Protezione aggiuntiva contro DDoS

0

Abbiamo sottoscritto un servizio di protezione ISP a monte per la protezione da DDoS. Sto pensando di sviluppare una procedura di incidente nel caso in cui la mitigazione DDoS del mio ISP fallisca (altamente improbabile, vero?).

Quali piani di emergenza dovrei avere?

  1. Inserimento nella blacklist di indirizzi IP o intervalli nei miei firewall
  2. Patch i miei sistemi con gli ultimi aggiornamenti
  3. Che altro?
posta Pang Ser Lark 21.11.2015 - 04:26
fonte

1 risposta

2

Come già detto Neil Smithline: se gli aggressori possono superare in astuzia una protezione DOS di solito affidabile, allora non c'è nulla che tu possa fare per proteggerti. Ciò significa che non devi concentrarti sul combattimento o sul blocco dell'attacco stesso (lascialo agli esperti), ma su come ridurre l'impatto dell'attacco. Questo potrebbe includere:

  • Riduci la superficie di attacco rendendo pubblici solo i servizi che devono essere disponibili al pubblico. Questo non espone il tuo database se è necessario solo come back-end per alcuni servizi web.
  • Avere siti in tutto il mondo o avere la possibilità di configurare facilmente un sito alternativo (da qualche parte nel cloud) in modo che almeno una parte dei siti continui a funzionare anche se vengono attaccati gli altri. Usando il DNS puoi quindi assicurarti che i siti migliori siano accessibili principalmente ai clienti.
  • Assicurati che gli attacchi ai siti pubblici non influiscano sui siti interni, vale a dire che sarebbe male se tu avessi ospitato alcune applicazioni interne sui sistemi pubblici interessati e non avresti potuto procedere con la tua attività interna se i siti pubblici sono stati attaccati.

Questi sono solo alcuni concetti generali. Ovviamente i dettagli dipendono dal tipo di attacchi DOS (larghezza di banda, DOS a livello di applicazione, flusso di posta indesiderata che colpisce specifici destinatari ...), quanto è fondamentale tutto ciò per la tua azienda, quali servizi sono esposti al pubblico in tutti i servizi ecc. .

Patch my systems with latest updates

Questo non aiuterà in modo specifico contro DOS, ma ovviamente dovresti mantenere i tuoi sistemi sempre attuali.

    
risposta data 21.11.2015 - 08:32
fonte

Leggi altre domande sui tag