П:
Које неке стратегије компаније користе за ублажавање ДДоС напада?
О:Дистрибуирано ускраћивање услуге или ДДоС напади главна су пријетња данашњим предузећима.
Ове врсте цибер-напада имају могућност да поремете и зауставе пословне системе, тако да компаније заиста улажу много ресурса у њихово заустављање. Фирме сузбијају ДДоС нападе на више различитих начина, из различитих углова, како би заштитиле мреже од неуспеха и оштећења.
Један од начина на који компаније ублажавају ДДоС нападе је додатни капацитет. Долазак цлоуд услуга значи да компаније могу много више да наруче капацитет сервера на захтев. Ово помаже у највишем времену саобраћаја, а може помоћи и ДДоС нападима. Посједујући више надземних капацитета, пословна мрежа је у могућности да се боље снађе до почетка ДДоС напада како расте.
Остале стратегије ублажавања ДДоС напада имају везе са ограничавањем утицаја саобраћаја који може бити укључен у ове нападе.
У основном смислу, компаније користе софистициране алате хеуристике и анализе понашања како би могле да "примете" знакове ДДоС напада према мрежном саобраћају. На пример, неки системи делују на основу покушаја одвајања човека од „бот“ активности. Тамо где су успешни, они раде добар посао тако што пуштају легитимне купце, а истовремено окрећу ботове. Неки системи такође могу преусмјерити сумњиве категорије промета и садржати их у периферним системима, ради својеврсног „покретања промета“ и приступа задржавању, на неки начин за разлику од „трезора вируса“ који се користи у популарном антивирусном софтверу.
Многе карактеристике дизајна у софтверу за ублажавање ДДоС-а имају везе са принципима машинског учења и анализе терена. Системи рашчлањују саобраћај на обрасце и категорије и почињу да разумеју како „изгледа“ законити саобраћај и како „изгледа“ ДДоС напад. Неки професионалци истичу најбоље праксе, попут изградње прецизног профила купаца како би покушали разликовати саобраћај на тај начин.
Комбинујући напор да се баве веће количине саобраћаја са модерним, дубинским циљањем сумњивих мрежних активности, компаније су у могућности да значајно побољшају своје системе против ДДоС напада. Неке платформе и добављачи такође су умешани у системе попут АВС-а који клијентима пружају функције за ублажавање ДДоС-а. Све ово ограничава оно што су злонамерни ботнети и други ДДоС добављачи у дигиталном свету.
