在确定导致用户页面加载缓慢的不是来自太平洋沿岸的巨型蜥蜴之后,您必须考虑:这是网络层攻击还是应用程序层攻击?还是有什么东西试图堵塞您的带宽或试图针对您的应用程序?识别攻击类型对于采取正式的缓解措施至关重要。
此外,尽早识别攻击也是有益的。为此,您应该使用自动化解决方案,它可以在最早阶段识别攻击并能够全天候通知您。不,不要使用检查您网站可用性的东西。如果您的网站瘫痪了,那就太晚了。
与盟友站在一起
为了避免孤立您的用户,您必须将值得信赖的 IP 列入白名单,这样它们就不会被防火墙阻止。另一方面,如果您从不寻常的来源获得大量流量(“我不知道我们在达吉斯坦有一个市场……”),那么您应该完全阻止此地理位置。
适合工作的工具
如上所述,DDoS 攻击的形式和规模各不相同,了解攻击者的技术对于有效缓解攻击至关重要。例如,您可能认为高容量网络可以抵御 DDoS。但是,高容量无法帮助您应对第 7 层 DDoS攻击,这种攻击会使用机器人 危地马拉电报截图 直接攻击您的应用程序,每秒仅需几十个请求即可使您的网站瘫痪。
为了安全起见,您应该为所有情况做好准备。这意味着拥有强大的网络主干和机器人过滤解决方案。
倾倒货物
此时黑客可能已经突破了你的防御,并可能阻止你的普通用户访问你的网站。如果不良流量的来源不明显(通常不明显),那么你最好屏蔽大量流量,希望你的黑客就在其中。你会失去一些真正的客户和用户,但这是你付出的代价。
保持外表
是时候进行一些公关损害控制了。根据情况的严重程度,你可以声称你遇到了“小技术问题”,或者,如果情况真的很糟糕,就打电话给大人物并指责共产党。
是的,这是一个很长的清单。但是,如果您拥有经验丰富的第三方安全系统,则可以完全忽略该清单。您可以放心,因为您的在线资产已得到妥善保管。DDoS 威胁是一个严重的问题 — 请确保使用严密的安全措施保护您的业务。