Distribué des dénis de service deviennent une menace commune sur le web. Qu'ils ont obtenu les plus faciles à lancer, plus difficile à arrêter. Alimentée par les botnets énormes, des attaques DDoS ont le pouvoir d'engorger les serveurs à travers le monde et envoyez-les crissement d'un hault.
Attaques DDoS travaillent par les inondations une machine avec des millions de paquets. Ces demandes de renseignements s'étouffer de largeur de bande et mettent la pression sur votre serveur. Finalement et avec assez de force attaque, votre site ira en mode hors connexion. Ils ne causent pas de dommages durables, mais ils peuvent endommager votre fiabilité de la marque. Attaques DDoS également coûtent de l'argent pour ne pas être en ligne et d'obtenir votre site Web retour vers le haut.
Si vous êtes face à une attaque DDoS et sont à la recherche d'une entreprise d'atténuation DDoS, n'oubliez pas de leur poser ces questions :
Combien de temps vous apportent d'atténuation DDoS ?
Cela peut sembler une évidence, mais compte tenu de la croissance explosive des fournisseurs sur le marché, il est essentiel que vous faites confiance à votre protection de site à une société avec l'expérience. Il y a une grande différence entre être en mesure de protéger votre propre réseau et atténuer contre les attaques en temps réel à travers plusieurs réseaux à la fois. Une véritable entreprise d'atténuation DDoS n'aura pas seulement une infrastructure solide et employer des techniques d'atténuation les plus avancées, mais aura une équipe d'experts DDoS pour surveiller les attaques car elles se produisent et réagir en conséquence.
Vous avez un accord SLA garantissant d'atténuation au sein dans un certain délai ?
Un SLA, ou contrat de niveau de Service, est un contrat entre vous et votre fournisseur de protection DDoS qui décrit le niveau de protection, que vous pouvez vous attendre à recevoir. Plus précisément, vous souhaitez savoir quels types d'attaques DDoS, qu'ils peuvent atténuer et combien Gbit/s (gigaoctets par seconde) de protection couvre de votre plan. Vous souhaitez également clarifier ce qui se passe dans le cas où une attaque DDoS est supérieure à votre couverture. Mon IP sera routé null dans le cas d'une attaque DDoS à grande échelle ? Vais-je être facturé pour les déficits ? C'est quelque chose que vous voulez préciser dès le début. Si votre plan seulement propose jusqu'à 4 Gbits/s, au moment où qu'une attaque dépasse votre niveau de protection DDoS votre site sera null-acheminé jusqu'à ce que l'attaque se calme ou vous mettez à niveau votre plan. Différents fournisseurs acceptent de traiter cette situation différemment. Certains seront au sol de votre site (null-routage), tandis que d'autres attendront jusqu'à ce que l'attaque est supérieure à votre niveau de protection pour une certaine durée. Selon combien temps de disponibilité est importante pour votre organisation, vous voulez savoir exactement ce que vous pouvez vous attendre en termes de résultats en cas d'attaque.
Combien de temps cela prend-il pour une attaque DDoS déclencher une réponse d'atténuation ?
Essentiellement, tous les fournisseurs de protection DDoS ont des systèmes ou des procédures en place qui surveillent le trafic allant sur votre site, en analysant les paquets et en regardant les IPs. Dans la plupart des cas, une fois qu'une attaque DDoS est lancée le système de coup de pied dans et commencer le filtrage du trafic malveillant de votre site Internet, bloquant l'attaque et permettant à vos visiteurs à passer à travers. Vous voulez choisir un service de protection DDOS qui commence automatiquement atténuant les attaques du jeu sur. Bien sûr, si il s'avère être une attaque DDoS 7 couche complexe ou le pirate utilise une stratégie d'attaque mélangés, vous voulez aussi experts formés sur place pour s'assurer que le système ne bloque pas les visiteurs réels.
Devrais-je m'inquiéter au sujet des faux positifs ? Votre système / travail de techniciens pour rendre les visiteurs humains bien sûr ne sont pas bloqués ?
Si vous sont ciblés avec des attaques DDOS sophistiquées, vous devriez être conscient que ces types d'attaques DDoS sont particulièrement difficiles à atténuer. La raison est que ces types d'attaques DDoS imitera les comportements humains. Moins qualifiés DDoS fournisseurs d'atténuation auront probablement beaucoup plus de faux positifs, qui signifie que les visiteurs du site légitime d'être bloqués. Cela vous coûtera de l'argent, rachet clients soutiennent des questions et endommager votre réputation de fiabilité. Recherchez les entreprises qui ont une bonne expérience professionnelle.
Fournissez-vous des rapports détaillés d'attaque ?
Chaque fournisseur de protection DDoS fera ce différent ; certains peuvent avoir des tableaux de bord de client qui vous permettre de surveiller en temps réel, d'autres enverra des rapports après que l'attaque a été atténuée. Il y a encore d'autres qui envoient des rapports uniquement sur demande. Il est recommandé que vous travaillez avec une entreprise qui vous donnera un aperçu des attaques du type que vous traitez. Avoir ces données aideront à vous donner une meilleure idée de ce que vous faites face. Si les attaques DDoS sont courantes dans votre industrie et votre organisation est fréquemment attaquée avec DDoS, ces données vous aidera construire une chronologie des attentats et attaquer la taille. Au fil du temps, vous pouvez utiliser ces données pour déterminer quels systèmes sont les plus ciblés. Il y a un certain nombre d'autres choses que vous pouvez extrapoler à partir de ces données, comme les budgets annuels pour la protection, la tendance spotting, etc.. Dans tous les cas, il est bon d'avoir.