Ieteikumi DDoS ietekmes mazināšanai
Kopš aprīļa beigām Latvijas kibertelpa piedzīvo intensīvus piekļuves lieguma jeb DDoS uzbrukumus, kas tiek vērsti gan pret publiskā, gan privātā sektora infrastruktūru.
CERT.LV ir apkopojusi mājasdarbus, kas jāizpilda, gaidot DDoS uzbrukumu, lai mazinātu vai novērstu šāda uzbrukuma ietekmi. Katrai iestādei, uzņēmumam un organizācijai jāizvērtē uzskaitīto punktu prioritāte un jāveic ieviešana, ņemot vērā savas infrastruktūras specifiku.
Ieteikumi:
- Apzināt kritiskos resursus, kuri varētu tikt pakļauti DDoS uzbrukumam.
- Pieslēgt monitoringu, lai pamanītu, ka kritiskais resurss vairs nav sasniedzams no Interneta.
- Izveidot papildu Interneta pieslēgumu, lai spētu piekļūt tīkla iekārtu vadībai laikā, kad Interneta kanāls un iekārtas ir pārslogotas (out-of-band, atsevišķs VPN/jump host cita Interneta pakalpojumu sniedzēja tīklā).
- Pārliecināties, ka ir zināmas un testētas metodes, kā noskaidrot tehniskas detaļas par uzbrukumu: mērķis, uzbrukuma veids (piemēram, netflow/ugunsmūra žurnālfaili, prasīt Interneta pakalpojumu sniedzējam).
- Ir izstrādāts un testēts rīcības plāns, kā rīkoties uzbrukuma laikā:
5.1. Pieslēgt DDoS aizsardzību, ko nodrošina Interneta pakalpojumu sniedzējs (ieslēgts pastāvīgi vai pēc pieprasījuma);
5.2. Pēc pieprasījuma Interneta pakalpojumu sniedzējs var izfiltrēt/ierobežot lieko datu plūsmu automātiski (BGP RTBH - Border Gateway Protocol Remotely Triggered Black Hole) vai manuāli;
5.3. Migrēt atsevišķas svarīgākās sistēmas aiz DDoS aizsardzības uz CDN (Content Delivery Network);
5.4. Filtrēt piekļuvi resursam pēc ģeolokācijas, atstājot piekļuvi svarīgākajiem klientiem.
Vēlamie:
- Ir izveidoti tieši savienojumi ar vienu vai vairākiem lokāliem Interneta apmaiņas punktiem, sadarbības partneriem.
- Pieejams brīvs, ar rezervi Internet pieslēguma kanāls un tīkla iekārtas, kas spēj turēt slodzi.
- Decentralizēta svarīgāko resursu izvietošana (piem., CDN).