ロシアでのDDoS攻撃の特徴
DDoSは要素です。 要素を予測することはできませんが、それを準備する必要があります。
鮮やかな例は、救命浮き輪と船上のボートです。 彼らが全能のクトゥルフから救うことはありそうにないが、彼らは平均的な嵐や他の普通の事件にかなり対処できる。
もちろん、リスクを評価し、DDoS攻撃に対する保護のソリューションのプロバイダーを念頭に置いて、攻撃の場合のアクションのシナリオを持っているなど、事前にアドバイスしたいと思いますが、多くの場合、イベントは次のように展開されます。自分自身を渡ります。」
DDoS保護ソリューションのすべてのプロバイダーによる保護のためのインターネットリソースの迅速な採用は同じように見えます。リソースのDNSレコードのIPアドレスを変更するように求められます。
何らかの安全なホスティングへの移行を申し出られたとしても、これには依然としてアドレスの変更が伴います。 したがって、最初の「救助用具」は次のとおりです。
1.可用性のDNSレコードを変更するための資格情報の存在。
2.リソース名のDNSレコードのライフタイムを10〜15分に予備的に短縮します。
カスペルスキーの経験から、大多数の攻撃は問題なく撃退でき、アクセス後にリソースが利用できなくなるのは、ユーザーが「スイッチ」するのを待つだけです。
次に、リソースの操作中に使用するプロトコルを事前に指定します。 一部のリソース所有者にとっては、保護された後、HTTPSプロトコルを使用して動作している個人ユーザーダッシュボードおよびその他の同様の機能が動作しなくなることが明らかになります。
当社の専門家はサイトを巡回し、「隠された」機能を特定しようとしますが、リソースの所有者が最初にそれを知っていれば、簡単になります。
事前にリソースコンポーネントの相互作用を確認してください。 IPアドレスまたはローカルパスを含むリンクは、保護されている攻撃されたコンポーネントを移行するときに機能の一部を遮断する可能性があります。
もちろん、平時では「最後の足で」機能する状態にリソースを持ち込まないことをお勧めします。 多くの場合、これを確認することは困難ですが、多くの場合、共有ホスティングでホストされているサイトからの負荷に耐える能力を待つ必要はありません。 攻撃に応じて、一部の偽の要求が保護システムを通過する可能性があります。 繰り返しますが、セキュリティシステムは、ボットと一般ユーザーを精神的に識別して区別することはできません。 分析には時間がかかり、その間、攻撃者から偽のリクエストが送信されます。 リソースは、負荷の少なくとも10〜15%の増加に耐えることができなければなりません。 Kaspersky Labの実践では、余分な要求をすべて逃すために戦わなければならなかった場合がありました。平時では、ポータルは1秒あたり3つの要求を処理し、攻撃の下では1秒あたり5つの要求が致命的であることが判明しました
一般に、リソースが高価で、アクティビティやビジネスにとって価値がある場合は、それに応じて付随する必要があります。 多くの場合、リソースの重要な重要性について話し、同時にそのパフォーマンスを監視するシステムがないだけでなく、アウトソーシング業者の助けを借りてリソースを管理する企業に会わなければなりません。
明らかに、24時間365日モードでの管理者の変更は利用可能であり、誰にとっても必要ではありませんが、DNSからの同じパスワードはいつでもアクセスできる人が利用できるはずです。