DDoS tesztelés – eszköz az IT biztonság növeléséhez
A hazai informatikai szakemberek számára forró téma idén az IT rendszerek törvényi megfelelőségének biztosítása. A pénzügyi szervezetek üzembiztonságának növelését és a kiberbiztonsági fenyegetések elhárítását célozza a DORA rendelet, míg a kockázatos és kiemelten kockázatos kategóriákba sorolt szervezetek, köztük számtalan ipari termelővállalat, a hasonló célú NIS2 irányelv (illetve a 7/2024. MK rendelet) hatálya alá esik. Mindkét szektorban kötelező – egyebek mellett – a kockázatmenedzsment alkalmazása, a működési rezilienciát biztosító védelmi mechanizmusok kidolgozása és rendszeres tesztelése, valamint az incidensek jelentése.
A kiberbiztonsági fenyegetések egyik közismert típusa a szolgáltatásmegtagadást eredményező DDoS támadás, amelynek elsődleges, műszaki következményén, tehát a támadott szolgáltatás elérhetetlenné válásán túl nyilvánvalóak az üzleti konzekvenciái: a szolgáltatáskiesésből származó anyagi kár és a reputációvesztés.
Nem véletlen, hogy a fentebb említett jogszabályok nemcsak a védelem kiépítését, hanem a tesztelését is előírják – mindaddig, amíg ki nem próbáljuk, csak erős feltételezés, hogy minden biztonsági elem a helyén van, minden beállítás megfelelően van konfigurálva. De a támadó oldalról is folyamatos a fejlődés, így a való élet, de jobb esetben inkább a tesztelés, ami ezt az erős feltételezést bizonyosságra tudja váltani.
A DDoS védelmi képességek kapcsán nem csupán azt a kérdést kell megválaszolni, hogy védelem technikai eszközei és módszerei megfelelőek-e. Különösen egy nagyobb szervezetnél legalább ilyen fontos, hogy kellően gyors-e a detektálás, kompetens-e a személyzet, jók-e azok a folyamatok és kommunikációs csatornák, amelyek a gyors beavatkozást kellene, hogy szolgálják. A Verticum Networks által nyújtott menedzselt DDoS-tesztelés a konkrét műszaki védelmi képesség vizsgálatán túl alkalmas a szervezet reakcióképességének felmérésére is.
A DDoS-tesztelést egy központi menedzsmenttel ellátott, globális (geolokáció szerint konfigurálható) bothálózattal végezzük. A botok legitim hálózatokban, valódi IP címekről küldik a támadó forgalmat, amely mind típusát, mind mennyiségét illetően hangolható.
A támadási szcenáriókat előre egyeztetett módon indítjuk az ügyfél által jóváhagyott tesztterv alapján. A tesztmenetek paramétereit előre konfiguráljuk, de igény esetén ezek menet közben is módosíthatók. A tesztelést szakértő mérnökeink végzik, és a támadó forgalom generálása – például nem várt mellékhatások esetén – bármikor megszakítható.
- A tesztek a valós DDoS-támadások jellemzőit, mintázatait nyújtják, megfelelve a működési reziliencia tesztelésére vonatkozó követelményeknek.
- A tesztmódszertan lehetővé teszi a védelem sebezhető pontjainak azonosítását és javítását összhangban a jogszabályok kockázatkezelési előírásaival.
- Az incidenskezelési és -jelentési követelmények előfeltétele a DDoS-támadások detektálása és az arra történő megfelelő reagálás. A tesztelés ki tudja mutatni az eszközök és folyamatok esetleges hiányosságait.
- A tesztelés felfedi a harmadik fél szolgáltatók esetleges szűk keresztmetszeteit akár infrastruktúra (pl. ISP, hosting), akár menedzselt DDoS-védelmi szolgáltatás területén.
- A teszt tapasztalatai visszaforgathatók akár a védelem műszaki eszköztárába, akár az üzemeltetési és fejlesztési folyamatokba.
A kidolgozott protokoll alapján lebonyolított tesztelés választ ad arra, hogy az infrastruktúra, illetve az adott szolgáltatás védelme kellően hatékony-e, valamint közelebb viszi a szervezetet a törvényi megfelelőséghez.