Útoky DDoS mohou díky narušení připojení k internetu vážně ohrozit fungování firmy. Toho lze dosáhnout i vzdáleným přístupem k podnikovým IoT zařízením, jako jsou kamery, senzory, směrovače nebo dokonce i termostaty připojené k síti. Existují však kroky, které lze v rámci datového centra učinit, aby se těmto útokům předešlo či alespoň zmírnily následky.
Omezení dopadů útoků DDoS na systémy správy datových center
Jednou z hlavních úloh datových center je minimalizovat bezpečnostní rizika, kterým mohou firmy při svém podnikání čelit. Jedním z nich je omezení připojení systémů k internetu, což zahrnuje fyzickou infrastrukturu, jako jsou kamery, i nefyzickou infrastrukturu, jako jsou sítě. Toho lze dosáhnout pomocí dvou způsobů:
– Použitím různý typů sítí (fyzicky oddělených). Pomocí této metody je nejen snazší identifikovat a monitorovat narušení nebo bod vstupu do sítě, ale je také snazší takový útok izolovat a zajistit, že ovlivní pouze jednu ze sítí, kterou podnik využívá a nerozšíří do dalších sítí. Jinak řečeno, pokud dojde k narušení, bude to mít vliv pouze na oblast podnikání v napadené síti.
– Omezení možností vstupu do zařízení připojených k internetu. Omezením přístupu zařízením IoT k internetu se zabrání vnějšímu neoprávněnému vstupu do podnikových systémů. Tato zařízení mají obvykle slabší zabezpečení než velké sítě nebo síťová zařízení, a proto bývají částým cílem útoků DDoS přes vzdálený přístup. Omezení jejich přístupu k internetu tento problém eliminuje a snižuje riziko útoků DDoS.
Služby datového centra omezují dopad útoku DDoS na vaše služby
Jako vlastník firmy jste v konečném důsledku zodpovědní za bezpečnost svého podnikání. Proto existují některé služby, které vám datové centrum může nabídnout k řešení útoků DDoS.
– Podporuje fyzické oddělení sítí. Fyzické oddělení sítí umožňuje izolovat útok DDoS, což usnadňuje monitorování a omezuje dopad, který by mohl mít na fungování společnosti.
– Nabízí redundantní připojení od několika poskytovatelů. Díky vytvoření redundantních přenosových cest prostřednictvím od více poskytovatelů připojení lze spravovat vstup do jednotlivých sítí a v případě napadení přepnout na jinou síť. Důležitou úlohu při ochraně před DDoS může hrát také výběr toho „správného poskytovatele připojení (podle úrovně Tier).
– Místní služby pro rychlé odpojení v případě potřeby. Realizace rychlých opatření k odpojení sítě a systémů usnadňuje omezování dopadů, které může napadení DDoS vyvolat. Instalace takového zabezpečovacího zařízení může být také účinná, v případě, že je obtížné dálkově identifikovat a izolovat místo vstupu.
Díky stále většímu počtu zařízení, které společnosti připojují do sítě, se rovněž zvyšuje potřeba zmírnit následky útoků DDoS, protože to představuje značné riziko pro fungování organizace. Jelikož poskytovatel kolokací obvykle poskytuje „pouze“ služby pro umístění zařízení, neposkytuje podporu pro prevenci útoků DDoS. Nicméně jako poskytovatel služby může být součástí systému vnitřní kontroly.
Přijetí nezbytných opatření pro monitorování a ochranu firemní síťové infrastruktury je nezbytné, aby společnost mohla i nadále poskytovat spolehlivé služby svým zákazníkům. Potřeba ochrany vůči útokům DDoS roste, stejně jako její význam. Je v nejlepším zájmu každé společnosti hledat ta nejlepší a nejúčinnější zmírňující opatření pro zajištění spolehlivého poskytování svých služeb.
Zdroj: Datacenter
