Q:
Какие стратегии используют компании для смягчения атак DDoS?
A:Распределенный отказ в обслуживании или DDoS-атаки представляют собой серьезную угрозу для современного бизнеса.
Эти типы кибератак способны разрушать и отключать корпоративные системы, поэтому компании действительно вкладывают много ресурсов в их остановку. Фирмы противодействуют атакам DDoS различными способами, с разных точек зрения, для защиты сетей от сбоев и повреждений.
Одним из способов смягчения атак DDoS в компаниях является увеличение емкости. Появление облачных сервисов означает, что компании имеют гораздо больше возможностей для заказа серверов по требованию. Это помогает с пиковым временем трафика, а также может помочь с DDoS-атаками. Имея большую служебную емкость, бизнес-сеть может лучше противостоять началу атаки DDoS по мере роста.
Другие стратегии предотвращения атак DDoS связаны с ограничением влияния трафика, который может быть вовлечен в эти атаки.
В базовом смысле компании используют сложные инструменты эвристики и поведенческого анализа, чтобы «выявлять» признаки DDoS-атаки в зависимости от сетевого трафика. Например, некоторые системы работают на основе попыток отделить человека от деятельности «бота». Там, где они успешны, они делают хорошую работу, впуская законных клиентов, отвлекая ботов. Некоторые системы могут также перенаправлять подозрительные категории трафика и содержать их в периферийных системах для своего рода «сортировки трафика» и подхода к ограничению, в некоторых отношениях мало чем отличающегося от «вирусного хранилища», используемого в популярном антивирусном программном обеспечении.
Многие конструктивные особенности программного обеспечения для смягчения последствий DDoS связаны с принципами машинного обучения и полевого анализа. Системы разбивают трафик на шаблоны и категории и начинают понимать, как выглядит «законный» трафик и как «выглядит» атака DDoS. Некоторые профессионалы указывают на лучшие практики, такие как создание точного профиля клиентов, чтобы попытаться таким образом различать трафик.
Объединив усилия для обработки больших объемов трафика с современным, глубоким таргетированием подозрительной сетевой активности, компании могут в значительной степени защитить свои системы от DDoS-атак. Некоторые платформы и поставщики тоже сталкиваются с такими системами, как AWS, которые предоставляют клиентам функции снижения уровня DDoS. Все это ограничивает возможности вредоносных ботнетов и других поставщиков DDoS в цифровом мире.
