T:
Ano ang ilang mga diskarte na ginagamit ng mga kumpanya upang mapagaan ang mga pag-atake ng DDoS?
A:Ang ipinamamahaging pagtanggi sa serbisyo o pag-atake ng DDoS ay isang pangunahing banta sa mga negosyo ngayon.
Ang mga ganitong uri ng cyberattacks ay may kakayahang mag-abala at magsara ng mga system ng negosyo, kaya ang mga kumpanya ay talagang naglalagay ng maraming mapagkukunan sa paghinto sa kanila. Ang mga kumpanya ay nagbibilang sa mga pag-atake ng DDoS sa isang iba't ibang mga paraan, mula sa iba't ibang mga anggulo, upang mai-secure ang mga network laban sa kabiguan at pinsala.
Ang isa sa mga paraan na ang mga kumpanya ay nagpapagaan ng mga pag-atake ng DDoS ay may dagdag na kapasidad. Ang pagdating ng mga serbisyo ng ulap ay nangangahulugang ang mga kumpanya ay higit na makapag-order ng kapasidad ng server ng on-demand. Makakatulong ito sa mga oras ng rurok ng trapiko, at makakatulong ito sa mga pag-atake din sa DDoS. Sa pamamagitan ng pagkakaroon ng higit na kapasidad sa overhead, ang network ng negosyo ay mas mahusay na tumayo hanggang sa simula ng isang pag-atake ng DDoS habang lumalaki ito.
Iba pang mga diskarte sa pag-atake ng DDoS atake ay may kinalaman sa paglilimita sa impluwensya ng trapiko na maaaring kasangkot sa mga pag-atake na ito.
Sa isang pangunahing kahulugan, ang mga kumpanya ay gumagamit ng sopistikadong heuristic at mga tool sa pagsusuri ng pag-uugali upang "makita" ang mga palatandaan ng isang pag-atake ng DDoS ayon sa trapiko sa network. Halimbawa, ang ilang mga sistema ay gumagana batay sa pagsisikap na paghiwalayin ang tao mula sa aktibidad na "bot". Kung saan sila ay matagumpay, gumawa sila ng isang mahusay na trabaho sa pagpapaalam sa mga lehitimong mga customer, habang tinatalikod ang mga bot. Ang ilang mga system ay maaari ring ilihis ang mga kahina-hinalang kategorya ng trapiko at naglalaman ng mga ito sa mga peripheral system, para sa isang uri ng "trapiko ng pagsubok" at diskarte sa pagkakasakop, sa ilang mga paraan na hindi katulad ng "virus vault" na ginamit sa tanyag na anti-virus software.
Marami sa mga tampok ng disenyo sa software ng pagpapagaan ng DDoS ay may kinalaman sa mga prinsipyo ng pag-aaral ng makina at pagtatasa ng patlang. Ang mga system ay nagbabawas ng trapiko sa mga pattern at kategorya, at nagsisimulang maunawaan kung ano ang "mukhang" lehitimong trapiko at kung ano ang "mukhang" isang pag-atake sa DDoS. Ang ilang mga pros ay itinuturo ang mga pinakamahusay na kasanayan, tulad ng pagbuo ng isang tumpak na profile ng mga customer upang subukang makilala ang trapiko sa ganoong paraan.
Sa pamamagitan ng pagsasama-sama ng isang pagsisikap upang mahawakan ang mas malaking dami ng trapiko na may modernong, malalim na pag-target sa kahina-hinalang aktibidad ng network, ang mga kumpanya ay nakapagtatanggol sa kanilang mga sistema laban sa mga pag-atake ng DDoS sa isang makabuluhang lawak. Ang ilang mga platform at vendor ay nakakakuha ng halo, masyadong, kasama ang mga system tulad ng AWS na naghahatid ng mga tampok na pagpapagaan ng DDoS sa mga kliyente. Ang lahat ng mga ito ay naglilimita sa mga nakakahamak na botnets at iba pang mga DDoS purveyors na maaaring gawin sa digital na mundo.
