„Jeśli klient potrzebuje łagodzenia DDoS, wtedy przekierowujemy jego ruch do (firmy łagodzącej DDoS) Black Lotus,” powiedział Dufficy. „Robimy to za pomocą BGP, więc zajmuje to tylko kilka minut.”
Centrum oczyszczania Black Lotus może obsługiwać bardzo wysoki poziom ruchu i wysyła oczyszczony ruch do zamierzonego miejsca przeznaczenia. Powoduje to większe opóźnienia dla użytkowników witryny, ale alternatywą jest to, że nie byliby w stanie uzyskać dostępu do witryny w ogóle.
Usługi łagodzenia DDoS nie są darmowe, więc to od Ciebie zależy, czy chcesz zapłacić, aby pozostać online, czy wziąć uderzenie i czekać na atak DDoS, aby ustąpić przed kontynuowaniem działalności. Stałe subskrybowanie usługi łagodzenia skutków DDoS może kosztować kilkaset dolarów miesięcznie. Jeśli jednak czekasz, aż będziesz jej potrzebować, spodziewaj się, że zapłacisz znacznie więcej za usługę i poczekasz dłużej, zanim zacznie ona działać.
Czytaj więcej o rozwiązaniach DDoS
Stwórz podręcznik gry DDoS
Najlepszym sposobem zapewnienia, że Twoja organizacja zareaguje tak szybko i skutecznie, jak to możliwe, aby powstrzymać atak DDoS, jest stworzenie podręcznika gry, który szczegółowo dokumentuje każdy krok wstępnie zaplanowanej reakcji po wykryciu ataku.
Powinien on obejmować działania wyszczególnione powyżej, wraz z nazwiskami i numerami telefonów kontaktowych wszystkich osób, które mogą wymagać włączenia się do akcji w ramach planu playbooka. Firmy zajmujące się łagodzeniem skutków ataków DDoS mogą w tym pomóc, przeprowadzając symulowany atak DDoS, umożliwiając opracowanie i dopracowanie szybkiej procedury korporacyjnej dotyczącej reagowania na prawdziwy atak.
Ważną częścią planowanej reakcji na atak DDoS, której nie należy pomijać, jest sposób informowania klientów o problemie. Ataki DDoS mogą trwać nawet 24 godziny, a dobra komunikacja może zapewnić, że koszty dla Twojej firmy zostaną zminimalizowane, podczas gdy Ty pozostaniesz pod atakiem.
Twoja organizacja powinna podjąć znaczące wysiłki w celu zapobieżenia atakowi DDoS na infrastrukturę i jest to temat następnego artykułu z tej serii, Jak zapobiegać atakom DDoS.
Paul Rubens zajmuje się bezpieczeństwem IT od ponad 20 lat. W tym czasie pisał dla wiodących brytyjskich i międzynarodowych publikacji, takich jak The Economist, The Times, Financial Times, BBC, Computing i ServerWatch.