P:
Koje neke strategije tvrtke koriste za ublažavanje DDoS napada?
A:Distribuirano uskraćivanje usluge ili DDoS napadi glavna su prijetnja današnjim tvrtkama.
Ove vrste cyber-napada imaju mogućnost poremetiti i zatvoriti poslovne sustave, tako da tvrtke doista ulažu mnogo resursa u njihovo zaustavljanje. Tvrtke suprostavljaju DDoS napade na više različitih načina, iz različitih kuteva, kako bi osigurale mreže od neuspjeha i oštećenja.
Jedan od načina na koji tvrtke ublažavaju DDoS napade je dodatni kapacitet. Dolazak usluga u oblaku znači da će tvrtke mnogo više moći naručiti kapacitet poslužitelja na zahtjev. To pomaže u vršnim vremenima prometa, a može pomoći i DDoS napadima. Posjedujući više nadzemnih kapaciteta, poslovna mreža se može bolje oduprijeti početku DDoS napada kako raste.
Ostale strategije ublažavanja DDoS napada imaju veze s ograničavanjem utjecaja prometa koji može biti uključen u ove napade.
U osnovi, tvrtke koriste sofisticirane alate heuristike i analize ponašanja kako bi mogle "uočiti" znakove DDoS napada prema mrežnom prometu. Na primjer, neki sustavi djeluju na temelju pokušaja odvajanja čovjeka od "bot" aktivnosti. Tamo gdje su uspješni, čine dobar posao tako što puštaju legitimne kupce, a istovremeno okreću robote. Neki sustavi također mogu preusmjeriti sumnjive kategorije prometa i sadržavati ih u perifernim sustavima, radi svojevrsnog „pokretanja prometa“ i pristupa zadržavanju, na neki način za razliku od „trezora virusa“ koji se koristi u popularnom antivirusnom softveru.
Mnoge dizajnerske značajke u softveru za ublažavanje DDoS-a imaju veze s načelima strojnog učenja i terenske analize. Sustavi raščlanjuju promet na obrasce i kategorije te počinju shvaćati kako "izgleda" zakoniti promet i kako "izgleda" DDoS napad. Neki profesionalci ističu najbolje prakse, poput izgradnje preciznog profila kupaca kako bi pokušali razlikovati promet na taj način.
Kombinacijom napora za obradu većih količina prometa sa modernim, dubinskim ciljanjem sumnjivih mrežnih aktivnosti, tvrtke su u mogućnosti da u značajnoj mjeri usmjere svoje sustave protiv DDoS napada. Neke se platforme i dobavljači također uključuju u sustav sa sustavima poput AWS-a koji klijentima isporučuju značajke ublažavanja DDoS-a. Sve to ograničava zlonamjerne botnete i druge DDoS dobavljače u digitalnom svijetu.
