Hjem Sikkerhet Hvilke strategier bruker selskaper for å dempe angrep fra ddos?

Hvilke strategier bruker selskaper for å dempe angrep fra ddos?

Anonim

Q:

Hva er noen strategier selskaper bruker for å dempe DDoS-angrep?

EN:

Distribuert tjenestenekt eller DDoS-angrep er en stor trussel for dagens virksomheter.

Disse typer cyberattacks har muligheten til å forstyrre og stenge enterprise-systemer, så selskaper bruker virkelig mange ressurser på å stoppe dem. Bedrifter motvirker DDoS-angrep på en rekke forskjellige måter, fra forskjellige vinkler, for å sikre nettverk mot svikt og skade.

En av måtene som selskaper reduserer DDoS-angrep er med økt kapasitet. Ankomsten av skytjenester betyr at selskaper er mye mer i stand til å bestille serverkapasitet på forespørsel. Dette hjelper med høye trafikktider, og det kan hjelpe med DDoS-angrep også. Ved å ha mer luftkapasitet kan virksomhetsnettverket bedre stå opp mot begynnelsen av et DDoS-angrep når det vokser.

Andre DDoS-angrepsreduserende strategier har å gjøre med å begrense påvirkningen av trafikken som kan være involvert i disse angrepene.

I grunnleggende forstand bruker selskaper sofistikerte heuristikker og atferdsanalyseverktøy for å kunne "oppdage" tegnene til et DDoS-angrep i samsvar med nettverkstrafikken. Noen systemer fungerer for eksempel på grunnlag av å prøve å skille menneskelig fra “bot” -aktivitet. Der de lykkes, gjør de en god jobb med å la legitime kunder komme inn, mens de vender boter. Noen systemer kan også avlede mistenkelige kategorier av trafikk og inneholde dem i perifere systemer, for en slags "trafikk triaging" og inneslutning, på noen måter ikke ulikt "virushvelvet" som brukes i populær antivirusprogramvare.

Mange av designfunksjonene i DDoS-begrensningsprogramvare har å gjøre med prinsippene for maskinlæring og feltanalyse. Systemer fordeler trafikken i mønstre og kategorier, og begynner å forstå hvordan "ser ut" legitim trafikk og hvordan "ser ut" som et DDoS-angrep. Noen proffer påpeker beste praksis, som å bygge en presis profil av kunder for å prøve å skille trafikk på den måten.

Ved å kombinere et forsøk på å håndtere større trafikkmengder med moderne, dyptgående målretting av mistenkelig nettverksaktivitet, er selskaper i stand til å koble opp sine systemer mot DDoS-angrep i betydelig grad. Noen plattformer og leverandører kommer også i blandingen, med systemer som AWS som leverer DDoS-avbøtningsfunksjoner til klienter. Alt dette begrenser hva ondsinnede botnett og andre DDoS-leverandører kan gjøre i den digitale verdenen.

Hvilke strategier bruker selskaper for å dempe angrep fra ddos?