Distribuídos de negação de serviço ataques estão se tornando uma ameaça comum na web. Elas ficaram mais fáceis de lançar, mais difícil de parar. Alimentado pela enorme botnets, ataques DDoS têm o poder de oprimir servidores em todo o globo e enviá-los gritando para um hault.
Ataques de DDoS trabalham inundando uma máquina com milhões de pacotes. Estes pedidos de informação engasgar-se largura de banda e colocar pressão sobre o seu servidor. Eventualmente e com suficiente força de ataque, seu site vai ficar offline. Eles não causam danos permanentes, mas eles podem danificar sua confiabilidade da marca. Ataques de DDoS também custam-lhe dinheiro por não estar on-line, e mais para ter seu site backup.
Se você se depara com um ataque de DDoS e está à procura de uma companhia de mitigação de DDoS, certifique-se fazer estas perguntas:
Quanto tempo têm vindo a fornecer mitigação de DDoS?
Isto pode parecer como um acéfalo, mas dado o crescimento explosivo dos provedores entrando no mercado é essencial que você confia em sua proteção de site para uma empresa com experiência. Há uma grande diferença entre ser capaz de proteger sua própria rede e mitigando contra ataques em tempo real em várias redes ao mesmo tempo. Uma verdadeira empresa de mitigação de DDoS não terá apenas infra-estrutura sólida e emprega as mais avançadas técnicas de mitigação, mas terá especialistas conhecedores de DDoS disponíveis para monitorar ataques como eles acontecem e respondem de acordo.
Você tem um acordo de SLA que garante atenuação dentro em um determinado período de tempo?
Um SLA, ou Service Level Agreement, é um contrato entre você e o seu provedor de proteção DDoS que descreve o nível de proteção que você pode esperar para receber. Especificamente, você quer saber que tipos de ataques de DDoS que eles podem atenuar contra e quantos Gbps (gigabytes por segundo) de proteção seu plano cobre. Você também quer esclarecer o que acontece no caso de um ataque de DDoS excede sua cobertura. Meu IP será roteado nulo no caso de um ataque de DDoS em grande escala? Eu será cobrado pelo excedente? Isto é algo que você quer esclarecer desde o início. Se seu plano oferece apenas até 4Gbps, no momento em que um ataque excede o nível de proteção DDoS seu site será nulo-roteado até o ataque subsides ou atualizar seu plano. Provedores diferentes irão lidar com esta situação de forma diferente. Algumas serão básicas seu site (roteamento nulo), enquanto outros aguardará até que o ataque de exceder seu nível de proteção para uma determinada duração. Dependendo do quão importante uptime é para a sua organização, você quer saber exatamente o que você pode esperar em termos de resultados no caso de um ataque.
Quanto tempo leva para um ataque DDoS desencadear uma resposta de mitigação?
Essencialmente, todos os provedores de proteção DDoS têm sistemas ou procedimentos no lugar que monitorar o tráfego para seu site, analisando os pacotes e assistindo IPs. Na maioria dos casos, uma vez que é lançado um ataque DDoS o sistema chutar e começar a filtragem de tráfego malicioso longe de seu site, bloqueando o ataque e permitindo que seus visitantes a passagem. Você quer escolher um serviço de proteção DDOS que começa automaticamente ataques atenuantes no conjunto. Claro, se acaba por ser um ataque DDoS de camada 7 complexo, ou o agressor usa uma estratégia de ataque misturados, você também quer especialistas treinados na mão para certificar-se de que o sistema não está bloqueando os visitantes reais.
Devo preocupar-me com falsos positivos? O seu sistema / técnicos trabalho tornar claro que humanos visitantes não estão sendo bloqueadas?
Se você está sendo direcionado com sofisticados ataques DDOS... você deve estar ciente de que esses tipos de ataques de DDoS são especialmente difíceis de mitigar contra. A razão é que esses tipos de ataques de DDoS vão imitar o comportamento humano. Menos qualificados DDoS provedores de mitigação provavelmente terá muito mais falsos positivos, o que significa que os visitantes do site legítimo bloqueados. Isso vai te custar dinheiro, rachet acima do cliente suporte questões e danificar a sua reputação de confiabilidade. Olhe para as empresas que têm um bom histórico.
Fornece relatórios detalhados do ataque?
Cada provedor de proteção DDoS fará diferente; Alguns podem ter painéis de controle de cliente que permitem que você monitore em tempo real, outros enviará relatórios após o ataque tem sido atenuado. Ainda há outros que enviar relatórios somente a pedido. É recomendável que você trabalhar com uma empresa que lhe dará informações sobre o tipo de ataques que está lidando. Ter esses dados ajudarão a dar-lhe uma idéia melhor do que você está enfrentando. Se ataques DDoS são comuns em sua indústria e sua organização é atacada com DDoS freqüentemente, esses dados irão ajudá-lo a construir uma cronologia dos ataques e atacar o tamanho. Ao longo do tempo, você pode usar esses dados para identificar quais sistemas estão a ser alvo mais. Há uma série de outras coisas que você pode extrapolar esses dados, como os orçamentos anuais para a proteção, trend spotting, etc. Em qualquer caso, é bom ter.