Što je Atak DDoS?
Pročitajte što je to Atak DDoS u našem rječniku.
Pomoći će vam da bolje razumijete o čemu se točno radi Atak DDoS i koje je značenje u svakodnevnoj upotrebi.
Atak DDoS
Za HTTP usluge najbolje se pokazuje CDN, koji osim distribucije sadržaja usmjeren je na mitigaciju DDoS napada. Na tržištu postoji nekoliko tvrtki koje se specijaliziraju za takvu uslugu, npr. CloudFlare, Incapsula, Akamai, Fastly itd.
Kod tih tvrtki filtriranje prometa odvija se na nekoliko razina, pri čemu pročišćeni promet dolazi do proxy poslužitelja koji se izravno povezuje na poslužitelj aplikacije. Međutim, treba obratiti posebnu pažnju na ispravnu konfiguraciju takve zaštite. Najvažniji element je pravilno “sakrivanje” elemenata infrastrukture kojoj se povezuju CDN poslužitelji. Nijedan element usluge ne smije otkriti napadaču adrese poslužitelja aplikacija, tako da ne može izravno napasti te poslužitelje.
Osim toga, tvrtke koje se specijaliziraju za zaštitu od DDoS preko CDN-a omogućavaju filtriranje izvan volumetrijskih napada, aplikacijskih napada primjenom različitih algoritama WAF te “bihevioralnih” algoritama strojnog učenja, o ograničavanju prometa ovisno o geolokaciji, algoritmima za filtriranje automata. Također treba imati na umu da u nekim slučajevima može doći do blokiranja prometa od normalnih korisnika.
Postoje i druga rješenja za filtriranje, koja se aktiviraju u trenutku otkrivanja anomalija putem sustava praćenja, ili analizom prometa prema poslužitelju. Zaštita se tada aktivira u trenutku otkrivanja anomalija, promet se preusmjerava na filtrirajući uređaj koji na temelju različitih algoritama i prethodno definiranih profila prometa blokira neželjeni promet.
U slučaju velikog porasta prometa kao što može biti, na primjer, provođenje promotivne kampanje koja generira veliko zanimanje kupaca, može se pokazati nužnim i modificiranje postavki takvog rješenja kako bi se u vrhuncu zaštita ne bi blokirala dio prometa. Ovdje su također vrlo važni testovi.
]]>
