”Jos asiakas tarvitsee DDoS-vahinkojen torjuntaa, ohjaamme hänen liikennöintinsä (DDoS-vahinkojen torjuntayritys) Black Lotukselle”, Dufficy sanoi. ”Teemme tämän BGP:n avulla, joten siihen menee vain muutama minuutti.”
Black Lotuksen puhdistuskeskus pystyy käsittelemään erittäin suuria liikennemääriä ja lähettää puhdistetun liikenteen eteenpäin aiottuun määränpäähänsä. Tämä johtaa korkeampaan viiveeseen verkkosivuston käyttäjille, mutta vaihtoehtona on, etteivät he pääsisi sivustolle lainkaan.”
DDoS-palveluja ei ole ilmaisia, joten on sinusta itsestäsi kiinni, haluatko maksaa pysyä verkossa vai otatko iskun vastaan ja odottaa DDoS-hyökkäyksen laantumista ennen kuin jatkat liiketoimintaa. DDoS-vahinkojen torjuntapalvelun jatkuva tilaaminen voi maksaa muutamia satoja dollareita kuukaudessa. Jos kuitenkin odotat, kunnes tarvitset palvelua, voit varautua maksamaan palvelusta paljon enemmän ja odottamaan pidempään, ennen kuin se alkaa toimia.
Lue lisää DDoS-ratkaisuista
Luo DDoS-toimintakäsikirja
Paras tapa varmistaa, että organisaatiosi reagoi DDoS-hyökkäyksen pysäyttämiseen mahdollisimman nopeasti ja tehokkaasti, on luoda toimintakäsikirja, jossa dokumentoidaan yksityiskohtaisesti ennalta suunnitellun reagoinnin kaikki vaiheet hyökkäyksen havaitsemisen yhteydessä.
Tämän tulisi sisältää edellä kuvatut toimet sekä kaikkien niiden henkilöiden yhteystietojen nimet ja puhelinnumerot, jotka on mahdollisesti otettava mukaan toimintaan osana pelikirjan suunnitelmaa. DDoS-hyökkäyksen torjuntayritykset voivat auttaa tässä toteuttamalla simuloidun DDoS-hyökkäyksen, jonka avulla voit kehittää ja hioa nopean yritysmenettelyn todelliseen hyökkäykseen reagoimiseksi.
Tärkeä osa suunniteltua DDoS-hyökkäykseen reagoimista, jota ei pidä jättää huomiotta, on se, miten tiedotat ongelmasta asiakkaille. DDoS-hyökkäykset voivat kestää jopa 24 tuntia, ja hyvällä viestinnällä voidaan varmistaa, että yrityksellesi aiheutuvat kustannukset jäävät mahdollisimman vähäisiksi hyökkäyksen aikana.
Organisaatiosi tulisi sitoutua merkittäviin ponnisteluihin sen estämiseksi, että DDoS-hyökkäys vaikuttaa infrastruktuuriinne, ja sitä käsitellään tämän sarjan seuraavassa artikkelissa How to Prevent DDoS Attacks.
Paul Rubens on raportoinut tietoturvasta yli 20 vuotta. Tänä aikana hän on kirjoittanut johtaville brittiläisille ja kansainvälisille julkaisuille, kuten The Economist, The Times, Financial Times, BBC, Computing ja ServerWatch.