可见性如何帮助检测和抵消DDOS攻击

DDOS攻击能见度已经证明,预防性医疗策略对于治疗和更好的解决方案来支持长期健康比反应性措施更具成本效益。预测问题和准备和支持健康系统只是比在出错时进行故障排除和修复事物的更加逻辑。

多年来,相同的概念已成功用于IT安全性,并且在规划DDOS攻击时它应该没有任何不同。但尽管他们相对可预测的性质和部署,但在一个DDOS攻击击中家庭时,太多IT Execs似乎被惊喜。我们可以阻止DDOS攻击发生吗?不太可能。我们可以减轻通行证中的影响或将其脱落吗?绝对地。

准备和快速响应攻击的最具权宜之余的方法是提高对互联网资产的可见性,因此可以发现DDOS攻击,因为它们在牵引和简短的顺序减轻攻击。知道网络的正常行为通过互联网性能管理系统看起来像什么,意味着您将能够更容易地告诉攻击何时进行攻击,因此您可以播放到行动。

当然有时你的网络将合法地体验到较高的流量。是否要减轻DDOS攻击,企业必须提供足够的服务器容量,以高负载下的最佳性能进行调整。构建最大的网络,可以使用有效的元素进行高级缓解。是的,这是增加费用,但鉴于DDOS攻击的良好记录后果 - 或者确实是任何停机时间 - 如果您面临与采购部门的战斗,那就是一个很容易合理的。

理论很棒,但检查一个真实生活实例可能有用,当DDOS攻击正在进行时看起来像是这样的最佳实践。以下示例演示了一旦互联网性能监测系统警告到正在进行的DDOS攻击,就可以获得最佳实践。

DDOS攻击下的报纸

Sözcü是一个受欢迎的土耳其日报。如世界各地的许多印刷出版物,它越来越依赖其在线提出,以便将收入推向业务。它从世界各地的不同提供商背后的大量端点提供了其网上内容。定期对DDOS攻击的目标,Sözcü使用流量管理工具来管理其端点,并确保访问者只连接到健康的端点。

不知数人访问本地访问者,这一直在发生这种情况,没有他们的服务被中断。然而,尽管如此,该报遭遇了攻击,比40Gbps大得多大得多,持续数小时。在此期间,攻击者在某些时候瞄准了所有Sözcü的终点。像往常一样,他们的交通管理系统的负载平衡能力通过积极消除不健康的端点来决定从被送达到现场访客。但批判性地,然后重新加入它们,因为攻击者移到其他端点。

实际上,攻击者正在玩一个与sözcü的Whack-a-moly游戏’S基础设施。尽管某些用户不可用的服务,但是,在攻击期间,网站访问者从“正常”37,000级的“正常”水平降至27,000级,Sözcü能够通过攻击呼吸并在线留在线。批判性地,他们留出了头条新闻。

对所有组织的数据中心和内容交付网络的交通分配的改进以及计划和监控互联网性能的可见性对组织有效响应任何DDOS攻击的能力至关重要。但是,当网络不受攻击时,它也用于优化性能,并使迁移和关键基础设施规划能够提供最佳的用户体验。

规划DDOS攻击应该是对任何有效互联网绩效管理战略的主要考虑,而不是孤立地解决的问题。

分享这个