Q:
Какви стратегии използват компаниите за смекчаване на DDoS атаките?
A:Разпределеното отказване на услуга или DDoS атаките са основна заплаха за днешния бизнес.
Тези видове кибератаки имат способността да нарушават и затварят корпоративни системи, така че компаниите наистина влагат много ресурси за спирането им. Фирмите противодействат на DDoS атаките по много различни начини, от различни ъгли, за да осигурят мрежи срещу провал и повреди.
Един от начините компаниите да смекчават DDoS атаките е с допълнителен капацитет. Пристигането на облачни услуги означава, че компаниите са много по-способни да поръчат капацитет на сървъра при поискване. Това помага за пиковите пътища на трафика и може да помогне и за DDoS атаки. С повече надземни мощности, бизнес мрежата е в състояние по-добре да се изправи до началото на DDoS атака, докато расте.
Други стратегии за смекчаване на DDoS атаките имат отношение към ограничаване на влиянието на трафика, който може да бъде замесен в тези атаки.
В основен смисъл компаниите използват сложни инструменти за евристика и анализ на поведението, за да могат да „забележат“ признаците на DDoS атака според мрежовия трафик. Например, някои системи работят въз основа на опитите да се отделят човека от „бот“ активността. Там, където са успешни, те вършат добра работа, като пускат легитимни клиенти, като същевременно отблъскват ботовете. Някои системи могат също да пренасочват подозрителни категории трафик и да ги съдържат в периферни системи, за вид „трафик на трафик“ и подход за ограничаване, по някакъв начин не за разлика от „вируса на хранилището“, използван в популярния антивирусен софтуер.
Много от дизайнерските функции в софтуера за смекчаване на DDoS имат общо с принципите на машинно обучение и анализ на полето. Системите разбиват трафика на модели и категории и започват да разбират как изглежда „законния трафик и как изглежда“ DDoS атаката. Някои професионалисти посочват най-добрите практики, като например изграждане на точен профил на клиентите, за да се опитат да разграничат трафика по този начин.
Чрез комбиниране на усилията за справяне с по-големи обеми трафик с модерно, задълбочено насочване на подозрителни мрежови дейности, компаниите са в състояние да засилят своите системи срещу DDoS атаки в значителна степен. Някои платформи и доставчици също влизат в сместа със системи като AWS, предоставящи функции за смекчаване на DDoS на клиентите. Всичко това ограничава злонамерените ботнети и други DDoS доставчици в дигиталния свят.
