„Pokud zákazník potřebuje zmírnění DDoS, přesměrujeme jeho provoz na (společnost pro zmírnění DDoS) Black Lotus,“ řekl Dufficy. „Děláme to pomocí protokolu BGP, takže to trvá jen několik minut.“
Centrum pro čištění společnosti Black Lotus dokáže zpracovat velmi vysoké úrovně provozu a vyčištěný provoz posílá dál na místo určení. To má za následek vyšší latenci pro uživatele webu, ale alternativou je, že by se na web nedostali vůbec.
Služby pro zmírnění DDoS nejsou zdarma, takže záleží na vás, zda chcete platit, abyste zůstali online, nebo to odnesete a počkáte, až útok DDoS odezní, a budete pokračovat v podnikání. Předplatné služby na trvalé zmírnění DDoS může stát několik set dolarů měsíčně. Pokud však budete čekat, až ji budete potřebovat, počítejte s tím, že za službu zaplatíte mnohem více a budete déle čekat, než začne fungovat.
Přečtěte si více o řešeních DDoS
Vytvořte playbook DDoS
Nejlepším způsobem, jak zajistit, aby vaše organizace reagovala co nejrychleji a nejefektivněji na zastavení útoku DDoS, je vytvořit playbook, který podrobně zdokumentuje každý krok předem naplánované reakce při zjištění útoku.
Tento plán by měl obsahovat výše uvedené kroky s uvedením kontaktních jmen a telefonních čísel všech osob, které může být nutné v rámci plánu playbooku zapojit do akce. Společnosti zabývající se mitigací DDoS vám s tím mohou pomoci provedením simulovaného útoku DDoS, což vám umožní vypracovat a zdokonalit rychlý firemní postup reakce na skutečný útok.
Důležitou součástí plánované reakce na útok DDoS, kterou byste neměli opomenout, je způsob komunikace o problému se zákazníky. Útoky DDoS mohou trvat až 24 hodin a dobrá komunikace může zajistit, že náklady na vaši firmu budou minimalizovány, zatímco vy zůstanete pod útokem.
Vaše organizace by měla věnovat značné úsilí tomu, aby útok DDoS neovlivnil vaši infrastrukturu, a to je předmětem dalšího článku této série, Jak předcházet útokům DDoS.
Paul Rubens se zabývá bezpečností IT již více než 20 let. Za tu dobu psal pro přední britské i mezinárodní publikace včetně The Economist, The Times, Financial Times, BBC, Computing a ServerWatch.