Distributed denial of service aanvallen worden steeds een gemeenschappelijke dreiging op het web. Ze heb gekregen gemakkelijker te lanceren, moeilijker om te stoppen. Aangewakkerd door enorme botnets, DDoS-aanvallen hebben de macht om te overweldigen servers over de hele wereld, en stuur ze gekrijs aan een hault.
DDoS aanvallen werken door overstromingen een machine met miljoenen van pakketten. Deze verzoeken om informatie stikken up bandbreedte en spanning op uw server zetten. Uiteindelijk, en met voldoende kracht aanval, zal uw website offline gaan. Ze geen blijvende schade veroorzaken, maar ze kunnen beschadigen uw merk betrouwbaarheid. DDoS aanvallen kost je ook geld voor het niet online zijn, en meer om uw website te krijgen een back-up.
Als u worden geconfronteerd met een DDoS-aanval en zijn op zoek naar een DDoS mitigatie bedrijf, zorg ervoor dat ze deze vragen:
Hoe lang hebben u verstrekt DDoS mitigatie?
Dit lijkt misschien een no-brainer, maar gezien de explosieve groei van aanbieders van toegang tot de markt, is het essentieel dat u uw website bescherming tot een bedrijf met ervaring vertrouwt. Er is een groot verschil tussen kunnend uw eigen netwerk te beveiligen, en beperkende real-time aanvallen via meerdere netwerken tegelijk. Een bedrijf waar DDoS mitigatie zal niet alleen beschikken over solide infrastructuur en de meest geavanceerde technieken ter beheersing in dienst, maar zal hebben goed geïnformeerde DDoS specialisten beschikbaar om te controleren aanvallen zoals ze gebeuren en dienovereenkomstig reageren.
Hebt u een SLA overeenkomst die mitigatie binnen in een bepaalde periode garandeert?
Een SLA, of Service Level Agreement, is een contract tussen u en uw DDoS bescherming provider die schetst het niveau van bescherming die u verwachten kunt om te ontvangen. In het bijzonder wilt u weten welke soorten DDoS aanvallen die zij tegen kunnen verzachten, en hoeveel Gbps (gigabytes per seconde) van bescherming uw plan omvat. U wilt ook verduidelijken wat er gebeurt in het geval van een aanval DDoS overschrijdt uw dekking. Zal mijn IP worden null-gerouteerd in geval van een massale DDoS aanval? Zal ik worden gefactureerd voor overschotten? Dit is iets wat die je wilt verduidelijken vanaf het begin. Als uw plan alleen tot 4 Gbps biedt, zal het moment dat een aanval groter is dan uw niveau van DDoS bescherming van uw site worden null-gerouteerd totdat de aanval afneemt of u uw upgradeplan. Verschillende providers zal omgaan met deze situatie op een andere manier. Sommige zal uw site (null-routering), gemalen terwijl anderen wachten zal totdat de aanval uw niveau van bescherming voor een bepaalde duur overschrijdt. Afhankelijk van hoe belangrijk uptime is voor uw organisatie, dat u wilt weten precies wat u kunt verwachten in termen van resultaten in geval van een aanval.
Hoe lang duurt het voor een DDoS aanval kan leiden tot een matiging reactie?
In wezen hebben alle DDoS bescherming aanbieders systemen of procedures in plaats die om verkeer naar uw site te gaan, analyseren van pakketten en kijken naar IP-adressen te controleren. In de meeste gevallen, zodra een DDoS-aanval wordt gelanceerd zal het systeem schoppen in en beginnen met het schadelijke verkeer uit de buurt van uw website, het blokkeren van de aanval en zodat uw bezoekers te passeren te filteren. U wilt een DDOS bescherming dienst die automatisch verzachtende aanvallen van de op set begint kiezen. Natuurlijk, als het blijkt te zijn een complexe laag 7 DDoS-aanval, of de aanvaller een blended aanval strategie gebruikt, wilt u ook opgeleide experts aan kant om ervoor te zorgen dat het systeem is niet het blokkeren van echte bezoekers.
Moet ik me zorgen maken over valse positieven? Werkt uw systeem / techs werk te maken zeker menselijke bezoekers worden niet geblokkeerd?
Als u worden gericht met geavanceerde DDOS-aanvallen moet u zich ervan bewust dat deze soorten DDoS-aanvallen bijzonder moeilijk zijn te verzachten tegen. De reden is dat deze soorten DDoS aanvallen zal menselijk gedrag wordt nagebootst. Minder geschoolde DDoS mitigatie providers zal waarschijnlijk hebben veel valse positieven, wat betekent dat legitieme Websitebezoekers krijgen geblokkeerd. Dit kost u geld, rachet omhoog klant ondersteuning bij problemen en schade aan uw reputatie voor betrouwbaarheid. Zoek naar bedrijven die een goede track record hebben.
Verstrekt u gedetailleerde aanval rapporten?
Elke DDoS bescherming provider zal doen dit verschillende; sommige client dashboards die u toestaan om te volgen in real time kan hebben, anderen stuurt verslagen na de aanval wordt beperkt. Er zijn nog anderen die rapporten alleen op verzoek verzenden. Het wordt aanbevolen dat u werkt met een bedrijf die krijgt u inzicht in het soort aanvallen u behandelt. Met deze gegevens zal helpen geven u een beter idee van wat je worden geconfronteerd. Als DDoS-aanvallen gemeenschappelijk in uw branche zijn en uw organisatie wordt aangevallen met DDoS vaak, aan de hand van deze gegevens helpen u bouwen een tijdlijn van aanslagen en aanvallen van grootte. Na verloop van tijd kunt u deze gegevens te achterhalen welke systemen het meest worden gericht. Er zijn een aantal andere dingen die u kunt extrapolatie op basis van deze gegevens, net als de jaarlijkse begrotingen voor bescherming, trend spotten, enz. In ieder geval, is het goed om te hebben.