”Om en kund behöver DDoS-skydd, omdirigerar vi deras trafik till (DDoS-skyddsföretaget) Black Lotus”, säger Dufficy. ”Vi gör detta med hjälp av BGP, så det tar bara några minuter.”
Black Lotus scrubbing center kan hantera mycket höga trafiknivåer och skickar vidare den rensade trafiken till den avsedda destinationen. Detta resulterar i högre latenstid för webbplatsanvändare, men alternativet är att de inte skulle kunna få tillgång till webbplatsen överhuvudtaget.
DDoS-begränsningstjänster är inte gratis, så det är upp till dig om du vill betala för att fortsätta vara online eller om du vill ta smällen och vänta på att DDoS-attacken ska avklinga innan du fortsätter att bedriva din verksamhet. Att prenumerera på en DDoS-skyddstjänst på löpande basis kan kosta några hundra dollar i månaden. Om du väntar tills du behöver en sådan kan du dock räkna med att betala mycket mer för tjänsten och vänta längre innan den börjar fungera.
Läs mer om DDoS-lösningar
Skapa en DDoS-playbook
Det bästa sättet att se till att din organisation reagerar så snabbt och effektivt som möjligt för att stoppa en DDoS-attack är att skapa en playbook som detaljerat dokumenterar varje steg i en i förväg planerad reaktion när en attack upptäcks.
Detta bör inkludera de åtgärder som beskrivs ovan, med kontaktnamn och telefonnummer till alla som kan behöva sättas in som en del av spelbokens plan. Företag som arbetar med DDoS-skydd kan hjälpa till med detta genom att köra en simulerad DDoS-attack, så att du kan utveckla och förfina ett snabbt företagsförfarande för att reagera på en riktig attack.
En viktig del av ditt planerade svar på en DDoS-attack som inte får förbises är hur du kommunicerar problemet till kunderna. DDoS-attacker kan pågå så länge som 24 timmar, och god kommunikation kan se till att kostnaderna för ditt företag minimeras medan du fortfarande är utsatt för attacken.
Din organisation bör göra betydande insatser för att förhindra att en DDoS-attack påverkar din infrastruktur, och det är ämnet för nästa artikel i den här serien, Hur man förhindrar DDoS-attacker.
Paul Rubens har bevakat IT-säkerhet i över 20 år. Under denna tid har han skrivit för ledande brittiska och internationella publikationer som The Economist, The Times, Financial Times, BBC, Computing och ServerWatch.