Distribuite attacchi denial of service stanno diventando una minaccia comune sul web. Che hanno ottenuto più facile da lanciare, più difficile da fermare. Alimentata da botnet enorme, attacchi DDoS hanno il potere di travolgere il server attraverso il globo e inviare loro stridii di un hault.
Gli attacchi DDoS lavoro inondando una macchina con milioni di pacchetti. Queste richieste di informazioni soffocano fino a larghezza di banda e mettono a dura prova sul tuo server. Alla fine e con abbastanza forza di attacco, il sito andrà offline. Non provocano danni permanenti, ma possono danneggiare l'affidabilità del marchio. Gli attacchi DDoS anche costano soldi per non essere online, e più per avere il tuo sito Web back up.
Se si trovano di fronte a un attacco DDoS e sono alla ricerca di una società di mitigazione DDoS, assicuratevi di chiedere a loro queste domande:
Quanto tempo forniscono mitigazione DDoS?
Questo può sembrare un non-sforzo, ma data la crescita esplosiva dei fornitori che entrano nel mercato è essenziale che vi fidate di vostra protezione sito Web per una società con esperienza. C'è una grande differenza tra l'essere in grado di proteggere la propria rete e attenuanti contro gli attacchi in tempo reale tra più reti in una sola volta. Una vera azienda di mitigazione DDoS non avrà solo infrastruttura solida e impiega le più avanzate tecniche di mitigazione, ma avrà informato DDoS specialisti disponibili per monitorare gli attacchi come avvengono e rispondere di conseguenza.
Avete un accordo SLA che garantisce la mitigazione all'interno in un certo lasso di tempo?
Un SLA, Service Level Agreement, è un contratto tra voi e il vostro provider di protezione DDoS che delinea il livello di protezione che si può aspettare di ricevere. In particolare, si desidera sapere quali tipi di attacchi DDoS, che essi possono mitigare contro e quanti Gbps (gigabyte al secondo) di protezione copre il piano. Volete anche chiarire cosa succede in caso di un attacco DDoS supera la copertura. Mio IP sarà indirizzato a null in caso di un attacco DDoS su larga scala? Saranno fatturata per eccedenze? Questo è qualcosa che vuole chiarire fin dall'inizio. Se il vostro piano offre solo fino a 4Gbps, il momento di che un attacco supera il livello di protezione DDoS tuo sito verrà null-indirizzati fino a quando l'attacco si abbassa o si aggiorna il tuo piano. Diversi provider gestirà questa situazione in modo diverso. Alcuni saranno terra tuo sito (null-routing), mentre gli altri attenderà fino a quando l'attacco supera il livello di protezione per una certa durata. Dipendendo da quanto importante uptime è per l'organizzazione, volete sapere esattamente cosa aspettarsi in termini di esiti in caso di un attacco.
Quanto tempo ci vuole per un attacco DDoS innescare una risposta mitigazione?
In sostanza, tutti i fornitori di protezione DDoS hanno sistemi o procedure in luogo che monitorano il traffico andando al tuo sito, analizzando i pacchetti e guardando IPs. Nella maggior parte dei casi, una volta che viene lanciato un attacco DDoS il sistema calcio in e cominciare a filtrare il traffico dannoso dal vostro sito Web, bloccando l'attacco e permettendo ai visitatori di passare attraverso. Vuoi scegliere un servizio di protezione DDOS che inizia automaticamente attacchi attenuanti dal set in. Naturalmente, se si scopre di essere un attacco DDoS 7 strato complesso, o l'intruso utilizza una strategia di attacco mescolato, volete anche esperti addestrati a disposizione per assicurarsi che il sistema non blocca visitatori reali.
Dovrei essere preoccupato per falsi positivi? Il vostro sistema / lavoro tecnici per rendere sicuro umani visitatori non sono bloccati?
Se sono presi di mira con sofisticati attacchi DDOS si dovrebbe essere consapevoli che questi tipi di attacchi DDoS sono particolarmente difficili da attenuare contro. Il motivo è che questi tipi di attacchi DDoS imitare il comportamento umano. Meno abili DDoS fornitori di mitigazione probabilmente avrà modo più falsi positivi, il che significa che i visitatori del sito legittimo si bloccano. Questo vi costerà denaro, rachet cliente supporto problemi e danneggiare la vostra reputazione di affidabilità. Cercare le aziende che hanno un buon track record.
Attacco di dettagliate relazioni fornite?
Ogni provider di protezione DDoS farà questo è diverso; alcuni possono avere la dashboard di client che consentono di monitorare in tempo reale, gli altri Invia rapporti dopo l'attacco è stato attenuato. Ci sono ancora altri che inviare rapporti solo su richiesta. È consigliabile che si lavora con una società che vi darà la comprensione del tipo di attacchi stanno affrontando. Avendo questi dati aiuteranno a darvi un'idea migliore di quello che si trovano ad affrontare. Se gli attacchi DDoS sono comuni nel vostro settore e organizzazione viene attaccato con DDoS frequentemente, questi dati vi aiuterà costruire una sequenza temporale di attacchi e dimensioni di attacco. Nel corso del tempo, è possibile utilizzare questi dati per individuare quali sistemi vengono colpiti più. Ci sono un certo numero di altre cose che possono estrapolare da questi dati, come i bilanci annuali per protezione, tendenza spotting, ecc. In ogni caso, è bene avere.