“Ha egy ügyfélnek DDoS-csökkentésre van szüksége, akkor a forgalmat a (DDoS-csökkentéssel foglalkozó) Black Lotushoz irányítjuk”. “Ezt a BGP segítségével tesszük, így ez csak néhány percet vesz igénybe.”
A Black Lotus tisztítóközpontja nagyon nagy forgalmat képes kezelni, és továbbküldi a megtisztított forgalmat a rendeltetési helyére. Ez a weboldal felhasználói számára nagyobb késleltetést eredményez, de az alternatíva az, hogy egyáltalán nem tudnak hozzáférni a webhelyhez.”
A DDoS-csökkentő szolgáltatások nem ingyenesek, így csak Önön múlik, hogy fizet-e azért, hogy online maradhasson, vagy vállalja a veszteséget, és megvárja, amíg a DDoS-támadás lecseng, mielőtt folytatja üzleti tevékenységét. Egy DDoS-csökkentő szolgáltatás folyamatos előfizetése havonta néhány száz dollárba kerülhet. Ha azonban megvárja, amíg szükség lesz rá, akkor számoljon azzal, hogy sokkal többet kell fizetnie a szolgáltatásért, és tovább kell várnia, amíg az működni kezd.
Bővebben a DDoS-megoldásokról
Létrehozzon egy DDoS-játékkönyvet
A legjobb módja annak, hogy a szervezet a lehető leggyorsabban és leghatékonyabban reagáljon egy DDoS-támadás megállítására, egy olyan játékkönyv létrehozása, amely részletesen dokumentálja az előre megtervezett válaszlépéseket, amikor egy támadást észlel.
Ezeknek tartalmazniuk kell a fent részletezett lépéseket, mindazok kapcsolattartóinak nevével és telefonszámával, akiket a playbook tervének részeként esetleg be kell vonni. A DDoS-támadást mérséklő vállalatok egy szimulált DDoS-támadás lefuttatásával segíthetnek ebben, lehetővé téve egy gyors vállalati eljárás kidolgozását és finomítását a valós támadásra való reagáláshoz.
A DDoS-támadásra való tervezett reagálás fontos része, amelyet nem szabad figyelmen kívül hagyni, hogy hogyan kommunikálja a problémát az ügyfelekkel. A DDoS-támadások akár 24 órán keresztül is eltarthatnak, és a jó kommunikáció biztosíthatja, hogy a vállalkozásának költségei minimálisra csökkenjenek, amíg a támadás alatt áll.
A szervezetének jelentős erőfeszítéseket kell tennie annak megakadályozására, hogy egy DDoS-támadás érje az infrastruktúráját, és erről szól a sorozat következő, Hogyan előzze meg a DDoS-támadásokat című cikke.
Paul Rubens több mint 20 éve foglalkozik IT-biztonsággal. Ez idő alatt olyan vezető brit és nemzetközi kiadványok számára írt, mint a The Economist, a The Times, a Financial Times, a BBC, a Computing és a ServerWatch.