حملات DDoS: مراکز داده گرفتار در تیررس | دانش مرکز داده

مراکز داده امروزه با انبوهی از چالش‌ها مواجه هستند، از راه‌حل‌های خنک‌کننده مقرون‌به‌صرفه که می‌توانند بارهای گرمایی ساطع شده از محیط‌های محاسباتی متراکم را مدیریت کنند تا الزامات انطباق پیرامون داده‌هایی که ذخیره و پردازش می‌کنند را برآورده کنند. و این حتی امنیت آن داده ها را در نظر نمی گیرد.

به هر حال، وقتی صحبت از امنیت به میان می‌آید، بیشتر از محافظت در برابر تهدیدات فیزیکی، مانند خرابکاری و سرقت، یا حتی بلایای طبیعی مانند گردباد و سیل، در خطر است. با توجه به اهمیت داده ها در دنیای مدرن، مراکز داده، از بسیاری جهات، کلیدهای پادشاهی دیجیتال را در دست دارند. به این ترتیب، آنها به طور فزاینده‌ای در تیررس بازیگران بد گرفتار می‌شوند، چه افرادی که به دنبال سود بردن از داده‌های دزدیده شده هستند و چه دولت‌های ملی که به دنبال ویران کردن هستند.

بون و بن

مراکز داده مدرن به عنوان مکان هایی برای سازمان ها برای ذخیره و پردازش مقادیر فزاینده ای از داده هایی که جمع آوری و برای اجرای عملیات خود استفاده می کردند، شروع به کار کردند. با این حال، در اواخر دهه 1990، در اوج دوران دات کام، بسیاری از شرکت‌ها دریافتند که دیگر نمی‌توانند حجم عظیمی از داده‌ها را که برای تقویت کسب‌وکارشان در محل استفاده می‌کنند، به‌طور کارآمد ایمن و مدیریت کنند. در عوض، آنها شروع به انتقال این داده ها به ابر کردند و به ارائه دهندگان خدمات colocation به عنوان افزونه های امکانات داده اولیه خود نگاه کردند.

با افزایش نیازهای مشتریان، انواع خدماتی که ارائه می کردند نیز افزایش یافت. امروزه، ابر عمومی مدیریت‌شده، اتصال/اتصال، خدمات مدیریت‌شده و مکان‌یابی عمده‌فروشی از جمله سرویس‌های پرتقاضا هستند و بسیاری از امکانات کولو به مدل‌های «به‌عنوان سرویس» با گزینه‌هایی که هم چابک و هم مقیاس‌پذیر برای جذب هستند روی آورده‌اند. شرکت هایی که از پلتفرم های فرامقیاس مانند AWS و Azure دور می شوند.

این تکامل سریع ارائه خدمات با ارزش افزوده و عملکرد بالاتر ثابت کرده است که برای مراکز داده هم یک مزیت و هم آزار است. زیرا در حالی که آنها اکنون فهرست جدیدی از خدمات ارائه شده دارند، اکنون باید مجموعه جدیدی از تهدیدات را نیز در نظر بگیرند – تهدیدهایی که به طور مداوم در حال تکامل و گسترش هستند، بدون هیچ پایانی در مورد حجم و پیچیدگی آنها.

تکامل مرکز داده

در حالی که بیشتر تهدیدات سایبری برای مراکز داده معمولاً به شکل حملات سایبری طراحی شده برای سرقت داده ها هستند، مراکز داده به طور فزاینده ای قربانی حملات انکار سرویس توزیع شده (DDoS) می شوند، که باعث اختلال در عملیات می شود و باعث ضرر می شود. بهره وری، و صدمه زدن به اعتبار برند، از جمله موارد دیگر.

دلیل اینکه آنها طعمه این نوع حملات می شوند تا حدی در این واقعیت نهفته است که مراکز داده بیشتر و بیشتر به عنوان ارائه دهندگان خدمات اینترنتی (ISP) عمل می کنند تا با نیازهای محاسباتی مشتریان خود همگام شوند.

در حالی که درست است که مراکز داده در حال افزایش ارزش هستند، اما مسئولیت آن خدمات جدید را نیز بر عهده می گیرند. در نظر بگیرید که در ابر عمومی، سطحی از حفاظت اولیه DDoS در پلتفرم ها تعبیه شده است. اما هنگامی که شرکت‌ها حجم کاری خود را از این پلتفرم‌ها به مرکز داده و فضای هم‌اکنون منتقل می‌کنند، حفاظت خودکار را از دست می‌دهند.

استراتژی های امنیتی مرکز داده بازبینی شد

زمان آن فرا رسیده است که مراکز داده در استراتژی های امنیتی خود تجدید نظر کنند. این، متأسفانه، کار آسانی نیست و پیچیده‌تر هم می‌شود، زیرا ماهیت حملات DDoS در حال شکل‌گیری است تا همگام با تکامل پرشتاب مراکز داده باشد. در حالی که زمانی بود که بیشتر حملات از خارج (مثلاً از اینترنت) سرچشمه می‌گرفتند، به طور فزاینده‌ای از ربات‌های مشترک، شبکه‌های دسترسی و ابرهای لبه سرچشمه می‌گرفتند.

دامنه این حملات نیز بر پیچیدگی افزوده شده است. خیلی وقت پیش نبود که حملات DDoS ممکن بود ده ها سایت را تحت تاثیر قرار دهد. امروزه، با این حال، مطابق با سرعت گسترش مرکز داده – به خصوص که مراکز داده ماهواره ای برای محاسبات لبه اضافه می شوند – اکنون می توانند صدها مکان را در بر گیرند.

با توجه به ماهیت پیچیده حملات DDoS امروزی، مراکز داده و ارائه‌دهندگان زیرساخت ارائه‌دهنده خدمات اینترنتی به راه‌حل‌های قوی برای محافظت از خود در برابر ترافیک حمله نیاز دارند. وابستگی به رویکردهای قدیمی بر اساس تقاضا کافی نیست، زیرا می توانند تاخیرهای غیرقابل قبولی بین شروع حمله و اصلاح ایجاد کنند و می توانند هم منابع فشرده و هم مستعد خطا باشند.

برای مقابله با این حملات، مراکز داده باید به دنبال راه‌حل‌هایی باشند که فناوری کاهش خودکار DDoS را در زمان واقعی ارائه می‌کنند که حفاظت از DDoS را در پهنای باند لبه کامل فراهم می‌کند و می‌تواند تا ده‌ها ترابیت در ثانیه ظرفیت محافظت‌شده را افزایش دهد. چنین راه‌حل‌هایی نیاز به تجزیه و تحلیل دستی رویدادها و تغییر مسیر ترافیک را از بین می‌برند و جدول زمانی تشخیص تا کاهش به حفاظت را به ثانیه کاهش می‌دهند.


اشلی استفنسون مدیر ارشد فناوری در Corero Network Security است. اشلی با سابقه اثبات شده در صنعت فناوری به عنوان مدیر اجرایی صنعت فناوری اطلاعات و کارآفرین فناوری اینترنت، استراتژی راه حل جهانی کاهش DDoS Corero را رهبری می کند.