Distribuert denial of service angrep blir en felles trussel på nettet. De har fått lettere å lansere, tøffere å stoppe. Drevet av store botnet, DDoS angrep makt til å overvelde servere over hele verden, og send dem skrikende til en hault.
DDoS angrep arbeid ved flom en maskin med millioner av pakker. Disse informasjonsforespørsler choke opp båndbredden og belastning på serveren. Til slutt, og med nok angrep styrke, vil webområdet gå offline. De forårsaker ikke varige skader, men de kan skade din merkevare pålitelighet. DDoS angrep også koste deg penger for ikke å være tilkoblet, og mer for å få nettstedet ditt sikkerhetskopiere.
Hvis du står overfor et DDoS-angrep og ser etter et DDoS forminskingsmodulen selskap, må du be dem om disse spørsmålene:
Hvor lenge har du vært å gi DDoS forminskingsmodulen?
Dette kan virke som en no-brainer, men gitt den eksplosive veksten av leverandører inn i markedet er det viktig at du stoler på din nettside beskyttelse til et selskap med erfaring. Det er stor forskjell mellom å beskytte ditt eget nettverk og begrensende mot sanntid angrep på tvers av flere nettverk samtidig. En ekte DDoS forminskingsmodulen selskapet vil ikke bare ha solid infrastruktur og ansette de mest avanserte klimatiltak teknikkene, men har kunnskapsrike DDoS spesialister tilgjengelig for å overvåke angrep som de skjer og reagerer deretter.
Har du en SLA-avtalen som garanterer Data Execution Prevention innenfor en viss tidsramme?
En SLA eller Service Level Agreement, er en kontrakt mellom deg og leverandøren DDoS beskyttelse av viser beskyttelsesnivået du kan forvente å motta. Spesielt vil du vite hvilke typer DDoS angrep de kan redusere mot, og hvor mange Gbps (gigabyte per sekund) beskyttelse planen dekker. Du også ønsker å avklare hva skjer i tilfelle et DDoS-angrep overskrider dekningen. Blir min IP null-rutet ved et storstilt DDoS-angrep? Vil jeg bli belastet for overages? Dette er noe du vil klargjøre fra begynnelsen. Hvis planen tilbyr bare til 4Gbps, rutes øyeblikket angrep overskrider ditt nivå av DDoS beskyttelse nettstedet null-til angrepet avtar eller du oppgraderer din plan. Forskjellige leverandører vil håndtere denne situasjonen på en annen måte. Noen vil bakken webområdet (null-rute), mens andre vil vente til angrepet overskrider ditt nivå av beskyttelse for en viss varighet. Avhengig av hvor viktig oppetid er for organisasjonen, du vil vite nøyaktig hva du kan forvente når det gjelder resultater i tilfelle et angrep.
Hvor lang tid tar det for et DDoS-angrep utløse klimatiltak svar?
Hovedsak har alle DDoS-beskyttelse tilbydere systemer eller rutiner som overvåker trafikken kommer til nettstedet ditt, analysere pakker og ser IPs. I de fleste tilfeller, når et DDoS-angrep startes vil systemet sparke i og begynne filtrering ondsinnet trafikk fra webområdet, blokkere angrepet og tillater besøkende å passere. Du kan velge en DDOS beskyttelse tjeneste som automatisk starter begrensende angrep på settet. Selvfølgelig, hvis det viser seg for å være en kompleks lag 7 DDoS-angrep, eller angriperen bruker en blandet angrep strategi, vil du også trente eksperter på hånden for å sikre at systemet ikke blokkerer ekte besøkende.
Bør jeg være bekymret for falske positiver? Gjør systemet / teknikken arbeid å gjøre at menneske ikke blir blokkert?
Hvis du er målrettet med sofistikerte DDOS angrep bør du være oppmerksom på at disse typer DDoS angrep er spesielt vanskelig å bøte mot. Årsaken er at disse typer DDoS angrep vil etterligne menneskelig atferd. Mindre dyktige DDoS vil forminskingsmodulen leverandører sannsynligvis ha langt mer falske positiver, som betyr berettige besøkende blir blokkert. Dette vil koste deg penger, rulleski opp kunden oppbacking problemer og skade omdømme for pålitelighet. Se etter selskaper som har en god track record.
Gir deg detaljert angrep rapporter?
Hver DDoS beskyttelse leverandør vil gjøre dette annerledes; noen kan ha klient oversikter som lar deg overvåke i sanntid, andre sende rapporter etter angrepet har blitt dempet. Det er fortsatt andre som sender rapporter kun på forespørsel. Det anbefales at du arbeider med et selskap som vil gi deg innsikt i hvilken type angrep du arbeider med. Har disse dataene vil gi deg en bedre ide om hva du står overfor. Hvis DDoS angrep er vanlig i bransjen, og organisasjonen blir angrepet med DDoS ofte, vil disse dataene hjelpe deg bygge en tidslinje angrep og angripe størrelse. Over tid, kan du bruke disse dataene til å fastslå hvilke systemer blir målrettet mest. Det er mange andre ting du kan ekstrapolere fra disse dataene, som årlig budsjetter for beskyttelse, trend fange, etc. Uansett, er det godt å ha.