Q:
Hvilke strategier bruger virksomheder for at afbøde DDoS-angreb?
EN:Distribueret benægtelse af tjeneste eller DDoS-angreb er en stor trussel mod nutidens virksomheder.
Disse typer cyberattacks har evnen til at forstyrre og lukke virksomhedssystemer, så virksomhederne lægger virkelig en masse ressourcer på at stoppe dem. Virksomheder modvirker DDoS-angreb på en række forskellige måder, fra forskellige vinkler, for at sikre netværk mod fiasko og skader.
En af måderne, hvorpå virksomheder afhjælper DDoS-angreb, er med tilføjet kapacitet. Ankomsten af skytjenester betyder, at virksomheder er langt mere i stand til at bestille server-kapacitet on-demand. Dette hjælper med spidsbelastede trafiktider, og det kan også hjælpe med DDoS-angreb. Ved at have mere luftkapacitet er virksomhedsnetværket i stand til bedre at stå op til begyndelsen af et DDoS-angreb, når det vokser.
Andre DDoS-angrebbegrænsende strategier har at gøre med at begrænse indflydelsen af trafikken, der kan være involveret i disse angreb.
I en grundlæggende forstand bruger virksomheder sofistikerede heuristik- og adfærdsanalyseværktøjer for at være i stand til at "se" tegnene på et DDoS-angreb i henhold til netværkstrafik. For eksempel fungerer nogle systemer på grundlag af at forsøge at adskille menneske fra “bot” -aktivitet. Hvor de har succes, gør de et godt stykke arbejde med at lade legitime kunder ind, mens de vender bots væk. Nogle systemer kan også omdirigere mistænkelige kategorier af trafik og indeholde dem i perifere systemer, for en slags "trafikforsøg" og indeslutningstilgang, på nogle måder ikke i modsætning til "virushvelv", der bruges i populær antivirus-software.
Mange af designfunktionerne i DDoS-afbødningssoftware har at gøre med principperne om maskinlæring og feltanalyse. Systemer fordeler trafikken i mønstre og kategorier og begynder at forstå, hvordan "ser ud" legitim trafik, og hvordan "ser ud" et DDoS-angreb. Nogle professionelle påpeger bedste praksis, som at opbygge en præcis profil af kunder for at prøve at skelne mellem trafik på den måde.
Ved at kombinere en indsats for at håndtere større mængder trafik med moderne, dybtgående målretning af mistænkelig netværksaktivitet, er virksomheder i stand til at styrke deres systemer mod DDoS-angreb i væsentlig grad. Nogle platforme og leverandører kommer også ind i blandingen med systemer som AWS, der leverer DDoS-afbødningsfunktioner til klienter. Alt dette begrænser, hvad ondsindede botnets og andre DDoS-leverandører er i stand til at gøre i den digitale verden.
