“Se un cliente ha bisogno di una mitigazione DDoS, allora deviamo il loro traffico a (società di mitigazione DDoS) Black Lotus”, ha detto Dufficy. “Lo facciamo utilizzando BGP, quindi ci vogliono solo pochi minuti.”
Il centro di scrubbing di Black Lotus può gestire livelli molto elevati di traffico, e invia il traffico pulito alla destinazione prevista. Questo si traduce in una maggiore latenza per gli utenti del sito web, ma l’alternativa è che non sarebbero in grado di accedere al sito a tutti.
I servizi di mitigazione DDoS non sono gratuiti, quindi sta a te decidere se vuoi pagare per rimanere online o prendere il colpo e aspettare che l’attacco DDoS si plachi prima di continuare a fare affari. Abbonarsi a un servizio di mitigazione DDoS su base continuativa può costare alcune centinaia di dollari al mese. Se aspetti di averne bisogno, tuttavia, aspettati di pagare molto di più per il servizio e di aspettare più a lungo prima che inizi a funzionare.
Leggi di più sulle soluzioni DDoS
Crea un playbook DDoS
Il modo migliore per garantire che la tua organizzazione reagisca il più rapidamente ed efficacemente possibile per fermare un attacco DDoS è creare un playbook che documenti in dettaglio ogni passo di una risposta pre-pianificata quando viene rilevato un attacco.
Questo dovrebbe includere le azioni dettagliate sopra, con nomi di contatti e numeri di telefono di tutti coloro che potrebbero aver bisogno di entrare in azione come parte del piano del playbook. Le aziende di mitigazione DDoS possono aiutare in questo senso eseguendo un attacco DDoS simulato, permettendovi di sviluppare e perfezionare una procedura aziendale rapida per reagire a un attacco reale.
Una parte importante della vostra risposta pianificata a un attacco DDoS che non dovrebbe essere trascurata è come comunicare il problema ai clienti. Gli attacchi DDoS possono durare fino a 24 ore, e una buona comunicazione può garantire che il costo per il tuo business sia ridotto al minimo mentre sei sotto attacco.
La vostra organizzazione dovrebbe impegnarsi a fondo per evitare che un attacco DDoS colpisca la vostra infrastruttura, e questo è l’argomento del prossimo articolo di questa serie, Come prevenire gli attacchi DDoS.
Paul Rubens si occupa di sicurezza informatica da oltre 20 anni. In questo periodo ha scritto per le principali pubblicazioni britanniche e internazionali, tra cui The Economist, The Times, Financial Times, BBC, Computing e ServerWatch.