Kur kryhet një sulm DDoS, serveri që synohet merr një numër të madh kërkesash për mbeturina. Si rezultat, kapaciteti i serverit është varfëruar dhe një numër i madh kërkesash për mbeturina po dërgohen.
Siç raportoi Akamai kohët e fundit, një nga sulmet më të mëdha DDoS të nisur ndonjëherë kundër një klienti në rajonin Azi-Paqësor. Ky sulm është zbutur nga kompania pasi kishte nisur kundër atij klienti.
Në kulmin e tij, kishte 900.1 gigabit për sekondë dhe 158.2 milionë pako për sekondë të trafikut të sulmit, sipas raporteve të paraqitura nga Akamai.
Rekord i sulmit DDoS
Mitigimi kryesor më 12 shtator 2022, ishte një sulm DDoS që synonte një klient në Evropën Lindore dhe rezultoi në mitigimin më të lartë për kompaninë.
Ky sulm rezultoi në një volum rekord të paketave të dërguara në sekondë duke arritur në 704 milionë, 4.5 herë më shumë se ngjarja e fundit. Fatkeqësisht, nuk disponohen aktualisht të dhëna vëllimore për këtë sulm.
Shpërndarë në të gjithë rrjetin e pastrimit
Ndërsa sulmi u shpërnda në të gjithë rrjetin e pastrimit të Akamai-t, ai filloi kryesisht në APAC, rajoni më i shënjestruar.
Pesë qendrat kryesore të pastrimit të trafikut përbënin më pak se 12% të trafikut total. Megjithatë, pesë vendet e para janë: Hong Kongu, Tokio, Pra Paulo, Singapor dhe Osaka.
Ekspertët vunë re një sasi të caktuar të trafikut të sulmeve nga të 26 qendrat e tyre të pastrimit gjatë javëve të fundit.
Strategjia e mbrojtjes
Duke përdorur kombinimin kryesor të industrisë së Akamai Prolexic të platformës, njerëzve dhe proceseve për të ndihmuar në pengimin e këtij sulmi dhe mbrojtjen e klientëve, Akamai Prolexic ishte në gjendje të parandalonte sulmin me sukses duke zbatuar masat e mëposhtme:
Platforma: Si e tillë, është e rëndësishme të kesh një aftësi të dedikuar mbrojtëse që ka aftësinë të shkallëzojë deri në disa herë madhësinë e llojeve më të mëdha të sulmeve që zbulohen publikisht.
Njerëzit: Gjashtë vendndodhje globale dhe më shumë se 225 reagues të vijës së parë me përvojë dekadash në zbutjen e sulmeve të sofistikuara për organizatat më të mëdha dhe më kërkuese në botë.
Procesi: Optimizoni planet e reagimit ndaj incidentit për sulmet DDoS pas zhvillimit të librave të personalizuar, kryerjes së verifikimeve të shërbimit dhe kryerjes së stërvitjeve të gatishmërisë operacionale.
Rekomandime
Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) rekomandon që të rishikoni dhe zbatoni rekomandimet e saj sa më shpejt të jetë e mundur. Një rekomandin i ngjashëm bëhet edhe nga eskpertët e Technology Center of Excellence në Tiranë.
-
Sigurohuni që të ketë kontrolle zbutëse (mitiguese) për nënrrjetat kritike dhe hapësirat IP në rrjetin tuaj.
Është gjithmonë më mirë që të vendosen kontrollet e sigurisë DDoS në një pozicion zbutës gjithmonë të ndezur për të shmangur një skenar integrimi emergjent dhe për të zvogëluar barrën e reaguesve të incidentit në një sulm.
Plani i reagimit ndaj situatës dhe fletëpalosjet duhet të përditësohen rregullisht për t’u siguruar që ato janë të përgjegjshme ndaj ndryshimeve në situatë.
Ndër rastet e fundit të kësaj shkalle është zbutja nga Cloudflare e një sulmi DDoS që synonte Wynncraft, një server Minecraft që është një nga më të mëdhenjtë në botë dhe arriti kulmin në 2.5 terabit për sekondë. /albeu.com/
