Дилемата пред много организации, когато става въпрос за прилагане на ефективна отбранителна стратегия, е дали да разположат в помещенията си уреди за защита или да се абонират за облак-базиран анти-DDoS доставчик.

Тези решения не се вземат лесно, защото атаката за отказ на услуга има широк обхват – като се започне с добре познатите обемни атаки с голяма сила, предназначени да задръстят интернет трафика Ви и да нарушат услугите и операциите на ИТ инфраструктурата, но също така пластови атаки на приложения, които са „ниски и бавни” и по-трудно се откриват.

Независимо от размера или сложността на атаката, не функционирането на сайта/платформата Ви, може да доведе до значителни загуби на приходи. Има и сериозни последици, свързани с нарушения, които може да са настъпили по време на събитието, както и справянето с контрола на щетите с клиентите.

Облаково анти-DDoS решение

Мащабни обемни атаки се случват, когато атакуващият изпраща значително по-голям трафик от общата широчина на честотната лента на мрежовата връзка. Тези атаки с насищане на връзката са широко разгласени и най-често свързани с DDoS, защото са най-очевидните и крещящите примери за все по-нюансиран вектор на атаката.
С услугата облакова DDoS защита по заявка, чрез метода „пренасяне на данни по независим канал”, човешката намеса играе ключов фактор. При откриване на атака човекът, анализиращ сигурността, трябва да вземе решение за прехвърляне към доставчика на облаков анти-DDoS. Средното време между откриване и смекчаване на последиците от нападение варира до един час. Алтернативно, за по-голямата част от обемните, консумиращи висока пропускателна способност, атаки до 30 минути към момента на включване на защитата при поискване, атаката е утихнала и вредата е направена.

Освен това, с този тип облакови решения, наблюденията върху атаката и съответните анализи започват само след като трафикът е пренасочен към услугата очистване, което дава много малко знания за случилите се проблеми със сигурността.
Някои фирми, които често изпитват големи обемни атаки, се абонират за постоянна облакова защитна услуга.

Локална защита в реално време

Решенията с цел за защита от разпределен отказ на услуга са базирани на уреди – продукти за мрежова сигурност, разположени между интернет и мрежата на предприятието. Първата линия в подхода на отбраната предотвратява прекъсвания на мрежи и услуги, дължащи се на атаки за разпределен отказ на услуга, чрез проверка на скоростта на трафика и блокиране на атаки в реално време, като същевременно позволява на добрия трафик да тече непрекъснато. Локалната защитата позволява пълна и усъвършенствана видимост за действено изследване на сигурността, свързана с DDoS атаки и други киберзаплахи на интернет услугите.

И двата начина за защита са се доказали удачни през годините, който и от тях да изберете няма да е грешно решение, като ако искате дори можете да ги комбинирате за оптимална защита и сигурност.

Categories: Полезно