Distribuidos de denegación de servicio ataques se están convirtiendo en una amenaza común en la web. Se han vuelto más fácil de lanzar, difícil de parar. Alimentado por grandes botnets, ataques DDoS tienen el poder para abrumar a los servidores en todo el mundo y enviarlos chillando sentì.
Ataques DDoS trabajan inundando una máquina con millones de paquetes. Estas solicitudes de información de ahogan a ancho de banda y ponen tensión en su servidor. Finalmente y con la suficiente fuerza de ataque, su sitio de Internet irá fuera de línea. No causan un daño duradero, pero pueden dañar la confiabilidad de su marca. Ataques DDoS también le costará dinero por no estar en línea, y más para conseguir su sitio de Internet copia de seguridad.
Si se enfrentan a un ataque DDoS y están buscando una empresa de mitigación DDoS, asegúrese de estas preguntas:
¿Cuánto tiempo han estado proporcionando mitigación DDoS?
Esto puede parecer obvio, pero dado el crecimiento explosivo de los proveedores en el mercado es esencial que confiar en su protección de sitio web para una empresa con experiencia. Hay una gran diferencia entre ser capaz de proteger su propia red y mitigar ataques en tiempo real a través de múltiples redes al mismo tiempo. Una verdadera empresa de mitigación DDoS no sólo tendrá infraestructura sólida y emplea las más avanzadas técnicas de mitigación, pero tendrá DDoS especialistas disponibles para controlar los ataques ya que suceden y responden en consecuencia.
¿Tienes un acuerdo SLA que garantiza la mitigación dentro en un cierto plazo de tiempo?
Un SLA, Service Level Agreement, es un contrato entre usted y su proveedor de protección DDoS que describe el nivel de protección que usted puede esperar recibir. Específicamente, quieres saber qué tipos de ataques DDoS que puede mitigar contra y cuántos GB/s (gigabytes por segundo) de protección cubre su plan. También desea aclarar lo que sucede en el caso de un ataque DDoS excede su cobertura. ¿Será mi IP encaminan null en caso de un ataque de DDoS a gran escala? ¿Se facturarán por excedentes? Esto es algo que desea aclarar desde el principio. Si su plan ofrece sólo hasta 4 Gbps, el momento que un ataque excede el nivel de protección DDoS su sitio será nulo-dirigida hasta que ceda el ataque o actualizar tu plan. Esta situación encargará de diferentes proveedores de una manera diferente. Serán básicas su sitio (enrutamiento nulo), mientras que otros esperará hasta que el ataque excede el nivel de protección de cierta duración. Dependiendo de lo importante que es tiempo de actividad para su organización, quieres saber exactamente lo que puede esperar en términos de resultados en caso de ataque.
¿Cuánto tiempo se tarda para que un ataque de DDoS desencadenar una respuesta de mitigación?
Esencialmente, todos los proveedores de protección DDoS tienen sistemas o procedimientos en el lugar que monitorean el tráfico a su sitio, analizando los paquetes y viendo IPs. En la mayoría de los casos, una vez lanzado un ataque DDoS el sistema pateas y comenzar a filtrar el tráfico malicioso lejos de su sitio web, bloquea el ataque y permitiendo a sus visitantes pasar a través. Usted quiere elegir un servicio de protección DDOS que comienza automáticamente mitigar los ataques del conjunto en. Por supuesto, si resulta ser un complejo ataque DDoS de 7 capas, o el atacante utiliza una estrategia de ataque mezclado, desea también expertos capacitados en mano para asegurarse de que el sistema no está bloqueando los visitantes reales.
¿debería preocuparme acerca de falsos positivos? ¿Su sistema / trabajos técnicos para hacer seguro humanos visitantes no están siendo bloqueados?
Si usted se apunta con sofisticados ataques DDOS debe ser consciente de que son especialmente difíciles de mitigar contra estos tipos de ataques DDoS. La razón es que estos tipos de ataques DDoS imitará el comportamiento humano. Menos calificados DDoS es probable que los proveedores de mitigación tendrán más falsos positivos, lo que significa que los visitantes del sitio legítimo bloqueas. Esto le costará dinero, rachet cliente problemas de soporte y dañar su reputación de fiabilidad. Busque las empresas que tienen una buena trayectoria.
¿Proporcionan informes detallados de ataque?
Cada proveedor de protección DDoS hará diferente; Algunos pueden tener paneles de cliente que permiten monitorear en tiempo real, otros le enviará informes después de que el ataque ha sido mitigado. Todavía hay otros que envían informes sólo bajo petición. Se recomienda que usted trabaje con una empresa que le dará información sobre el tipo de ataques se están enfrentando. Tener esta información ayudará a darle una mejor idea de lo que está pasando. Si los ataques DDoS son comunes en su industria y su organización es atacada con DDoS con frecuencia, esta información le ayudará construir una cronología de los ataques y atacar tamaño. Con el tiempo, puede utilizar esta información para determinar qué sistemas están siendo blanco de la mayoría. Hay un número de otras cosas que usted puede extrapolar de estos datos, como los presupuestos anuales para protección, manchado de tendencia, etc.. En cualquier caso, es bueno tener.