan.

Jenis serangan DDOS ini membanjiri target, menyebabkan gangguan atau pemadaman sistem dan layanan, menurut Netscout.

Perusahaan menambahkan bahwa serangan amplifikasi refleksi berbahaya karena server yang digunakan untuk jenis serangan ini “bisa menjadi server biasa tanpa tanda yang jelas telah dikompromikan, membuatnya sulit untuk mencegahnya.”

Mereka telah menjadi taktik yang disukai di antara penjahat cyber dalam beberapa tahun terakhir karena mereka membutuhkan upaya minimal untuk melakukan dan membuat serangan volumetrik yang sangat besar dengan menggunakan sumber bot sederhana atau server yang kuat, Netscout menjelaskan Netscout menjelaskan.

Pertama kali didokumentasikan pada awal 2000 -an, serangan DDOS awalnya dilakukan dengan membajak komputer di rumah untuk meluncurkan permintaan ke situs web, semuanya pada saat yang sama, untuk membanjiri seorang korban’H hosting infrastruktur.

Seiring berlalunya waktu, metode untuk melakukan serangan DDOS juga terdiversifikasi. Salah satu yang paling berbahaya dari metode ini adalah yang disebut “Serangan amplifikasi reflektif ddos.” Ini terjadi ketika penyerang mengirim paket jaringan ke server pihak ketiga di internet, server memproses dan membuat paket respons yang jauh lebih besar, yang kemudian dikirim ke korban alih-alih penyerang (berkat teknik yang dikenal sebagai spoofing IP).

Teknik ini secara efektif memungkinkan penyerang untuk mencerminkan/memantul dan memperkuat lalu lintas ke arah korban melalui titik perantara.

Selama dua tahun terakhir, akademisi dari University of Maryland dan University of Colorado Boulder mengatakan mereka menemukan cara untuk menyalahgunakan firewall dan middlebox jaringan lainnya untuk meluncurkan serangan raksasa DDOS terhadap target apa pun di internet.

Dalam penasehatnya, Palo Alto Networks menggambarkan situasi di mana penyerang dapat menggunakan CVE-2022-0028, yang memiliki skor CVSS 8.6, ke “melakukan serangan TCP Denial-of-Service (RDOS) yang diamplifikasi dan diperkuat” itu “Tampaknya berasal dari PA-Series PA-Series Palo Alto (Perangkat Keras), VM-Series (Virtual) dan CN-Series (Container) Firewall terhadap target yang ditentukan oleh penyerang.”

Badan Keamanan Cybersecurity dan Infrastruktur menambahkan CVE-2022-0028 ke dalam daftar kerentanan yang diketahui dieksploitasi pada hari Senin dan memerintahkan lembaga sipil federal untuk menambal bug sebelum 12 September 12 September.

Agensi hanya menambahkan bug yang sedang dalam eksploitasi aktif.

Serangan pemecahan rekor

Bud Broomhead, CEO di perusahaan keamanan IoT Viakoo, mengatakan kemampuan untuk menggunakan firewall Palo Alto Networks untuk melakukan serangan yang tercermin dan diperkuat adalah “Bagian dari tren keseluruhan untuk menggunakan amplifikasi untuk membuat serangan DDOS besar.”

Dia melanjutkan untuk merujuk Google’pengumuman baru -baru ini bahwa salah satu pelanggannya ditargetkan dengan serangan DDOS terbesar yang pernah direkam, memuncak pada 46 juta permintaan per detik.

Untuk menempatkannya dalam perspektif, mereka membandingkan serangan itu “Menerima semua permintaan harian ke Wikipedia (salah satu dari 10 situs web teratas yang diperdagangkan di dunia) hanya dalam 10 detik.”

Viakoo mengatakan serangan itu dan yang lainnya akan “lebih fokus pada sistem yang dapat dieksploitasi untuk memungkinkan tingkat amplifikasi itu.”

Palo Alto mencatat dalam pembebasannya bahwa serangan yang dihasilkan mungkin “membantu mengaburkan identitas penyerang dan melibatkan firewall sebagai sumber serangan.”

Perusahaan menyediakan berbagai solusi dan solusi mitigasi di samping tambalan. Masalah ini ditemukan oleh perusahaan cybersecurity Excellium-Services S.A. Berbasis di Luksemburg dan Belgia.

Pada bulan Juni, Cloudflare mengumumkan telah menghentikan serangan Denial of Service (DDOS) HTTPS terbesar yang pernah dicatat pada 26 juta permintaan per detik, melampaui serangan rekor saat itu dari 17.2 juta permintaan, yang pada saat itu hampir tiga kali lebih besar dari serangan DDOS volumetrik sebelumnya yang pernah dilaporkan dalam domain publik.

Baik Cloudflare dan Google telah menyatakan keprihatinan tentang evolusi serangan DDoS dalam beberapa tahun terakhir saat mereka tumbuh dalam frekuensi dan secara eksponensial dalam ukuran.

“Ukuran serangan akan terus tumbuh dan taktik akan terus berkembang,” Peneliti dari Google mengatakan Jumat lalu.

Jonathan Greig

Jonathan Greig adalah reporter berita yang terputus di Recorded Future News. Jonathan telah bekerja di seluruh dunia sebagai jurnalis sejak 2014. Sebelum pindah kembali ke New York City, ia bekerja untuk outlet berita di Afrika Selatan, Jordan dan Kamboja. Dia sebelumnya meliput cybersecurity di ZDNet dan TechRepublic.

Apa itu Denial of Service Attack (DDOS) yang didistribusikan?

Serangan Denial of Service (DDOS) terdistribusi adalah varian dari serangan DOS yang mempekerjakan sejumlah besar komputer menyerang untuk membanjiri target dengan lalu lintas palsu. Untuk mencapai skala yang diperlukan, DDOS sering dilakukan oleh botnet yang dapat mengkooptasi jutaan mesin yang terinfeksi untuk tanpa disadari berpartisipasi dalam serangan itu, meskipun mereka bukan target serangan itu sendiri. Sebaliknya, penyerang memanfaatkan jumlah besar mesin yang terinfeksi untuk membanjiri target terpencil dengan lalu lintas dan menyebabkan DOS.

Meskipun serangan DDOS adalah jenis serangan DOS, secara signifikan lebih populer dalam penggunaannya karena fitur yang membedakan dan memperkuatnya dari jenis serangan DOS lainnya:

• Partai yang menyerang dapat melakukan serangan skala yang mengganggu sebagai akibat dari jaringan besar komputer yang terinfeksi – secara efektif tentara zombie – di bawah perintah mereka
• Distribusi sistem penyerang (seringkali di seluruh dunia) membuatnya sangat sulit untuk mendeteksi di mana pihak penyerang yang sebenarnya berada
• Sulit bagi server target untuk mengenali lalu lintas sebagai tidak sah dan menolaknya entri karena distribusi sistem penyerang yang tampaknya acak
• Serangan DDOS jauh lebih sulit untuk ditutup daripada serangan DOS lainnya karena jumlah mesin yang harus ditutup, sebagai lawan dari hanya satu

Serangan DDOS Seringkali menargetkan organisasi tertentu (perusahaan atau publik) untuk alasan pribadi atau politik, atau untuk memeras pembayaran dari target sebagai imbalan untuk menghentikan serangan DDOS. Kerusakan serangan DDOS biasanya dalam waktu dan uang hilang dari downtime yang dihasilkan dan kehilangan produktivitas.

Contoh serangan DDOS berlimpah. Pada Januari 2012, Hacktivist CyberGroup Anonymous melakukan serangan beberapa pendukung utama Stop Online Piracy Act (SOPA). Dalam perbedaan pendapat SOPA, Anonymous mengeksekusi serangan DDOS yang menonaktifkan situs web Departemen Kehakiman AS, Biro Investigasi Federal (FBI), Gedung Putih, Asosiasi Gambar America (MPAA), Asosiasi Industri Rekaman Amerika (RIAA), Grup Musik Universal, dan Siaran Musik, Inc (BMI). Untuk memfasilitasi serangan itu, Anonim membangun botnetnya menggunakan model yang tidak konvensional yang memungkinkan pengguna yang ingin mendukung organisasi untuk menawarkan komputer mereka sebagai bot untuk serangan tersebut. Pengguna yang ingin secara sukarela dapat bergabung dengan botnet anonim dengan mengklik tautan yang diposting organisasi di berbagai lokasi online, seperti Twitter.

Serangan DDOS juga dimanfaatkan sebagai senjata perang cyber. Misalnya, pada tahun 2008 selama Perang Ossetia Selatan, situs web pemerintah Georgia dilumpuhkan oleh apa yang diharapkan menjadi geng kriminal Rusia di bawah naungan Layanan Keamanan Rusia. Serangan itu dilakukan sesaat sebelum Rusia’serangan awal di tanah Georgia.

Ada sejumlah teknik mitigasi DDOS yang dapat diterapkan organisasi untuk meminimalkan kemungkinan serangan. Infrastruktur keamanan jaringan harus mencakup alat deteksi DDOS yang dapat mengidentifikasi dan memblokir baik eksploitasi dan alat yang digunakan penyerang untuk meluncurkan serangan. Selain itu, administrator jaringan dapat membuat profil untuk mengamati dan mengendalikan banjir lalu lintas tertentu (i.e. Banjir syn, udp, dan banjir ICMP). Melalui melihat semua lalu lintas secara agregat, ambang batas dapat diatur untuk memantau dan memotong perilaku yang menunjukkan kemungkinan serangan DDOS.

Arbor DDOS vs Palo Alto Networks Perbandingan Wildfire

Kami melakukan perbandingan antara Arbor DDOS dan Palo Alto Networks Wildfire berdasarkan ulasan pengguna peerspot nyata.

Cari tahu apa yang dikatakan rekan -rekan Anda tentang Cloudflare, Imperva, Netscout dan lainnya dalam perlindungan Denial of Service (DDOS) terdistribusi.

Untuk mempelajari lebih lanjut, baca laporan perlindungan Denial of Service (DDOS) terdistribusi terperinci kami (diperbarui: April 2023).

701.600 profesional telah menggunakan penelitian kami sejak 2012.

Ulasan unggulan

Yassine-Ibnoucheikh

Manajer Teknis Regional di HTBS

Ahmadzakwan

Konsultan Utama di Securelytics

Kutipan dari anggota

Kami meminta para profesional bisnis untuk meninjau solusi yang mereka gunakan.
Berikut adalah beberapa kutipan dari apa yang mereka katakan:

“Stabilitasnya baik -baik saja dan kami belum mengalami masalah dengan solusinya.”” Arbor DDoS menawarkan fitur keamanan yang secara otomatis mendeteksi dan mencegah serangan DDOS.”” Format perangkat tanpa kewarganegaraan berarti bahwa kotak itu sangat kuat untuk mencegah serangan DDoS.”” Arbor DDoS mudah digunakan, memberikan pemblokiran yang efektif dari serangan DDOS, dan dapat digunakan untuk DNS, Web, dan Server Utama. Selain itu, solusi ini jauh lebih mudah dioperasikan daripada solusi lain, seperti Fortinet DDoS.”” Pelaporannya cukup bagus. Ada beberapa halaman pelaporan serangan DDOS, dan Anda dapat menemukan semua detail yang Anda butuhkan.”” Fitur terbaik Arbor Ddos adalah kami dapat memasukkan sertifikat, dan itu akan melihat lapisan tujuh dan lalu lintas terenkripsi dan melakukan pensinyalan yang diperlukan.”” Fitur yang paling berharga adalah mitigasi, yang dapat menjadi blackhole ip.”” Perusahaan yang hidup dari kehadiran mereka di internet akan mendapatkan pengembalian investasi yang sangat tinggi dari Arbor.”

“Stabilitas tidak pernah menjadi perhatian.”” Saya suka ide kebakaran hutan palo alto. Lebih diarahkan untuk mencegah malware. Jika laptop atau telepon seseorang terinfeksi malware, alat ini mencegahnya mengunggah data perusahaan yang berharga di luar jaringan perusahaan. Itulah yang saya sukai dari Palo Alto Networks Wildfire. Itu menghentikan malware di treknya.”” Ini memberikan penilaian virus yang lebih akurat dalam hal apakah itu benar -benar virus, malware, atau positif palsu. Kami memiliki beberapa perangkat lunak warisan yang bisa muncul sebagai sesuatu yang malware. Kebakaran hutan melewati dan memeriksanya, dan kemudian kembali dan memberi tahu kami apakah itu positif palsu. Biasanya, ketika mengetahui bahwa itu bukan virus, itu membuat kita tahu bahwa itu jinak, dan itu bisa mengecualikannya dari pemindaian itu, yang berarti saya bahkan tidak perlu khawatir tentang yang itu bermunculan lagi.”” Fitur paling berharga dari kebakaran hutan Palo Alto adalah URL yang baik dan analisis file yang menggunakan kecerdasan buatan. Ini memiliki antarmuka yang berbeda, seperti REST, SMTP Protocol, dan HTTPS. Insiden keamanan dan manajemen acara sangat bagus. Selain itu, ada banyak jenis file yang didukung dan tidak ada batasan jumlah file yang dapat ditangani secara bersamaan. Itu terintegrasi dengan baik dengan solusi siem.”” Fitur yang paling berharga dari solusi ini adalah keramahan pengguna, harga, keamanan yang baik, dan opsi terkait cloud.”” Enkripsi aplikasi Wildfire bermanfaat.”” Solusinya memiliki banyak fitur.”” Kami telah menemukan bahwa kebakaran hutan palo alto dapat diskalakan. Kami saat ini memiliki enam ribu pengguna untuk produk tersebut.”

“Harus ada cara otomatis untuk mengonfigurasinya untuk memantau lalu lintas dan memutuskan mana yang merupakan serangan dan mana yang tidak. Di Arbor, Anda perlu mengubah dan mengatur semua parameter secara manual, sedangkan pada titik pemeriksaan DDOS Protector, Anda dapat memilih parameter terendah, dan selama beberapa minggu, titik periksa pelindung DDOS akan mempelajari lalu lintas dan Anda kemudian dapat mengencangkan beberapa parameter untuk memutuskan lalu lintas yang biasa dan mana yang jahat.”” Dukungan regional di sini di Afrika dapat meningkat, seperti manajer pemasaran dan akun.”” Perbaikan adalah memberikan informasi tentang bagaimana harga dilakukan pada tingkat pelanggan yang berbeda.”” Dukungan TI solusi membutuhkan perbaikan.”” Masalah yang perlu diatasi dengan informasi yang saya terima dari serangan terhadap radar dan pangeran, diduga, tidak mengambil tindakan apa pun.”” Solusinya bisa lebih granular untuk memasukkan log per detik dan pemantauan pipa yang ditingkatkan untuk lisensi router.”” Mereka harus meningkatkan bagian pelaporan dan membuatnya sedikit lebih rinci. Saya ingin memiliki laporan yang jauh lebih baik dan lebih rinci.”” Dekripsi SSL Arbor membingungkan dan membutuhkan kartu eksternal untuk dipasang di perangkat. Ini bukan solusi terbaik dari sudut pandang arsitektur untuk melindungi HTTPS dan setiap protokol lainnya yang dienkripsi SSL.”

“Dalam hal apa yang ingin saya lihat dalam rilis Wildfire Palo Alto Networks berikutnya, setiap rilis didasarkan pada malware yang telah diidentifikasi. Masalah utama adalah rata -rata enam bulan dari waktu malware ditulis hingga saat ditemukan dan tanda tangan dibuat untuk itu. Satu -satunya saran yang bisa saya berikan adalah agar mereka mempersingkat jangka waktu itu. Saya tidak tahu bagaimana mereka akan melakukannya, tetapi jika mereka mempersingkat itu, misalnya, memotongnya menjadi dua, mereka akan membuat diri mereka lebih terkenal.”” Di masa depan, Palo Alto dapat mengurangi waktu yang diperlukan untuk memproses file.”” Visibilitas keamanan cyber dan fitur forensik untuk menerima lebih banyak informasi tentang insiden dapat meningkat di kebakaran hutan Palo Alto.”” Konfigurasi harus dibuat sedikit lebih mudah. Saya mengerti mengapa itu seperti itu, tetapi harus ada cara untuk membuatnya lebih mudah dari sisi pengguna.”” Otomatisasi dan respons perlu ditingkatkan.”” Fitur ketersediaan tinggi kurang.”” Fitur Produk Global Membutuhkan Peningkatan, VPN, dan kami membutuhkan beberapa fitur yang ditingkatkan.”” Satu -satunya masalah dengan solusi ini adalah biayanya. Itu mahal.”

Nasihat Harga dan Biaya

Gunakan mesin rekomendasi gratis kami untuk mempelajari solusi perlindungan Denial of Service (DDOS) terdistribusi mana yang terbaik untuk kebutuhan Anda.

701.600 profesional telah menggunakan penelitian kami sejak 2012.

Pertanyaan dari Komunitas

Jawaban teratas: Saya akan mengatakan jika itu’S ISP yang akan membangun pusat penggosok, Netscout/Arbor adalah solusi yang baik. Dalam semua solusi lainnya, Imperva adalah pilihan yang bagus.

Jawaban Tertinggi: Arbor akan menjadi tawaran terbaik, selain dari Arbor, Palo Alto dan Fortinet memiliki solusi yang baik. Karena ini adalah ISP, saya lebih suka Arbor.

Jawaban Tertinggi: Arbor DDoS menawarkan fitur keamanan yang secara otomatis mendeteksi dan mencegah serangan DDOS.

Jawaban Tertinggi: Cisco Firepower NGFW Firewall adalah perangkat lunak anti-viral yang sangat kuat dan sangat kompleks. Ketika seseorang mempertimbangkan fakta itu, semakin mengesankan bahwa pengaturannya adalah … lebih »

Jawaban teratas: FortiGate memiliki banyak hal untuk itu dan saya menganggapnya sebagai firewall terbaik, paling ramah pengguna di luar sana. Yang paling saya sukai adalah bahwa ia memiliki dasbor web yang menarik dengan sangat mudah … lebih »

Jawaban Tertinggi: Saat ingin mengubah firewall ASA kami, kami melihat ke Palo Alto’S Wildfire. Ini bekerja terutama dalam mencegah malware canggih dan eksploitasi nol hari dengan kecerdasan real-time. Fitur kotak pasir… lebih »

dari 43 dalam perlindungan Denial of Service (DDOS) terdistribusi

Perbandingan

Kata rata -rata per ulasan

dari 30 di ATP (perlindungan ancaman lanjutan)

Perbandingan

Kata rata -rata per ulasan

Perbandingan

Membandingkan 15% dari waktu.

Membandingkan 11% dari waktu.

Membandingkan 7% dari waktu.

Membandingkan 7% dari waktu.

Membandingkan 6% dari waktu.

Membandingkan 23% dari waktu.

Membandingkan 13% dari waktu.

Membandingkan 10% dari waktu.

Membandingkan 8% dari waktu.

Membandingkan 2% dari waktu.

Juga dikenal sebagai

Arbor Networks SP, Arbor Networks TMS, Arbor Cloud untuk THT

Belajarlah lagi

Arbor Networks, Divisi Keamanan Netscout, didorong untuk melindungi infrastruktur dan ekosistem Internet. Ini adalah prinsip di mana kami didirikan pada tahun 2000; dan tetap menjadi benang merah yang mengalir melalui semua yang kita lakukan hari ini. Punjung’Pendekatan S berakar pada studi lalu lintas jaringan. Punjung’PENGEMBALIAN VISPIBILITAS, Perlindungan DDOS dan Solusi Ancaman Tingkat Lanjut memberi pelanggan pandangan mikro tentang jaringan mereka ditingkatkan dengan pandangan makro tentang lalu lintas internet global dan ancaman yang muncul melalui infrastruktur atlas kami. Sumber dari lebih dari 300 pelanggan penyedia layanan, Atlas memberikan intelijen berdasarkan wawasan tentang sekitar 1/3 dari lalu lintas internet global. Didukung oleh Arbor’S Security Engineering & Response Team (ASERT), alur kerja pintar dan konteks pengguna yang kaya, Arbor’S Wawasan Jaringan membantu pelanggan melihat, memahami, dan menyelesaikan tantangan keamanan yang paling kompleks dan konsekuensial yang dihadapi organisasi mereka.

Dengan Arbor DDOS Anda dapat secara otomatis mengidentifikasi dan menghentikan semua jenis serangan DDOS dan ancaman cyber lainnya sebelum mereka berdampak pada ketersediaan layanan kritis bisnis.

Arbor DDoS adalah kombinasi otomatis yang secara cerdas dari perlindungan serangan DDOS di dalam cloud dan di tempat yang terus didukung oleh intelijen dan keahlian ancaman global.

Fitur dan manfaat Arbor DDOS:

• Perlindungan DDOS Global: Arbor DDoS adalah solusi all-in-one yang menawarkan perlindungan DDOS global-agnostik, yang didukung oleh intelijen keamanan kelas dunia serta produk perlindungan DDOS terkemuka di industri.
• Pusat menggosok di seluruh dunia: Arbor DDoS menawarkan perlindungan komprehensif dari serangan DDOS terbesar.
• Hanya cloud dan/atau perlindungan hibrida: Solusinya memberikan fleksibilitas untuk merancang perlindungan DDOS komprehensif yang sesuai dengan lingkungan spesifik Anda. Itu dapat digunakan sebagai kombinasi cloud-only dan/atau cerdas dari perlindungan DDOS in-cloud dan on-premise.
• Intelijen Ancaman Global: Perlindungan Arbor DDoS terus dipersenjatai dengan intelijen ancaman global terbaru dari Netscout’tim respons S.
• Deteksi dan mitigasi serangan DDOS otomatis: Serangan DDoS dapat secara otomatis terdeteksi dan dialihkan ke pusat pemotongan cloud global untuk mitigasi.
• Layanan terkelola: Untuk mengelola dan mengoptimalkan perlindungan DDOS di lokasi Anda, Anda dapat mengandalkan keahlian terkemuka di industri jaringan arbor.
• Pendekatan berlapis-lapis: Sebagai bagian dari pendekatan berlapis untuk perlindungan DDOS, Arbor Cloud memberikan perlindungan in-cloud dari serangan DDOS lanjutan dan volume tinggi, semua tanpa mengganggu akses ke aplikasi atau layanan Anda. Arbor Cloud’S layanan penggosok lalu lintas otomatis atau sesuai permintaan bertahan terhadap serangan DDOS volumetrik yang terlalu besar untuk dikurangi di tempat.

Ulasan dari pengguna nyata:

Di bawah ini adalah beberapa dari banyak alasan mengapa pengguna PEERSPOT memberi Arbor DDOS 8 dari 10 peringkat:

“Kami menggunakannya tidak hanya untuk deteksi dan perlindungan DDOS, tetapi kami juga menggunakannya untuk analisis lalu lintas dan perencanaan kapasitas juga. Kami juga dapat memperluas penggunaannya ke langkah-langkah keamanan lain di dalam perusahaan kami, pertahanan garis depan, tidak hanya untuk DDOS, tetapi untuk segala jenis malware pemindaian yang mungkin diambil. Ini juga digunakan untuk serangan keluar, yang telah membantu kami mengurangi itu dan menurunkan biaya bandwidth kami.” – Roman L, SR. Insinyur Keamanan di Rackspace

“Kami telah mengikuti langganan Arbor Cloud, yang sangat berguna karena Anda mengamankan diri sendiri untuk apa pun di luar kapasitas mitigasi Anda saat ini. Ini adalah fitur Arbor yang sangat bagus yang tersedia.” – Asisten Manajer Umum di Penyedia Layanan Comms

“Itu sepenuhnya mengurangi serangan. Kami telah berurusan dengan yang lain di mana kami tidak perlu melihatnya. Deteksi sangat bagus. Ini juga sangat mudah digunakan. Arbor adalah panel kaca tunggal, sedangkan dengan solusi lain Anda mungkin memiliki panel deteksi kaca dan kemudian harus pergi ke antarmuka terpisah untuk menangani mitigasi. Panel kaca tunggal itu membuatnya lebih sederhana.” – Erik N., Manajer Produk, Layanan Keamanan MSX di TPX Communications

Palo Alto Networks Wildfire adalah solusi perlindungan ancaman canggih berbasis cloud (ATP) yang sangat efektif bahwa organisasi dalam berbagai bidang kepercayaan untuk membantu mereka tetap aman dari ancaman digital. Itu dirancang untuk memungkinkan bisnis menghadapi bahkan ancaman yang paling menghindar dan menyelesaikannya. Ini menggabungkan banyak teknik untuk memaksimalkan tingkat perlindungan ancaman yang tersedia bagi pengguna.

Palo Alto Networks Manfaat Kebakaran

Beberapa cara organisasi dapat memperoleh manfaat dengan memilih untuk menggunakan api meliputi:

Pencegahan ancaman real-time proaktif. Organisasi yang memanfaatkan kebakaran hutan dapat mengambil pendekatan proaktif untuk keamanan jaringan mereka. Kebakaran’Perangkat lunak pemindaian keamanan didukung oleh otomatisasi yang kuat yang memungkinkannya untuk menjalankan 180 kali lebih cepat dari solusi serupa lainnya. Ini juga memanfaatkan pembelajaran mesin untuk melihat dan mengatasi dua kali lebih banyak malware setiap bulan daripada para pesaingnya. Pengguna dapat menyelesaikan masalah saat mereka muncul, yang mencegah mereka menderita kerusakan parah.

Pendekatan holistik untuk keamanan. Wildfire memanfaatkan banyak fitur dan karakteristik keamanan yang dapat ditemukan dalam beberapa solusi keamanan paling efektif dengan cara yang memberi pengguna selimut pelindung yang kuat. Ini menggabungkan hal-hal seperti pembelajaran mesin, analisis dinamis dan statis, dan lingkungan analisis yang dibuat khusus, dan memungkinkan pengguna untuk mencakup banyak jalan potensial serangan yang berbeda. Dengan cara ini, organisasi dapat dengan mudah mendeteksi dan mencegah bahkan ancaman yang paling canggih untuk menyakiti mereka.

Mengurangi biaya overhead. Menggunakan Wildfire memotong biaya yang dikeluarkan bisnis. Arsitekturnya berbasis di cloud dan, sebagai hasilnya, pengguna tidak perlu membeli perangkat keras untuk menjalankannya. Selain itu, pengguna tersebut tidak harus membayar lebih dari biaya berlangganan produk. Mereka dapat meningkatkannya sesuai keinginan dan tidak ada biaya tambahan.

Palo Alto Networks Wildfire Fitur

Beberapa dari banyak fitur yang ditawarkan Wildfire meliputi:

Integrasi pihak ketiga. Wildfire memberi pengguna akses ke integrasi yang dapat memungkinkan mereka untuk menggabungkan kebakaran hutan’S Security Suite dengan alat luar. Jika suatu organisasi berpikir bahwa mereka kehilangan sesuatu, mereka dapat dengan mudah menggunakan api’integrasi pihak ketiga untuk meningkatkan kemampuan mereka. Integrasi ini dapat terhubung ke berbagai jenis alat, seperti informasi keamanan atau sistem manajemen acara.

Penyaringan URL. Organisasi dapat menggunakan fitur penyaringan URL untuk melindungi diri mereka sendiri dari ancaman yang diketahui. Saat fitur ini aktif, ia akan memindai lalu lintas yang berasal dari URL tertentu yang dikenal jahat. Ini membuat mereka selangkah lebih maju dari ancaman yang mereka ketahui.

Analisis mendalam. Wildfire hadir dengan kemampuan untuk memberikan pengguna analisis terperinci tentang setiap ancaman yang ditemukan di semua lingkungan jaringan mereka. Ini memberi pengguna wawasan tentang segala hal mulai dari kodrat mereka hingga tindakan yang telah mereka lakukan.

Ulasan dari pengguna nyata

Wildfire adalah solusi yang menonjol jika dibandingkan dengan pesaing utamanya. Dua keunggulan utama yang ditawarkannya adalah kecepatan tinggi di mana ia dapat menganalisis lalu lintas jaringan untuk ancaman dan keakuratan yang dapat dipilihnya ancaman asli dari positif palsu.

Ahmad Z., Konsultan utama di Securelytics, tulis, “Analisisnya sangat cepat. Intermittent adalah milidetik dan memiliki waktu respons yang cepat.”

Christopher b., Administrator Sistem Senior di sebuah agen pemerintah, kata, “Ini memberikan penilaian virus yang lebih akurat dalam hal apakah itu benar -benar virus, malware, atau positif palsu. Kami memiliki beberapa perangkat lunak warisan yang bisa muncul sebagai sesuatu yang malware. Kebakaran hutan melewati dan memeriksanya, dan kemudian kembali dan memberi tahu kami apakah itu positif palsu. Biasanya, ketika mengetahui bahwa itu bukan virus, itu membuat kita tahu bahwa itu jinak, dan itu bisa mengecualikannya dari pemindaian itu, yang berarti saya bahkan tidak perlu khawatir tentang yang itu bermunculan lagi.”

Pertahanan dari serangan DOS dan volumetrik DDOS

Gejala
Serangan banjir jaringan dapat membanjiri komponen CPU atau memori, mengendarai firewall atau server di belakangnya untuk berhenti.

Lingkungan
Pan-os> = 7.1

Menyebabkan
Banjir jaringan

Resolusi
Langkah pertama untuk memahami bagaimana bertahan melawan serangan DOS adalah mengidentifikasi karakteristik apa yang dimilikinya.

Dengan jumlah sumber serangan:

• Serangan DDOS: Serangan itu multi-sumber (didistribusikan).
• Serangan DOS: Serangan itu bersumber tunggal.

Dengan bagaimana lalu lintas diproses oleh firewall:

• Jalur Lambat: Paket Serangan menghasilkan penciptaan sesi baru. Ini berarti bahwa paket mengikuti jalur lambat, di mana setiap paket perlu menjalankan pencarian kebijakan dan instalasi sesi.
• Jalur Cepat: Paket Serangan Hanya Membuat Satu Sesi dan Paket Bercackal Terus Cocokkan Sesi Tunggal. Ini berarti paket mengikuti jalur cepat, di mana evaluasi kecocokan kebijakan tidak diperlukan.

Oleh apa yang sedang diserang:

• Host Bound: The Attack’s Target adalah alamat IP yang dimiliki oleh firewall
• Server Di Balik Firewall: Target Serangan adalah alamat IP yang dimiliki oleh perangkat di belakang firewall.

Perlindungan apa yang harus digunakan

Serangan DDOS volumetrik

Firewall Palo Alto Networks tidak diposisikan untuk bertahan terhadap serangan DDOS volumetrik, namun, perlindungan zona dapat membantu melindungi sumber daya firewall.

Kebijakan DOS melacak laju koneksi per detik berdasarkan sumber-IP, dan dalam serangan terdistribusi, sumbernya banyak, di mana setiap sumber-IP mungkin tidak menghasilkan volume yang cukup untuk memicu aturan berbasis koneksi-per detik.

Dengan perlindungan zona, seluruh laju koneksi-per detik yang masuk ke antarmuka di zona dapat dikumpulkan terlepas dari sumber-IP yang mengirim lalu lintas, dan zona internet dapat dikorbankan untuk terus memungkinkan lalu lintas antara zona firewall lainnya. Perlindungan zona akan menutup protokol yang dimanfaatkan untuk serangan itu, yang berarti bahwa banjir jaringan DDOS oleh penyerang akan berhasil menjatuhkan konektivitas internet.

Mengingat bahwa perlindungan zona akan membawa protokol yang digunakan oleh paket ke bawah, ini berarti bahwa jika serangan itu berbasis ICMP, maka perlindungan zona dapat membantu mengurangi serangan ICMP DDOS, sambil terus mengizinkan TCP, UDP dan lalu lintas lainnya dari Internet.

Alasan mengapa perlindungan zona tidak boleh digunakan untuk mempertahankan server di belakang firewall adalah bahwa itu hanya akan menurunkan ambang keberhasilan serangan-itu akan menyebabkan penolakan layanan pada tingkat koneksi-per detik yang lebih rendah daripada server aplikasi mungkin dapat di-stand, jadi itu hanya akan membantu penyerang mencapai tujuan mereka dengan upaya yang lebih rendah dengan lebih sedikit upaya yang lebih rendah dengan upaya yang lebih rendah dengan lebih rendah.

Untuk mempertahankan dengan benar terhadap serangan DDOS volumetrik, alat DDOS khusus harus digunakan. Sebagai alternatif, mayoritas ISP akan menawarkan perlindungan DDOS opsional. Periksa dengan ISP Anda jika itu adalah layanan yang mereka tawarkan.

Selama serangan aktif, laju koneksi per detik dapat diperkirakan dengan menanyakan satu detik dari log lalu lintas dan menghitung jumlah entri. Teknik ini juga dapat digunakan untuk menentukan apakah serangan itu multi atau satu bersumber tunggal.

Serangan dos jalur lambat terhadap firewall

Untuk mempertahankan sumber daya firewall dari serangan DOS jalur lambat, gunakan perlindungan zona – perlindungan banjir.

Firewall Palo Alto Networks dapat melacak laju koneksi-per detik untuk melakukan buang melalui drop awal acak (merah) atau cookie syn (jika serangan itu banjir syn).

Syn Cookies adalah teknik yang akan membantu mengevaluasi jika paket syn yang diterima sah, atau bagian dari banjir jaringan. Firewall akan membuang paket syn, mengkodifikasinya ke nomor urutan awal dalam syn-ack yang dibuat, dan hanya merekonstruksi jabat tangan tiga arah jika ACK yang valid diterima dari sumber.

Perlindungan Zona-Jaringan melacak laju koneksi per detik yang masuk ke zona. Ini mengumpulkan semua laju koneksi-per detik (untuk setiap protokol) yang masuk pada semua antarmuka yang diikat ke zona yang dilindungi. Perlindungan zona tidak berlaku untuk paket yang cocok dengan sesi aktif. Tujuan dari perlindungan ini adalah untuk mempertahankan sumber daya firewall. Idenya adalah untuk ‘mengorbankan’ zona sehingga zona lain di firewall dapat terus bertukar lalu lintas, meskipun jika serangan DDOS berasal dari internet, layanan internet dapat diambil secara offline selama serangan (jika Anda mencoba untuk bertahan dari DDOS sehingga target internet Anda tidak terkena dampaknya untuk serangan zona biasanya berhasil, karena itu hanya akan menurunkan target internet Anda yang berhasil untuk keberhasilan sendiri, karena itu hanya akan menurunkan target internet Anda yang berhasil) karena itu adalah target yang berhasil) karena keberhasilan yang berhasil, karena itu hanya akan menurunkan target). Penting untuk dicatat bahwa salah satu keuntungan potensial dari perlindungan zona untuk mitigasi DDOS, adalah bahwa penutupan lalu lintas terjadi per protokol, jadi jika DDOS berbasis ICMP, zona tersebut adalah semua lalu lintas ICMP, sambil terus memungkinkan semua TCP, UDP, ICMPV6 dan lalu lintas IP lainnya, lalu lintas-IP lainnya, TCP, UDP, ICMPV6 dan IP-IP lainnya lainnya,. (Dengan kata lain, perlindungan zona dapat membantu dalam mitigasi DDOS untuk ICMP, ICMPV6 dan lalu lintas IP lainnya, karena ini dalam kebanyakan kasus, bukan protokol penting untuk layanan internet).

Setiap kali perlindungan banjir jaringan perlindungan zona dipicu, sumber serangan tidak ditulis ke log (tidak ada satu sumber). Atribusi dalam serangan DOS umumnya tidak berguna, karena penyerang biasanya akan memalsukan alamat sumber.

Entri log ancaman perlindungan zona akan menunjukkan “dari zona” dan “ke zona” dan keduanya akan menjadi zona yang sama (menunjukkan zona banjir yang masuk akal). Nama “aturan” akan kosong.

Catatan: Jangan pernah menggunakan nilai ambang batas default untuk peringatan, aktif dan maksimum karena ini dapat menyebabkan pemadaman yang diakibatkan sendiri (pengaturan yang ditetapkan terlalu rendah akan menghasilkan pembuangan lalu lintas yang sah). Menemukan nilai yang tepat bukanlah tugas sepele atau tindakan set-and-forget, dan akan memerlukan uji coba dan kesalahan dengan mengatur nilai aktif dan maksimum ke pengaturan tertinggi, dan memanfaatkan laju peringatan untuk mengevaluasi puncak lalu lintas maksimum yang sah. Mungkin ada acara jaringan khusus atau musiman seperti penjualan liburan, cadangan jaringan, atau hal -hal sejenisnya akan mendorong lalu lintas yang sah lebih tinggi, sehingga nilai -nilai ini harus memperhitungkan pertumbuhan lalu lintas jaringan di masa depan dan lonjakan yang sah.

Slow Path Dos menyerang terhadap sumber daya di balik firewall

Untuk mempertahankan sumber daya di balik firewall dari serangan dos jalur lambat, gunakan kebijakan DOS – perlindungan banjir.

Kebijakan DOS: Agregat
Lacak Koneksi-per Detik Tingkat Pencocokan Kebijakan DOS. Itu mengumpulkan semua tarif koneksi-per detik yang cocok dengan kebijakan DOS. Tujuan dari perlindungan ini adalah untuk menawarkan pertahanan yang lebih global untuk layanan yang diselenggarakan * di belakang * firewall.

Setiap kali kebijakan DOS: Perlindungan agregat dipicu, sumber serangan tidak ditulis ke log (tidak ada satu sumber).

Agregat DOS Kebijakan Ancaman Entri log tidak menunjukkan “dari zona” dan “ke zona” dan sebaliknya akan menunjukkan kebijakan DOS “aturan” nama.

Kebijakan DOS: Diklasifikasikan – Lacak demi Sumber

Lacak Koneksi-per Detik Tingkat Pencocokan Kebijakan DOS. Itu mengumpulkan semua koneksi-per detik yang cocok dengan lalu lintas per sumber IP ke IP tujuan apa pun. Tujuan dari perlindungan ini adalah untuk menawarkan pertahanan yang lebih granular.

Setiap kali kebijakan DOS: Perlindungan rahasia dipicu, sumber serangan ditulis ke log. Ingatlah, atribusi tidak dimungkinkan karena sumber biasanya dipalsukan, namun Anda dapat memanfaatkan IP sumber untuk PBF lalu lintas untuk membuang, atau memindahkannya ke kebijakan DOS yang lebih agresif.

Kebijakan DOS: Diklasifikasikan-Lacak dengan Sumber-dan-Destinasi.

Lacak Koneksi-per Detik Tingkat Pencocokan Kebijakan DOS. Itu mengumpulkan semua tarif koneksi-per detik pencocokan lalu lintas per sumber IP ke IP tujuan tertentu. Tujuan dari perlindungan ini adalah untuk menawarkan pertahanan yang paling granular.

Setiap kali kebijakan DOS: Perlindungan rahasia dipicu, sumber serangan ditulis ke log. Ingatlah, atribusi tidak dimungkinkan karena sumber biasanya dipalsukan, namun Anda dapat memanfaatkan IP sumber untuk PBF lalu lintas untuk membuang, memindahkannya ke kebijakan DOS yang lebih agresif.

Selama serangan DOS aktif, Anda dapat mengonfigurasi kebijakan rahasia DOS untuk mendeteksi IP sumber yang menyinggung, dan secara manual memindahkan penyerang ke kebijakan yang lebih ketat. Dalam serangan DDOS, ini biasanya tidak efektif karena sumber serangan dapat berasal dari ratusan sumber, semuanya mengirim laju koneksi-per detik kecil-tidak melintasi ambang batas yang ditentukan.

Serangan Dos Path Fast Path

Untuk mempertahankan sumber daya firewall dari serangan DOS Path Fast, gunakan Paket Buffer Protection.

Dalam serangan jalur cepat, laju koneksi per detik mendekati 0, karena paket berturut-turut cocok dengan koneksi aktif, dan tidak menggunakan sesi baru., Oleh karena itu, perlindungan berbasis ambang batas per detik tidak berlaku.

Jika itu adalah serangan jalur cepat bersumber tunggal, Anda akan melihat sesi tunggal dengan sejumlah besar byte. Perlu diingat bahwa entri log lalu lintas ditulis saat sesi berakhir, jadi jika serangannya aktif mungkin tidak muncul di log lalu lintas sampai sesi berakhir. Anda dapat menghapus semua sesi (dengan pelanggan’izin) untuk memaksanya mengakhiri dan menulis entri log. Beberapa sesi berumur panjang juga dapat memberi Anda kesan palsu bahwa ada banyak byte yang ditransmisikan melalui sesi yang dibersihkan dan dapat disimpulkan sebagai terkait dengan serangan, jadi perhatikan cap waktu mulai dalam sesi (mungkin tambahkan tanggal mulai sebagai filter permintaan tambahan).

Jika ada kelelahan buffer paket, Anda dapat menerapkan PBP untuk mempertahankan firewall jika serangan itu memanfaatkan satu atau sangat sedikit sesi yang diizinkan untuk diserang

Beberapa jenis lalu lintas dapat menghabiskan deskriptor paket sebelum buffer paket, dan dalam hal ini, jika firewall menjalankan pan-os> = 10.0 Anda dapat menggeser mode PBP untuk memanfaatkan latensi paket alih -alih pemanfaatan buffer paket, yang dapat menghasilkan mitigasi yang lebih efektif.