Distribuerade denial of service-attacker blir ett gemensamt hot på nätet. De har fått lättare att lansera, tuffare att sluta. Drivet av stora botnät, DDoS-attacker har makt att överväldiga servrar över hela världen, och skicka dem skrikande till en hault.
DDoS-attacker arbete av översvämningar en maskin med miljontals paket. Dessa förfrågningar choke upp bandbredd och påfrestning på din server. Så småningom, och med tillräckligt attack styrka, kommer att din webbplats gå offline. De orsakar inte bestående skador, men de kan skada ditt varumärke tillförlitlighet. DDoS-attacker kostar också pengar för att inte vara online, och mer för att få din webbplats tillbaka.
Om du står inför en DDoS-attack och letar efter en DDoS riskreducerande företag, ska du ställa dessa frågor:
Hur länge har du erbjuda DDoS riskreducerande?
Detta kan verka som en no-brainer, men med tanke på den explosiva tillväxten av leverantörer kommer in på marknaden är det viktigt att du litar på din webbplats skydd till ett företag med erfarenhet. Det finns en stor skillnad mellan att kunna skydda ditt eget nätverk, och mildra mot realtid attacker över flera nätverk samtidigt. Ett sant DDoS riskreducerande företag bara inte solid infrastruktur och anställa de mest avancerade riskreducerande teknikerna, men kommer att ha kunniga DDoS specialister tillgängliga för att övervaka attacker som de hända och svarar därefter.
Har du ett SLA-avtal som garanterar riskreducerande inom inom en viss tidsram?
En SLA, Service Level Agreement, är ett kontrakt mellan dig och leverantören DDoS skydd som beskriver skyddsnivån som du kan förvänta dig att få. Specifikt vill du veta vilka typer av DDoS-attacker som de kan mildra mot, och hur många Gbps (gigabyte per sekund) skydd din planen omfattar. Du vill också förtydliga vad som händer i händelse av en DDoS-attack överskrider din täckning. Blir min IP null-dirigerat vid en storskalig DDoS-attack? Jag debiteras för översatsad? Detta är något du vill klargöra från början. Om din plan erbjuder endast upp till 4 Gbit/s, dirigeras nu en attack överskrider din nivå av skydd mot DDoS skydd din webbplats null-tills attacken avtar eller när du uppgraderar din plan. Olika leverantörer kommer att hantera denna situation på ett annat sätt. Några kommer marken din webbplats (null-routing), medan andra kommer att vänta tills attacken överskrider din nivå av skydd för en bestämd varaktighet. Beroende på hur viktig upptid är för din organisation, du vill veta exakt vad du kan förvänta dig i form av resultat vid en attack.
Hur lång tid tar det för en DDoS-attack att utlösa en riskreducerande svar?
I huvudsak har alla DDoS skydd leverantörer system eller förfaranden som övervakar trafiken kommer till din webbplats, analysera paketen och titta på IPs. I de flesta fall, när en DDoS-attack lanseras kommer att systemet sparka in och börja filtrering av skadlig trafik från din webbplats, blockerar attacken och tillåta dina besökare att passera. Du vill välja en DDOS skydd tjänst som automatiskt börjar förmildrande attacker från på uppsättningen. Naturligtvis, om det visar sig vara en komplex Layer 7 DDoS-attack eller angriparen har en strategi för blandade attack, du utbildade experter till hands för att se till att systemet inte blockerar verkliga besökare.
Bör jag vara orolig om falska positiva? Har ditt system / techs arbete att göra säkra mänskliga besökare inte blockeras?
Om du riktar med sofistikerade DDOS attacker bör du vara medveten om att dessa typer av DDoS-attacker är särskilt svårt att dämpa. Anledningen är att dessa typer av DDoS-attacker kommer att härma mänskligt beteende. Mindre skickliga DDoS riskreducerande leverantörer kommer troligen att ha mycket mer falska positiva, vilket innebär legitim webbplatsbesökare få blockerat. Detta kommer att kosta dig pengar, rachet kund support frågor och skada ditt rykte för pålitlighet. Leta efter företag som har en bra meritlista.
Du ger detaljerad attack rapporter?
Varje DDoS skydd leverantör kommer att göra detta olika; vissa kan ha klienten instrumentpaneler som tillåter dig att övervaka i realtid, andra skickar rapporter efter attacken har varit mildras. Det finns fortfarande andra som skickar rapporter endast på begäran. Det rekommenderas att du arbetar med ett företag som kommer att ge dig insikt i vilken typ av attacker du arbetar med. Med denna data hjälper ge dig en bättre uppfattning om vad du står inför. Om DDoS-attacker är vanliga i din bransch och din organisation blir attackerade med DDoS ofta, hjälper dessa uppgifter dig bygga en tidslinje av attacker och attackera storlek. Över tiden, kan du använda dessa data att peka ut vilka som är de mest riktade. Det finns ett antal andra saker du kan extrapolera från denna data, som årliga budgetar för skydd, trendspaning, etc. Det är i alla fall bra att ha.