Verteilter Denial-of-Service-Angriffe werden immer eine gemeinsame Bedrohung im Web. Sie bekommen haben, starten leichter, härter zu stoppen. Angetrieben durch riesige Botnets, DDoS-Attacken haben die Macht zu Servern auf der ganzen Welt zu überwältigen und schicken sie verhallen lassen eine Hault.
DDoS-Attacken arbeiten durch Überflutung einer Maschine mit Millionen von Paketen. Diese Informationsanfragen ersticken Bandbreite und belasten den Server. Schließlich, und mit genügend Angriffsstärke, wird Ihre Website offline geschaltet. Sie verursachen keine bleibenden Schaden, aber sie können Ihre Zuverlässigkeit der Marke Schaden. DDoS-Attacken auch kostet Geld für nicht online, und mehr, um Ihre Website sichern.
Wenn Sie mit einer DDoS-Attacke zu tun und sind auf der Suche nach einem DDoS Mitigation Unternehmen, achten Sie darauf, diese Fragen zu stellen:
Wie lange haben Sie DDoS Mitigation bietet?
Dies mag wie ein Kinderspiel, aber da das explosionsartige Wachstum der Anbieter in den Markt wichtig ist, dass Sie Ihre Website-Schutz für ein Unternehmen mit Erfahrung vertrauen. Es gibt ein großer Unterschied zwischen Ihrem eigenen Netzwerk schützen können und schadensbegrenzende Echtzeit Angriffe in mehreren Netzwerken gleichzeitig. Eine wahre DDoS Mitigation Unternehmen haben nicht nur soliden Infrastruktur und beschäftigen die fortschrittlichsten Abwehrtechniken, aber kenntnisreiche DDoS-Spezialisten zur Verfügung, um Angriffe zu überwachen, und entsprechend reagieren müssen.
Haben Sie eine SLA-Vereinbarung, die zur Risikominderung innerhalb in einem bestimmten Zeitrahmen garantiert?
Ein SLA Service Level Agreement ist ein Vertrag zwischen Ihnen und Ihrem DDoS-Schutz-Provider, die das Niveau des Schutzes, was Sie erwarten können skizziert, erhalten. Speziell, wollen Sie wissen, welche Arten von DDoS-Attacken, die, denen Sie gegen abschwächen können, und wie viele Gbit/s (Gigabyte pro Sekunde) der Schutz erstreckt sich Ihr Plan. Außerdem möchten klären, was passiert im Falle eine DDoS-Attacke Ihrer Berichterstattung überschreitet. Werden meine IP Null-Routing im Falle einer groß angelegten DDoS-Attacke? Werden Überschüssen verrechnet? Dies ist etwas, was Sie wollen, von Anfang an zu klären. Wenn Ihr Plan nur 4 Gbit/s bietet bis zu, werden im Moment, den ein Angriff Ihr Niveau der DDoS-Schutz überschreitet, Ihrer Website Null-weitergeleitet, bis der Angriff nachlässt oder Sie Ihren Plan aktualisieren. Verschiedene Anbieter behandelt diese Situation anders. Einige werden Ihre Website (Null-routing), Boden, während andere warten werden, bis der Angriff Ihre Schutzniveau für eine bestimmte Dauer überschreitet. Abhängig davon, wie wichtig die Verfügbarkeit für Ihre Organisation ist, willst du wissen genau, was Sie hinsichtlich der Ergebnisse im Falle eines Angriffs erwarten können.
Wie lange dauert es für eine DDoS-Attacke eine Abschwächung Reaktion auslösen?
Im Wesentlichen haben alle DDoS-Schutz-Anbieter, Systeme oder Verfahren verfügen, die Traffic auf Ihre Website gehen, Pakete analysieren und beobachten IPs zu überwachen. In den meisten Fällen sobald eine DDoS-Attacke gestartet wird das System tritt in und beginnen Filterung schädlichen Datenverkehr Weg von Ihrer Website, blockieren den Angriff und dem Besucher passieren zulassen. Sie möchten einen DDOS-Schutz-Service wählen, der automatisch mildernde Angriffe aus dem bei Satz beginnt. Natürlich, wenn es entpuppt sich als eine komplexe Layer 7 DDoS-Attacke oder der Angreifer eine kombinierte Angriff-Strategie verwendet, wollen Sie auch ausgebildete Fachleute zur Verfügung, um sicherzustellen, dass das System nicht realen Besucher blockiert.
Sollte ich mir Sorgen um "false positives" sein? Unterstützt Ihr System / gesperrt Techniker arbeiten, stellen sicher, dass menschliche Besucher sind nicht?
Wenn Sie mit ausgeklügelten DDOS-Angriffen Zielscheibe sind sollten Sie beachten, dass diese Arten von DDoS-Attacken besonders schwierig sind, gegen zu mildern. Der Grund ist, dass diese Art von DDoS-Angriffen wird menschliches Verhalten zu imitieren. Weniger qualifizierte DDoS haben Mitigation Anbieter wahrscheinlich weit mehr Fehlalarme was bedeutet, dass Besucher der legitimen Website blockiert werden. Das kostet Sie Geld, Ratchet bis Kunde Supportprobleme und Schaden Ihren Ruf für Zuverlässigkeit. Suchen Sie nach Unternehmen, die einen guten Track Record.
Bieten Sie ausführliche Angriff Berichten?
Jeder DDoS-Schutz-Anbieter wird diesem anders zu machen; Einige können Client-Dashboards, die Sie in Echtzeit überwachen können, andere werden Berichte senden, nachdem der Angriff entschärft wurden. Es gibt noch andere, die Berichte nur auf Anfrage zu senden. Es wird empfohlen, dass Sie mit einer Firma, die Ihnen Einblick in die Art von Angriffen arbeiten, die Sie beschäftigen. Diese Daten werden dazu beitragen, Ihnen eine bessere Vorstellung davon was Sie konfrontiert sind. Wenn DDoS-Angriffe häufig in Ihrer Branche sind und Ihrer Organisation wird häufig mit DDoS angegriffen, hilft diese Daten Ihnen bauen eine Chronologie der Angriffe und Größe angreifen. Im Laufe der Zeit können Sie diese Daten verwenden, um zu identifizieren, welche Systeme die Zielscheibe sind. Es gibt eine Reihe von anderen Dingen, die Sie aus diesen Daten wie Jahresbudgets für Schutz, Trend spotting usw. extrapolieren können. In jedem Fall ist es gut zu haben.