Permanecendo resiliente: cinco benefícios de testar regularmente a mitigação de DDoS

Como os eventos recentes mostraram, os ataques DDoS podem prejudicar até mesmo as instituições que investem muito em sua estratégia de mitigação de DDoS. Isso ocorre porque os hackers estão constantemente trabalhando para desenvolver novos métodos de ataque e explorar vulnerabilidades novas e anteriormente desconhecidas nas defesas de seus alvos. Como nosso relatório “Estado da mitigação de DDoS” deixou claro, o teste de DDoS é essencial para garantir que a mitigação de DDoS esteja configurada corretamente para impedir um ataque real.

Mas o que acontece quando o teste termina?

A defesa de DDoS é uma questão de criar resiliência, em vez de criar uma estratégia única e perfeita de mitigação que durará sem ser testada o tempo todo. Ataques acontecerão, e uma instituição pode medir o sucesso de suas defesas no tempo necessário para mitigá-las (TTM). Testes regulares são a melhor maneira de manter o TTM no mínimo absoluto por tempo indeterminado. Por quê? Para explicar com mais profundidade, descrevemos cinco razões pelas quais o teste DDoS regular é útil para criar resiliência DDoS.

Encontre o segundo elo mais fraco … e o terceiro e o quarto etc.

Ao executar um teste DDoS, a primeira coisa a quebrar é o link mais fraco. Isso significa que você pode não conseguir ver qual seria o próximo sistema a falhar, ou o seguinte, e assim por diante. É por isso que realizamos todos os nossos testes iniciais usando vários vetores de ataque em várias partes da infraestrutura, mas testes regulares mais amplos são sempre úteis.

Novos tipos de ataque surgem o tempo todo

Como mencionamos acima, os hackers estão sempre trabalhando para encontrar novas maneiras de contornar as defesas DDoS existentes. Um exemplo recente que teve conseqüências catastróficas foi o ataque ao DNS Dyn, que usou alguns ataques baseados em GRE e STOMP que não eram vistos muito antes. Da mesma maneira que você atualiza seu software antivírus regularmente para adicionar proteções contra novos vírus, é importante testar a atenuação de DDoS em busca de novos ataques.

À medida que sua estratégia de mitigação de DDoS muda, novas vulnerabilidades emergem

Na maioria das grandes organizações, a estratégia de defesa contra DDoS é algo em constante evolução. Sempre que você faz grandes alterações na infraestrutura, muda de fornecedor ou ajusta a arquitetura, é importante realizar um novo teste para identificar quaisquer novas exposições que você possa ter introduzido. O teste DDoS não difere do teste tradicional de penetração de rede que segue quaisquer alterações na sua rede.

Novos sistemas críticos significam novas rotas de ataque

Da mesma forma, você deve passar pelo teste de DDoS ao desenvolver novos sistemas críticos. Os controles DDoS geralmente são configuráveis ​​em aplicativos por aplicativo. Qualquer novo destino pode vir com seu próprio conjunto de vulnerabilidades de DDoS e, apenas porque você testou um, não significa que o novo também tenha ou precise do mesmo conjunto de configurações de mitigação de DDoS.

Quando se trata de pessoas e processos, a prática leva à perfeição

Como mostramos em nosso relatório, as organizações precisam pensar em seu processo de resposta DDoS humano, além da tecnologia de mitigação. De fato, 70% das metas testadas precisavam de melhorias não técnicas em sua estratégia de DDoS. Portanto, é essencial dar prática regular à sua equipe. Se você não vê ataques DDoS com muita frequência, forneça exercícios detalhados regularmente para que sua equipe possa atualizar seus conhecimentos sobre suas políticas e procedimentos de resposta. Você provavelmente já realiza exercícios de incêndio, então por que não exercícios de DDoS?

Visite o DDoS Strike para saber mais sobre nosso serviço de teste controlado e distribuído de DDoS e por que é uma parte essencial de qualquer estratégia de mitigação de DDoS.