Volevo sapere quali dispositivi di rilevamento DDoS sono attualmente disponibili sul mercato. La mia organizzazione ha i suoi firewall e router dedicati. Ma volevamo sapere se sul mercato ci sono dispositivi che possono prevenire DDoS. Siamo già in trattative con l'ISP per vedere se possono aiutarci su questo. Ma volevo anche sapere se c'è qualcosa che posso usare nella mia infrastruttura.
Il rilevamento è abbastanza facile e un problema ben noto che le soluzioni di monitoraggio degli eventi di sicurezza e incidenti (SIEM) dovrebbero essere in grado di illuminare, AlienVault (OSSIM) è un esempio di tale soluzione, come Preludio, tramite l'evento correlazione. Vale la pena mantenere la correlazione come un'arte a se stessa: link
La risposta breve alla prevenzione è probabilmente "no" in questo momento, anche se venditori come Juniper, Qualys e Cisco dichiareranno di fornire le funzionalità di mitigazione di DDos: link
A seconda della larghezza di banda disponibile per la tua infrastruttura, a un certo punto dovrai replicare la capacità di prevenire un attacco come da offerte commerciali che impiegano centri di lavaggio come Akamai (precedentemente Prolexic), Incapsula, CloudFlare, Nexusguard, ArborNetworks e così via.
Centri di sfregatura spiegati e presentati da Akamai / Prolexic: link
Queste aziende possono mitigare attacchi di dimensioni significative. Maggiori informazioni sulla dimensione qui: link link
Quindi la domanda è anche una questione di rischio, ovvero la probabilità che la tua azienda particolare si attenda un attacco e la portata di tale attacco in base alle tue attività, sedi operative in termini di mercati e dove si trova l'infrastruttura e l'impatto finanziario a voi o beneficio per l'attaccante (s) come il danno di marca: link
Leggi altre domande sui tag attack-prevention ddos detection