Q:
Quais são algumas das estratégias que as empresas estão usando para mitigar ataques DDoS?
UMA:Ataques distribuídos de negação de serviço ou DDoS são uma grande ameaça para as empresas de hoje.
Esses tipos de ataques cibernéticos têm a capacidade de interromper e desligar os sistemas corporativos, de modo que as empresas estão realmente colocando muitos recursos para detê-los. As empresas estão combatendo ataques DDoS de várias maneiras diferentes, de diferentes ângulos, para proteger as redes contra falhas e danos.
Uma das maneiras pelas quais as empresas estão mitigando ataques DDoS é com capacidade adicional. A chegada dos serviços em nuvem significa que as empresas são muito mais capazes de solicitar a capacidade do servidor sob demanda. Isso ajuda nos horários de pico de tráfego e também nos ataques DDoS. Por ter mais capacidade de sobrecarga, a rede comercial pode suportar melhor o início de um ataque DDoS à medida que cresce.
Outras estratégias de mitigação de ataques DDoS têm a ver com a limitação da influência do tráfego que pode estar envolvido nesses ataques.
Em um sentido básico, as empresas estão usando ferramentas sofisticadas de heurística e análise comportamental para poder "identificar" os sinais de um ataque DDoS de acordo com o tráfego da rede. Por exemplo, alguns sistemas funcionam com base na tentativa de separar a atividade humana da atividade "bot". Onde são bem-sucedidos, eles fazem um bom trabalho ao permitir a entrada de clientes legítimos, enquanto afastam os bots. Alguns sistemas também podem desviar categorias suspeitas de tráfego e contê-las em sistemas periféricos, para uma espécie de “triagem de tráfego” e abordagem de contenção, de certa forma não muito diferente do “cofre de vírus” usado no software antivírus popular.
Muitos dos recursos de design do software de mitigação de DDoS têm a ver com os princípios de aprendizado de máquina e análise de campo. Os sistemas dividem o tráfego em padrões e categorias e começam a entender como "parece" o tráfego legítimo e como "parece" um ataque DDoS. Alguns profissionais apontam práticas recomendadas, como criar um perfil preciso de clientes para tentar distinguir o tráfego dessa maneira.
Combinando um esforço para lidar com volumes maiores de tráfego com uma segmentação moderna e profunda de atividades suspeitas na rede, as empresas podem reforçar seus sistemas contra ataques DDoS em uma extensão significativa. Algumas plataformas e fornecedores também estão se misturando, com sistemas como a AWS fornecendo recursos de mitigação de DDoS aos clientes. Tudo isso limita o que as botnets maliciosas e outros fornecedores de DDoS são capazes de fazer no mundo digital.