Home » Услуги

Как да преодолеете DDos атака

Submitted by
ddos8

Преди да обсъдим как да се спрат DDoS атаките, първо трябва да изясним тяхната природа. Без значение кой ги пуска, целта им е една и съща: да изтеглят определени уеб услуги, така че да се откаже достъпът на легитимните потребители.

Хакерите започват DDoS атаки за спорта. Конкуренцията пък се опитва да навреди на вашия бизнес. В някой случай рекетьори спират уеб сайтове, докато не им се плати подкуп. Независимо дали нападателите бомбардират трафика на вашата мрежа, мишената им е протокол или прилагат претоварване на ресурсите на апликация, механиката на DDoS атаката е почти идентична.

На теория задачата е проста: създаване на система, която може да абсорбира DDoS атаките. На практика DDoS защитата е трудна, защото трябва да се прави разлика между законни и незаконни източници на трафик, а бюджетите за киберсигурност не растат по дърветата.

Определяне на праговете на трафик
Вероятно следите колко потребители посещават сайта Ви на ден, на час и за минута. По този начин установявате средните нива на трафик и, да се надяваме, записвате как специални събития (продажби, големи новинарски съобщения и т.н.), влияят на посещенията.
Въз основа на тези числа, се определят прагове, които автоматично засичат ненормален трафик и така помагат на вашия екип за сигурност. Ако очаквате 1000 посетители на 10 минути, приток на 5000 посетители в продължение на една минута би трябвало да предизвика тревога.

Черен и бял списък
Контролирайте тези, които има достъп до вашата мрежа и API чрез бели и черни списъци.
Не поставяйте автоматично в черния списък IP адреси, които предизвикват сигнали. Вие ще видите, че непропорционалната реакция на грешни положителни резултати е сигурен начин да вбесите редовни клиенти. Временно блокирайте трафика и наблюдавайте реакцията. Легитимните потребители обикновено правят опит за свързване отново след няколко минути. Незаконният трафик има тенденция да превключва IP адресите.

Автоматизирана комуникация с клиенти
Когато една DDoS атака е успешна, не искате вашата служба за работа с клиентите да бъде засипана от имейли, телефонни обаждания, социални медийни публикации и мигновени съобщения. Създайте страница, която автоматично да показва дали услугите Ви са включени или изключени. Създайте също DDoS съобщителни шаблони, които можете автоматично да изпращате до крайните потребители, свързващи се с вас. Тези шаблони трябва да обхващат всяко прекъсване в обслужването, а не само на DDoS атаки. Например “Благодаря Ви за осъществяване на контакт [името на вашата фирма] Нашата платформа в момента е изключена. Работим възможно най-бързо да възстановим обслужването. Ще публикуваме актуална информация за статуса на нашата страница [хиперлинк], веднага след като имаме повече информация “.

Очаквайте най-лошото
DDoS атаките са неизбежни. Въпреки, че те варират от действия на цифров вандализъм до пълен кибертероризъм, всички DDoS атаки следват едни и същи принципи. Вашият план за действие следва да следи за всички техни видове, без значение кой ги осъществява. Каквото и да правите обаче, не се отказвайте от крайните си потребители поради параноя за киберсигурност. По-добре да страдате от атаки, отколкото да задушите бизнеса си, опитвайки се да го защитите.