F:
Vilka strategier företag använder för att mildra DDoS-attacker?
A:Distribuerad avslag på tjänst eller DDoS-attacker är ett stort hot för dagens företag.
Dessa typer av cyberattacker har förmågan att störa och stänga av företagssystem, så företag lägger verkligen mycket resurser för att stoppa dem. Företag motverkar DDoS-attacker på ett antal olika sätt, från olika vinklar, för att säkra nätverk mot fel och skador.
Ett av sätten som företag minskar DDoS-attacker är med ökad kapacitet. Ankomsten av molntjänster innebär att företag är mycket mer kapabla att beställa serverkapacitet på begäran. Detta hjälper till med höga trafiktider och det kan hjälpa till med DDoS-attacker också. Genom att ha mer kapacitet kan affärsnätverket bättre stå emot början av en DDoS-attack när den växer.
Andra DDoS-attackreduceringsstrategier har att göra med att begränsa påverkan av trafiken som kan vara involverad i dessa attacker.
I grundläggande mening använder företag sofistikerade heuristik- och beteendeanalysverktyg för att kunna "upptäcka" tecknen på en DDoS-attack enligt nätverkstrafik. Exempelvis fungerar vissa system utifrån att försöka skilja människan från "bot" -aktivitet. Där de är framgångsrika gör de ett bra jobb med att låta legitima kunder komma in samtidigt som de vänder bort bots. Vissa system kan också vidarebefordra misstänkta trafikkategorier och innehålla dem i perifera system, för en typ av "trafikstegning" och inneslutning, på vissa sätt inte till skillnad från "virusvalv" som används i populär antivirusprogram.
Många av designfunktionerna i DDoS-mjukvaruprogramvara har att göra med principerna för maskininlärning och fältanalys. System delar upp trafiken i mönster och kategorier och börjar förstå hur "ser ut" legitim trafik och hur "ser ut" en DDoS-attack. Vissa proffs påpekar bästa praxis, som att bygga en exakt kundprofil för att försöka skilja trafiken på det sättet.
Genom att kombinera ett försök att hantera större trafikvolym med modern, djupgående inriktning på misstänkt nätverksaktivitet, kan företag stärka sina system mot DDoS-attacker i betydande omfattning. Vissa plattformar och leverantörer går också in i blandningen med system som AWS som levererar DDoS-reduceringsfunktioner till klienter. Allt detta begränsar vad skadliga botnät och andra DDoS-leverantörer kan göra i den digitala världen.
