«Si un cliente necesita mitigación DDoS, entonces desviamos su tráfico a (la empresa de mitigación DDoS) Black Lotus», dijo Dufficy. «Lo hacemos mediante BGP, por lo que sólo tarda unos minutos».
El centro de depuración de Black Lotus puede manejar niveles muy altos de tráfico, y envía el tráfico depurado a su destino previsto. Esto da lugar a una mayor latencia para los usuarios del sitio web, pero la alternativa es que no podrían acceder al sitio en absoluto.
Los servicios de mitigación de DDoS no son gratuitos, por lo que depende de usted si quiere pagar para permanecer en línea o asumir el golpe y esperar a que el ataque DDoS disminuya antes de continuar haciendo negocios. Suscribirse a un servicio de mitigación de DDoS de forma continua puede costar unos cientos de dólares al mes. Sin embargo, si espera hasta que necesite uno, espere pagar mucho más por el servicio y esperar más tiempo antes de que empiece a funcionar.
Lea más sobre soluciones DDoS
Cree un libro de jugadas DDoS
La mejor manera de asegurar que su organización reaccione tan rápida y eficazmente como sea posible para detener un ataque DDoS es crear un libro de jugadas que documente en detalle cada paso de una respuesta pre-planificada cuando se detecta un ataque.
Esto debe incluir las acciones detalladas anteriormente, con los nombres de contacto y números de teléfono de todos los que pueden necesitar ser llevados a la acción como parte del plan del libro de jugadas. Las empresas de mitigación de DDoS pueden ayudar con esto mediante la ejecución de un ataque DDoS simulado, lo que le permite desarrollar y perfeccionar un procedimiento corporativo rápido para reaccionar ante un ataque real.
Una parte importante de su respuesta planificada a un ataque DDoS que no debe pasarse por alto es cómo comunicar el problema a los clientes. Los ataques DDoS pueden durar hasta 24 horas, y una buena comunicación puede asegurar que el coste para su negocio se minimice mientras permanece bajo ataque.
Su organización debe dedicar importantes esfuerzos a evitar que un ataque DDoS afecte a su infraestructura, y ese es el tema del siguiente artículo de esta serie, Cómo prevenir los ataques DDoS.
Paul Rubens lleva más de 20 años cubriendo la seguridad informática. En ese tiempo ha escrito para las principales publicaciones británicas e internacionales, como The Economist, The Times, Financial Times, la BBC, Computing y ServerWatch.