“Se um cliente precisa de mitigação DDoS, então desviamos o seu tráfego para (empresa de mitigação DDoS) Black Lotus”, disse Dufficy. “Nós fazemos isso usando BGP, então leva apenas alguns minutos”
O centro de lavagem do Lotus Negro pode lidar com níveis muito altos de tráfego, e envia o tráfego limpo para o destino pretendido. Isto resulta em maior latência para os usuários do site, mas a alternativa é que eles não seriam capazes de acessar o site de forma alguma.
DDoS serviços de mitigação não são gratuitos, então cabe a você se quer pagar para ficar online ou pegar o ataque e esperar que o ataque DDoS diminua antes de continuar a fazer negócios. Assinar um serviço de mitigação DDoS em uma base contínua pode custar algumas centenas de dólares por mês. Se você esperar até precisar de um, no entanto, espere pagar muito mais pelo serviço e esperar mais tempo antes que ele comece a funcionar.
Ler mais sobre soluções DDoS
Criar um playbook DDoS
A melhor maneira de garantir que sua organização reaja o mais rápida e efetivamente possível para parar um ataque DDoS é criar um playbook que documente em detalhes cada passo de uma resposta pré-planejada quando um ataque for detectado.
Isso deve incluir as ações detalhadas acima, com nomes de contato e números de telefone de todos aqueles que possam precisar ser colocados em ação como parte do plano da playbook. Empresas de mitigação DDoS podem ajudar com isso, executando um ataque DDoS simulado, permitindo que você desenvolva e refine um procedimento corporativo rápido para reagir a um ataque real.
Uma parte importante da sua resposta planejada a um ataque DDoS que não deve ser negligenciada é como você comunica o problema aos clientes. Os ataques DDoS podem durar até 24 horas, e uma boa comunicação pode garantir que o custo para o seu negócio seja minimizado enquanto você permanece sob ataque.
A sua organização deve fazer esforços significativos para evitar que um ataque DDoS afete sua infra-estrutura, e este é o assunto do próximo artigo desta série, Como evitar ataques DDoS.
Paul Rubens cobre a segurança de TI há mais de 20 anos. Naquele tempo ele escreveu para publicações líderes no Reino Unido e internacionais, incluindo The Economist, The Times, Financial Times, BBC, Computing e ServerWatch.