Gli ISP implementano misure di sicurezza?

Gli attacchi denial of service e gli attacchi brute force su un singolo client sono due cose molto diverse e gli ISP avranno risposte diverse. Inoltre, gli ISP non sono tutti uguali, alcuni saranno migliori di altri nel rilevamento e nella gestione dei problemi.

Gli attacchi Distributed Denial of Service tentano di inondare un host o host con un traffico malevolo di qualche tipo e questo avrà un impatto sul servizio che un ISP sarà in grado di offrire ai propri clienti poiché tutto questo traffico deve passare attraverso i dispositivi di rete dell'ISP. I buoni ISP controlleranno i loro livelli di traffico e li analizzeranno quando verranno superate determinate soglie, e quelle buone avranno anche addestrato il loro personale a rispondere. Tutti gli ISP possono eseguire almeno alcuni filtri per ridurre i livelli di traffico indesiderato. Lo faranno per proteggere la loro rete tanto quanto i loro clienti.

Gli ISP di solito non controllano il traffico malevolo come il brute force cracking, sebbene alcuni servizi possano offrire quel tipo di servizio come extra. Molti ISP hanno la tecnologia in atto per monitorare quel tipo di traffico, tuttavia gli costerebbe tempo e denaro per farlo, così non lo faranno a meno che non abbiano un incentivo finanziario.

Dipende dall'ISP e dal loro livello di customer care / repsonsibility. Come un ISP aziendale consideriamo qualsiasi router / firewall / ecc. Che forniamo come nostra responsabilità; non ci aspettiamo che ogni piccola o media impresa abbia un team tecnico o una persona sufficientemente competente per essere in grado di proteggersi in modo proattivo, in modo che tratteremo questi come e quando saremo avvisati. Su connessioni NAT normalmente abiliteremo una sorta di protezione da Denial of Service come parte del firewall di quel router, se non è NATed, ovviamente configureremo il firewall per gestirlo se lo avessimo previsto.

Abbiamo installato strumenti di monitoraggio per inviarci notifiche email / di testo / push per sospetti attacchi DDoS e siamo abbastanza vicini ai nostri clienti per essere in grado di identificare se sono il tipo di cliente che normalmente si verifica una quantità elevata di traffico in entrata. Generalmente, anche se ci occupiamo di molti team tecnici interni e cosa fanno con i loro clienti tra loro e i loro clienti, ciò che potrebbe sembrare un DDoS malevolo dal nostro punto di vista potrebbe essere qualcosa che stanno facendo loro stessi, quindi li consulteremo prima di sempre agire, quindi non ci sono procedure automatizzate in atto al momento del rilevamento oltre la notifica.

Devo anche menzionare che teniamo molto d'occhio le nostre linee riguardo alle prestazioni e che i nostri clienti si aspettano, quindi anche se un nostro cliente fosse DDoS in un modo che potrebbe in qualche modo aggirare il nostro sistema di notifica, la probabilità è che saremmo comunque avvertiti dal cliente e lo realizzeremmo rapidamente come DDoS e agire di conseguenza, ove possibile.

Per quanto riguarda VNC: No, questo è un problema molto diverso e dovrebbe essere sollevato dal cliente stesso se fossero in grado di registrare i tentativi. Ancora una volta in quella situazione dipenderebbe dall'hardware / firewall che hanno a disposizione. La risposta breve è che non riceviamo avvisi come facciamo per potenziali attacchi DDoS, ma faremo sempre il possibile per mitigare il problema.