Rumah Keselamatan Apa strategi syarikat yang menggunakan untuk mengurangkan serangan ddos?

Apa strategi syarikat yang menggunakan untuk mengurangkan serangan ddos?

Anonim

Q:

Apakah beberapa strategi syarikat menggunakan untuk mengurangkan serangan DDoS?

A:

Penafian penyebaran perkhidmatan atau serangan DDoS adalah ancaman utama kepada perniagaan hari ini.

Jenis cyberattacks ini mempunyai keupayaan untuk mengganggu dan menutup sistem perusahaan, sehingga syarikat benar-benar meletakkan banyak sumber daya untuk menghentikannya. Firma mengatasi serangan DDoS dalam beberapa cara yang berbeza, dari sudut yang berbeza, untuk menjamin rangkaian terhadap kegagalan dan kerosakan.

Salah satu cara bahawa syarikat mengurangkan serangan DDoS adalah dengan menambah kapasiti. Ketibaan perkhidmatan awan bermakna syarikat lebih mampu untuk memesan kapasiti pelayan atas permintaan. Ini membantu dengan masa lalu puncak, dan dapat membantu serangan DDoS juga. Dengan memiliki lebih banyak kapasiti, rangkaian perniagaan dapat lebih baik berdiri pada awal serangan DDoS ketika ia tumbuh.

Strategi tebatan serangan DDoS lain perlu dilakukan dengan mengehadkan pengaruh lalu lintas yang mungkin terlibat dalam serangan ini.

Dalam erti kata asasnya, syarikat menggunakan alat heuristik canggih dan alat analisis tingkah laku untuk dapat "menandakan" tanda-tanda serangan DDoS mengikut trafik rangkaian. Sebagai contoh, sesetengah sistem berfungsi berdasarkan usaha untuk memisahkan manusia daripada aktiviti "bot". Di mana mereka berjaya, mereka melakukan kerja yang baik untuk membiarkan pelanggan yang sah masuk, sambil menjadikan bot jauh. Sesetengah sistem juga boleh mengalihkan kategori lalu lintas yang mencurigakan dan mengandunginya dalam sistem periferi, untuk jenis "trafik" dan pendekatan penangkapan, dalam beberapa cara tidak seperti "peti besi virus" yang digunakan dalam perisian anti-virus yang popular.

Banyak ciri reka bentuk dalam perisian pengurangan DDoS mempunyai kaitan dengan prinsip pembelajaran mesin dan analisis medan. Sistem memecah lalu lintas ke dalam corak dan kategori, dan mula memahami apa yang "kelihatan seperti" lalu lintas yang sah dan apa yang "kelihatan seperti" serangan DDoS. Sesetengah pihak menunjukkan amalan terbaik, seperti membina profil pelanggan yang tepat untuk cuba membezakan lalu lintas dengan cara itu.

Dengan menggabungkan usaha untuk mengendalikan jumlah lalu lintas yang lebih besar dengan penargetan moden dan mendalam aktiviti rangkaian yang mencurigakan, syarikat dapat meningkatkan sistem mereka terhadap serangan DDoS ke tahap tertentu. Sesetengah platform dan vendor masuk ke dalam campuran, juga, dengan sistem seperti AWS menyampaikan ciri-ciri pengurangan DDoS kepada pelanggan. Semua ini membatasi botnets jahat dan pencipta DDoS lain yang boleh dilakukan di dunia digital.

Apa strategi syarikat yang menggunakan untuk mengurangkan serangan ddos?