Come già detto Neil Smithline: se gli aggressori possono superare in astuzia una protezione DOS di solito affidabile, allora non c'è nulla che tu possa fare per proteggerti. Ciò significa che non devi concentrarti sul combattimento o sul blocco dell'attacco stesso (lascialo agli esperti), ma su come ridurre l'impatto dell'attacco. Questo potrebbe includere:
- Riduci la superficie di attacco rendendo pubblici solo i servizi che devono essere disponibili al pubblico. Questo non espone il tuo database se è necessario solo come back-end per alcuni servizi web.
- Avere siti in tutto il mondo o avere la possibilità di configurare facilmente un sito alternativo (da qualche parte nel cloud) in modo che almeno una parte dei siti continui a funzionare anche se vengono attaccati gli altri. Usando il DNS puoi quindi assicurarti che i siti migliori siano accessibili principalmente ai clienti.
- Assicurati che gli attacchi ai siti pubblici non influiscano sui siti interni, vale a dire che sarebbe male se tu avessi ospitato alcune applicazioni interne sui sistemi pubblici interessati e non avresti potuto procedere con la tua attività interna se i siti pubblici sono stati attaccati.
Questi sono solo alcuni concetti generali. Ovviamente i dettagli dipendono dal tipo di attacchi DOS (larghezza di banda, DOS a livello di applicazione, flusso di posta indesiderata che colpisce specifici destinatari ...), quanto è fondamentale tutto ciò per la tua azienda, quali servizi sono esposti al pubblico in tutti i servizi ecc. .
Patch my systems with latest updates
Questo non aiuterà in modo specifico contro DOS, ma ovviamente dovresti mantenere i tuoi sistemi sempre attuali.