V:
Katere strategije uporabljajo podjetja za ublažitev DDoS napadov?
A:Razdeljeno zavrnitev storitve ali napadi DDoS so velika grožnja današnjim podjetjem.
Te vrste kibernetskih napadov lahko motijo in zapirajo sisteme podjetij, zato podjetja resnično vložijo veliko sredstev v njihovo zaustavitev. Podjetja nasprotujejo DDoS napadom na več različnih načinov, iz različnih zornih kotov, da zaščitijo omrežja pred okvarami in poškodbami.
Eden od načinov, da podjetja blažijo napade DDoS, je z dodano zmogljivostjo. Prihod oblačnih storitev pomeni, da bodo podjetja veliko bolj sposobna naročiti zmogljivosti strežnika na zahtevo. To pomaga pri največjih prometnih časih, pomaga pa tudi pri DDoS napadih. Z večjo nadpovprečno zmogljivostjo lahko poslovna mreža bolje napreduje do začetka DDoS napada, ko raste.
Druge strategije za ublažitev napadov DDoS so povezane z omejevanjem vpliva prometa, ki je lahko vpleten v te napade.
V osnovnem smislu podjetja uporabljajo izpopolnjena orodja za hevristiko in vedenjsko analizo, da lahko "opazijo" znake DDoS napada glede na omrežni promet. Na primer, nekateri sistemi delujejo na podlagi poskušanja ločevanja človeka od "bot" dejavnosti. Tam, kjer so uspešni, dobro delajo, če puščajo zakonite stranke, hkrati pa bote odvrnejo. Nekateri sistemi lahko tudi preusmerijo sumljive kategorije prometa in jih vsebujejo v obrobnih sistemih, za nekakšen pristop "sprostitve prometa" in omejevanja, na nek način ne za razliko od "trezorja virusa", ki se uporablja v priljubljeni protivirusni programski opremi.
Številne oblikovne značilnosti programske opreme za ublažitev DDoS so povezane z načeli strojnega učenja in terenske analize. Sistemi razčlenijo promet na vzorce in kategorije in začnejo razumeti, kako "izgleda" zakoniti promet in kako "izgleda" napad DDoS. Nekateri strokovnjaki izpostavljajo najboljše prakse, kot je oblikovanje natančnega profila kupcev, da bi tako poskušali razlikovati promet.
Z združevanjem prizadevanj za obvladovanje večjega obsega prometa s sodobnim, poglobljenim usmerjanjem sumljivih omrežnih dejavnosti so podjetja sposobna v veliki meri zapolniti svoje sisteme pred DDoS napadi. Nekatere platforme in prodajalci se vtikajo tudi v sistem, kot je AWS, ki strankam zagotavlja funkcije za ublažitev DDoS. Vse to omejuje zmožnost zlonamernih botnetov in drugih dobaviteljev DDoS v digitalnem svetu.
