– För att effektivt kunna försvara sig mot dessa svårfångade, nya tsunami-attacker måste man kunna skilja mellan legitim och skadlig webbtrafik i realtid och skapa nya signaturer i farten. Detta är något som traditionella begränsningsverktyg baserade på redan existerande signaturer eller hastighetsbaserade detektioner helt enkelt inte varit byggda för att göra, säger Hans Grapenmyr, säljchef Norden på Radware.
Det är ingen överraskning att cyberattacker blir allt vanligare och mer avancerade. Enligt Radwares Threat Analysis Report First Half 2023 ökade antalet transaktioner med skadliga webbapplikationer med 500 procent jämfört med första halvåret 2022. Web DDoS Tsunami-attacker är en betydande del av detta växande hot.
– Det som gör denna nya typ av attack unik är dess farliga kombination av volym, varaktighet och komplexitet, säger Grapenmyr.
Han förklarar att de destruktiva, lager 7 (L7), HTTPS Flood-attackerna rullar ut i flera vågor, varar från sekunder till dagar och når enorma volymer. Syftet är att överbelasta och slå ut webbplatser och onlinetjänster samt att trötta ut en organisations säkerhetsteam.
Eftersom de ser ut som legitim webbtrafik är de extremt svåra att upptäcka och kringgår traditionella lösningar för DDoS-skydd och brandväggar för webbapplikationer (WAF). För att undgå upptäckt använder de flera olika tekniker, exempelvis slumpmässiga HTTP-headers, cookies och förfalskning av IP-adresser.
Kringgår traditionella lösningar
– Företagen blir tagna på sängen, varnar Grapenmyr. Utan ett beteendebaserat tillvägagångssätt och automatiserade realtidssignaturer blir standardskydden helt enkelt överväldigade och utmanövrerade, och företagen lämnas exponerade.
Standardlösningar för WAF och nätverksbaserat DDoS-skydd är ineffektiva när det gäller att upptäcka och mildra DDoS-tsunamis på webben utan att påverka den legitima trafiken. Grapenmyr förklarar att det för att upptäcka dessa attacker krävs dekryptering och djupgående inspektion av L7-trafikhuvudena, vilket nätverksbaserade DDoS-skyddslösningar inte kan göra. Samtidigt är lokala eller molnbaserade WAF-lösningar som förlitar sig på signaturbaserade skydd dåligt rustade för att hantera den slumpmässiga karaktären och omfattningen hos dessa sofistikerade attacker.
Skydd som förändrar spelplanen
Grapenmyr konstaterar att det krävs avancerade skyddslösningar för att effektivt bekämpa DDoS-tsunami-attacker på webben. Radware har utvecklat en imponerande skyddslösning som på ett unikt sätt kombinerar beteendebaserade, automatiserade algoritmer med den storskaliga infrastruktur som krävs för att försvara organisationer mot attacker med hög request-per-second (RPS).
– Radwares avgörande skillnad är att vår lösning är unikt utformad för att skilja mellan legitima och skadliga trafikströmmar, och sedan kirurgiskt blockera den dåliga trafiken utan att störa verksamheten, förklarar Grapenmyr. Den supersmarta tekniken analyserar automatiskt olika hot och deras varianter, och anpassar sig ständigt till attackmönster och randomiseringsmetoder. Vårt jobb är att rusta organisationer så att de kan försvara sig mot tsunami-attacker och samtidigt hålla sin online-verksamhet säker och tillgänglig.
