Existem maneiras de mitigar os efeitos dos ataques DDoS, permitindo que os sistemas direcionados continuem operando normalmente para os usuários, de forma transparente, como se nenhum ataque estivesse ocorrendo.
A primeira etapa é separar os usuários genuínos do tráfego gerado programaticamente usado em ataques DDoS. Isso pode ser feito usando filtragem de endereço IP, verificação de estado de cookie / sessão e impressão digital do navegador, entre outros métodos.
As estratégias de filtragem de tráfego incluem rastreamento de conexão, limitação de taxa, lista negra ou lista branca de tráfego. A mitigação manual de DDoS pode ser derrotada por atacantes avançados implantando ataques em estágios e remontando o ataque a partir de um conjunto diferente de dispositivos quando as conexões dos sistemas usados no primeiro estágio de ataque são recusadas.
A mitigação de DDoS baseada em nuvem está disponível por meio de provedores, incluindo AWS, Cloudflare, Imperva, Akamai, Radware, Coreo e Arbor Networks. Um dos métodos empregados por esses fornecedores inclui o rastreamento de endereços IP em sites protegidos por um determinado serviço para diferenciar usuários genuínos do tráfego gerado.
Sem comentários:
Enviar um comentário