“Als een klant DDoS-mitigatie nodig heeft, dan leiden we zijn verkeer om naar (DDoS-mitigatiebedrijf) Black Lotus,” aldus Dufficy. “We doen dit met behulp van BGP, dus het duurt maar een paar minuten.”
Het scrubbing-centrum van Black Lotus kan zeer hoge niveaus van verkeer aan, en stuurt het opgeschoonde verkeer door naar de beoogde bestemming. Dit resulteert in een hogere latency voor websitegebruikers, maar het alternatief is dat ze helemaal geen toegang tot de site zouden kunnen krijgen.
DDoS mitigation services zijn niet gratis, dus het is aan u of u wilt betalen om online te blijven of de klap wilt opvangen en wachten tot de DDoS-aanval is afgezwakt voordat u verdergaat met uw bedrijf. Een abonnement op een DDoS-risicobeperkingsdienst op doorlopende basis kan een paar honderd dollar per maand kosten. Als u echter wacht tot u er een nodig hebt, kunt u verwachten dat u veel meer betaalt voor de service en langer moet wachten voordat deze begint te werken.
Lees meer over DDoS-oplossingen
Samenstellen van een DDoS-playbook
De beste manier om ervoor te zorgen dat uw organisatie zo snel en effectief mogelijk reageert om een DDoS-aanval te stoppen, is het opstellen van een playbook waarin elke stap van een vooraf geplande reactie in detail is gedocumenteerd wanneer een aanval wordt gedetecteerd.
Dit moet de hierboven beschreven acties omvatten, met contactnamen en telefoonnummers van al degenen die mogelijk in actie moeten worden gebracht als onderdeel van het plan van het draaiboek. DDoSmitigatiebedrijven kunnen hierbij helpen door een gesimuleerde DDoS-aanval uit te voeren, zodat u een snelle bedrijfsprocedure kunt ontwikkelen en verfijnen om op een echte aanval te reageren.
Een belangrijk onderdeel van uw geplande reactie op een DDoS-aanval dat niet over het hoofd mag worden gezien, is hoe u het probleem aan klanten communiceert. DDoS-aanvallen kunnen wel 24 uur duren, en goede communicatie kan ervoor zorgen dat de kosten voor uw bedrijf tot een minimum worden beperkt terwijl u nog steeds wordt aangevallen.
Uw organisatie moet aanzienlijke inspanningen leveren om te voorkomen dat een DDoS-aanval uw infrastructuur treft, en dat is het onderwerp van het volgende artikel in deze serie, Hoe DDoS-aanvallen te voorkomen.
Paul Rubens houdt zich al meer dan 20 jaar bezig met IT-beveiliging. In die tijd heeft hij geschreven voor toonaangevende Britse en internationale publicaties, waaronder The Economist, The Times, Financial Times, de BBC, Computing en ServerWatch.