Enquanto a pergunta costumava ser se você seria atacado, hoje é apenas uma questão de quando. Por isso, é mais importante do que nunca ter uma estratégia de defesa em vigor. Mas, apesar de toda a cobertura da mídia e atenção que qualquer ataque DDoS pode receber, seu propósito e a melhor maneira de se defender deles nem sempre são bem compreendidos.

De acordo com o relatório de incidente de violação de dados (DBIR) de 2016 da Verizon , os ataques de DDoS e aplicativos da web aumentaram substancialmente no último ano. As violações de dados bem-sucedidas de ataques de aplicativos da web em que os dados foram roubados aumentaram de 7% para 40% com dados direcionados, incluindo:

Dados do cartão de crédito

Informação pessoal

Credenciais financeiras

Senhas

Se você deseja garantir que sua empresa esteja pronta para um ataque DDoS, há uma série de práticas recomendadas que você deve ter em mente. A seguir estão 5 recomendações de nossos 10 anos de experiência no gerenciamento de mais de 80.000 servidores.

1. Código com a segurança em mente - Identifique seus requisitos de segurança antes de começar a escrever o código. Tenha um conjunto de padrões de codificação de segurança e certifique-se de que os desenvolvedores os estejam seguindo. Teste vigorosamente seu código para evitar alguns dos tipos comuns de exploits de vulnerabilidade, como script entre sites e injeção de SQL.

2. Desenvolva planos de emergência para corrigir e reverter o código - Tenha um plano detalhado em vigor ao lançar o novo código para que, se surgir um problema, ele possa ser revertido com pouco impacto no ambiente. Isso pode incluir ter uma lista dos desenvolvedores de plantão para cada departamento, um chat central ou sala de guerra para discutir o problema e o que precisa ser feito, documentação, etc.

3. Mantenha os patches atualizados - Esteja ciente dos patches mais recentes disponíveis para o seu software e tenha um plano para implementá-los e revertê-los se surgirem problemas após a atualização.

4. Limite o acesso ao seu ambiente - Certifique-se de que as contas de administrador e / ou root estejam seguras e que as senhas sejam alteradas regularmente. Audite sua lista de acesso com freqüência e certifique-se de remover o acesso de todos os funcionários que deixaram a empresa. Também é importante alterar as senhas root e admin se um funcionário que saiu também teve acesso a elas. Não armazene senhas em texto simples ou documentos colaborativos.

5. Não exponha as interfaces de administração a redes externas - as interfaces de administração só devem ser acessíveis a partir de redes internas por meio de conexão direta dessa rede ou por meio de aVPN. Teste e verifique se ninguém em uma rede externa pode acessar essas interfaces. Certifique-se de remover o acesso VPN para funcionários que deixaram a empresa.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.