P:
Quines són algunes estratègies que utilitzen les empreses per mitigar els atacs de DDoS?
R:Els atacs de denegació de serveis o DDoS distribuïts són una amenaça important per a les empreses actuals.
Aquest tipus de ciberataques tenen la capacitat de desorganitzar i tancar els sistemes empresarials, de manera que les empreses realitzen una gran quantitat de recursos per aturar-los. Les empreses combaten els atacs de DDoS de diverses maneres, des de diferents angles, per assegurar les xarxes contra fallades i danys.
Una de les maneres com les empreses atenuen els atacs de DDoS és amb una capacitat afegida. L’arribada de serveis al núvol significa que les empreses són molt més capaces de ordenar la capacitat del servidor sota demanda. Això ajuda als temps de trànsit màxims i també pot ajudar-se amb els atacs DDoS. En tenir més capacitat general, la xarxa empresarial és capaç de resistir-se millor a l’inici d’un atac DDoS a mesura que creix.
Altres estratègies de mitigació dels atacs DDoS tenen a veure amb la limitació de la influència del trànsit que pot estar implicat en aquests atacs.
En un sentit bàsic, les empreses utilitzen eurístiques sofisticades i eines d’anàlisi de la conducta per poder “detectar” els signes d’un atac DDoS segons el tràfic de la xarxa. Per exemple, alguns sistemes funcionen basant-se en intentar separar l’ésser humà de l’activitat “bot”. Quan tenen èxit, fan una bona feina per deixar que els clients legítims s’hi facin, alhora que es desvien. Alguns sistemes també poden desviar categories de trànsit sospitosos i contenir-los en sistemes perifèrics, per a una mena de “triaing trànsit” i enfocament de contenció, d’alguna manera que no sigui diferent de la “volta de virus” utilitzada en els populars programes antivirus.
Moltes de les funcions de disseny del programari de mitigació de DDoS tenen a veure amb els principis d’aprenentatge de màquines i anàlisi de camp. Els sistemes descomponen el trànsit en els patrons i categories i comencen a comprendre què és el trànsit legítim del "aspecte" i el que "sembla" un atac DDoS. Alguns professionals assenyalen bones pràctiques, com la creació d’un perfil precís de clients per intentar distingir el trànsit d’aquesta manera.
Combinant un esforç per gestionar majors volums de trànsit amb una orientació moderna i profunda d’activitats de xarxa sospitoses, les empreses són capaces de llançar significativament els sistemes contra els atacs de DDoS. Algunes plataformes i venedors s'estan barrejant també, amb sistemes com AWS que ofereixen funcions de mitigació de DDoS als clients. Tot això limita el que poden fer les botnets malicioses i altres proveïdors DDoS al món digital.
