Q:
Quelles stratégies les entreprises utilisent-elles pour atténuer les attaques DDoS?
UNE:Le déni de service distribué ou les attaques DDoS constituent une menace majeure pour les entreprises d'aujourd'hui.
Ces types de cyberattaques ont la capacité de perturber et d'arrêter les systèmes d'entreprise, de sorte que les entreprises mettent vraiment beaucoup de ressources pour les arrêter. Les entreprises luttent contre les attaques DDoS de différentes manières, sous différents angles, pour sécuriser les réseaux contre les pannes et les dommages.
L'une des façons dont les entreprises atténuent les attaques DDoS est d'augmenter la capacité. L'arrivée des services cloud signifie que les entreprises sont beaucoup plus en mesure de commander des capacités de serveurs à la demande. Cela aide à faire face aux pics de trafic et peut également aider avec les attaques DDoS. En disposant d'une capacité supplémentaire, le réseau d'entreprise est en mesure de mieux résister au début d'une attaque DDoS au fur et à mesure de sa croissance.
D'autres stratégies d'atténuation des attaques DDoS concernent la limitation de l'influence du trafic pouvant être impliqué dans ces attaques.
Dans un sens de base, les entreprises utilisent des outils heuristiques et d'analyse comportementale sophistiqués pour pouvoir «repérer» les signes d'une attaque DDoS en fonction du trafic réseau. Par exemple, certains systèmes fonctionnent en essayant de séparer l'activité humaine de l'activité «bot». Là où ils réussissent, ils font du bon travail en laissant entrer des clients légitimes, tout en repoussant les robots. Certains systèmes peuvent également détourner des catégories suspectes de trafic et les contenir dans des systèmes périphériques, pour une sorte d'approche de «tri du trafic» et de confinement, à certains égards un peu comme le «coffre-fort de virus» utilisé dans les logiciels antivirus populaires.
De nombreuses fonctionnalités de conception du logiciel d'atténuation DDoS sont liées aux principes de l'apprentissage automatique et de l'analyse sur le terrain. Les systèmes décomposent le trafic en modèles et catégories et commencent à comprendre à quoi «ressemble» le trafic légitime et à quoi «ressemble» une attaque DDoS. Certains professionnels soulignent les meilleures pratiques, comme la création d'un profil précis de clients pour essayer de distinguer le trafic de cette façon.
En combinant un effort pour gérer des volumes de trafic plus importants avec un ciblage moderne et approfondi des activités réseau suspectes, les entreprises sont en mesure de renforcer leurs systèmes contre les attaques DDoS dans une large mesure. Certaines plates-formes et fournisseurs entrent également dans le mélange, avec des systèmes comme AWS offrant des fonctionnalités d'atténuation des DDoS aux clients. Tout cela limite ce que les botnets malveillants et autres fournisseurs de DDoS sont capables de faire dans le monde numérique.