Q:
ما هي بعض الاستراتيجيات التي تستخدمها الشركات للتخفيف من هجمات DDoS؟
أ:يمثل الحرمان الموزع من الخدمة أو هجمات DDoS تهديدًا كبيرًا لأعمال اليوم.
تتمتع هذه الأنواع من الهجمات الإلكترونية بالقدرة على تعطيل وإيقاف أنظمة المؤسسات ، لذا فإن الشركات تضع حقًا الكثير من الموارد لإيقافها. تتصدى الشركات لهجمات DDoS بعدة طرق مختلفة ، من زوايا مختلفة ، لتأمين الشبكات من الفشل والضرر.
إحدى الطرق التي تعمل بها الشركات على تخفيف هجمات DDoS هي القدرة المضافة. يعني وصول الخدمات السحابية أن الشركات أكثر قدرة على طلب سعة الخادم عند الطلب. هذا يساعد في أوقات الذروة المرورية ، ويمكن أن يساعد في هجمات DDoS أيضًا. من خلال امتلاك سعة أكبر ، فإن شبكة الأعمال قادرة على الوقوف بشكل أفضل لبداية هجوم DDoS أثناء نموها.
ترتبط استراتيجيات تخفيف هجمات DDoS الأخرى بالحد من تأثير حركة المرور التي قد تكون متورطة في هذه الهجمات.
بمعنى أساسي ، تستخدم الشركات أدوات الاستدلال المعقدة وأدوات التحليل السلوكي لتكون قادرة على "رصد" علامات هجوم DDoS وفقًا لحركة مرور الشبكة. على سبيل المثال ، تعمل بعض الأنظمة على أساس محاولة فصل النشاط البشري عن "الروبوت". حيث ينجحون ، فإنهم يقومون بعمل جيد في السماح للعملاء الشرعيين بالدخول ، مع إبعادهم. يمكن لبعض الأنظمة أيضًا تحويل فئات المشبوهة من حركة المرور واحتواءها في الأنظمة الطرفية ، لنوع من "حركة المرور" ونهج الاحتواء ، في بعض النواحي لا يختلف عن "قبو الفيروسات" المستخدم في برامج مكافحة الفيروسات الشائعة.
ترتبط العديد من ميزات التصميم في برنامج تخفيف DDoS بمبادئ التعلم الآلي والتحليل الميداني. تقوم الأنظمة بتقسيم حركة المرور إلى أنماط وفئات ، والبدء في فهم ما يشبه حركة المرور المشروعة وما يشبه "هجوم DDoS". يشير بعض المحترفين إلى أفضل الممارسات ، مثل إنشاء ملف تعريف دقيق للعملاء لمحاولة تمييز حركة المرور بهذه الطريقة.
من خلال الجمع بين الجهد المبذول للتعامل مع كميات أكبر من حركة المرور والاستهداف الحديث والمتعمق لنشاط الشبكة المشبوهة ، تكون الشركات قادرة على دعم أنظمتها ضد هجمات DDoS إلى حد كبير. تندمج بعض المنصات والبائعين أيضًا مع أنظمة مثل AWS تقدم ميزات تخفيف DDoS للعملاء. كل هذا يحد من ما يمكن أن تفعله الروبوتات الضارة وغيرها من مزودي خدمة DDoS في العالم الرقمي.