D:
Quali sono alcune strategie utilizzate dalle aziende per mitigare gli attacchi DDoS?
UN:Gli attacchi Denial of Service distribuiti o DDoS rappresentano una grave minaccia per le aziende di oggi.
Questi tipi di attacchi informatici hanno la capacità di interrompere e arrestare i sistemi aziendali, quindi le aziende stanno davvero mettendo molte risorse per fermarli. Le imprese stanno contrastando gli attacchi DDoS in diversi modi, da diverse angolazioni, per proteggere le reti da guasti e danni.
Uno dei modi in cui le aziende stanno mitigando gli attacchi DDoS è con maggiore capacità. L'arrivo dei servizi cloud significa che le aziende sono molto più in grado di ordinare la capacità del server su richiesta. Questo aiuta con i tempi di punta del traffico e può aiutare anche con gli attacchi DDoS. Avendo più capacità di sovraccarico, la rete aziendale è in grado di resistere meglio all'inizio di un attacco DDoS man mano che cresce.
Altre strategie di mitigazione degli attacchi DDoS hanno a che fare con la limitazione dell'influenza del traffico che può essere coinvolto in questi attacchi.
In un certo senso, le aziende utilizzano sofisticati strumenti di analisi euristica e comportamentale per essere in grado di "individuare" i segni di un attacco DDoS in base al traffico di rete. Ad esempio, alcuni sistemi funzionano sulla base del tentativo di separare l'attività umana da quella "bot". Dove hanno successo, fanno un buon lavoro nel far entrare i clienti legittimi, allontanando i robot. Alcuni sistemi possono anche deviare categorie di traffico sospette e contenerle in sistemi periferici, per una sorta di "triaging del traffico" e approccio di contenimento, in qualche modo non dissimile dal "vault virus" utilizzato nel popolare software antivirus.
Molte delle funzionalità di progettazione del software di mitigazione DDoS hanno a che fare con i principi dell'apprendimento automatico e dell'analisi sul campo. I sistemi suddividono il traffico in schemi e categorie e iniziano a capire quale "sembra" traffico legittimo e quale "sembra" un attacco DDoS. Alcuni professionisti sottolineano le migliori pratiche, come costruire un profilo preciso dei clienti per cercare di distinguere il traffico in quel modo.
Combinando uno sforzo per gestire grandi volumi di traffico con un targeting moderno e approfondito di attività di rete sospette, le aziende sono in grado di sostenere i propri sistemi contro attacchi DDoS in misura significativa. Anche alcune piattaforme e venditori stanno entrando nel mix, con sistemi come AWS che offrono funzionalità di mitigazione DDoS ai clienti. Tutto ciò limita ciò che le botnet dannose e gli altri fornitori DDoS sono in grado di fare nel mondo digitale.
