Q:
DDoS攻撃を緩和するために企業が使用している戦略は何ですか?
A:分散型サービス拒否攻撃またはDDoS攻撃は、今日のビジネスにとって大きな脅威です。
これらのタイプのサイバー攻撃は、エンタープライズシステムを中断およびシャットダウンする機能を備えているため、企業は実際にそれらを阻止するために多くのリソースを投入しています。 企業は、さまざまな角度からさまざまな方法でDDoS攻撃に対抗し、ネットワークを障害や損傷から保護しています。
企業がDDoS攻撃を緩和する方法の1つは、容量の追加です。 クラウドサービスの登場は、企業がより多くのオンデマンドサーバー容量を注文できることを意味します。 これはピーク時のトラフィック時間に役立ち、DDoS攻撃にも役立ちます。 オーバーヘッドキャパシティを増やすことで、ビジネスネットワークは、DDoS攻撃の成長に応じて、DDoS攻撃の開始に耐えることができます。
他のDDoS攻撃の緩和戦略は、これらの攻撃に関与する可能性のあるトラフィックの影響を制限することに関係しています。
基本的な意味では、企業は洗練されたヒューリスティックおよび行動分析ツールを使用して、ネットワークトラフィックに従ってDDoS攻撃の兆候を「発見」することができます。 たとえば、一部のシステムは、人間を「ボット」アクティビティから分離しようとすることに基づいて動作します。 彼らが成功している場合、彼らは正当な顧客を引き込み、ボットを追い払うという良い仕事をします。 一部のシステムでは、一般的なアンチウイルスソフトウェアで使用される「ウイルス保管庫」とは異なる方法で、「トラフィックトリアージング」および封じ込めアプローチのために、疑わしいカテゴリのトラフィックを迂回させて周辺システムに含めることができます。
DDoS軽減ソフトウェアの設計機能の多くは、機械学習とフィールド分析の原則に関係しています。 システムはトラフィックをパターンとカテゴリに分類し、正当なトラフィックの「見え方」とDDoS攻撃の見え方を理解し始めます。 一部のプロは、顧客の正確なプロファイルを構築してトラフィックをそのように区別しようとするなど、ベストプラクティスを指摘しています。
大量のトラフィックを処理する取り組みと、疑わしいネットワークアクティビティに対する最新の詳細なターゲティングを組み合わせることにより、企業はDDoS攻撃に対してシステムを大幅に強化できます。 一部のプラットフォームとベンダーも、AWSのようなシステムがDDoS軽減機能をクライアントに提供することで、混合に参入しています。 これらはすべて、悪意のあるボットネットや他のDDoS提供者がデジタルの世界でできることを制限します。
