Q:
¿Cuáles son algunas estrategias que las empresas están utilizando para mitigar los ataques DDoS?
UN:Los ataques distribuidos de denegación de servicio o DDoS son una amenaza importante para las empresas actuales.
Estos tipos de ataques cibernéticos tienen la capacidad de interrumpir y cerrar los sistemas empresariales, por lo que las empresas realmente están poniendo muchos recursos para detenerlos. Las empresas están contrarrestando los ataques DDoS de diferentes maneras, desde diferentes ángulos, para proteger las redes contra fallas y daños.
Una de las formas en que las empresas mitigan los ataques DDoS es con mayor capacidad. La llegada de los servicios en la nube significa que las empresas están mucho más capacitadas para ordenar la capacidad del servidor a pedido. Esto ayuda con los tiempos pico de tráfico, y también puede ayudar con los ataques DDoS. Al tener más capacidad de carga, la red empresarial puede resistir mejor el comienzo de un ataque DDoS a medida que crece.
Otras estrategias de mitigación de ataques DDoS tienen que ver con limitar la influencia del tráfico que puede estar involucrado en estos ataques.
En un sentido básico, las empresas están utilizando sofisticadas herramientas de análisis de comportamiento y heurística para poder "detectar" los signos de un ataque DDoS de acuerdo con el tráfico de la red. Por ejemplo, algunos sistemas funcionan sobre la base de tratar de separar la actividad humana de la "bot". Donde tienen éxito, hacen un buen trabajo al dejar entrar a clientes legítimos, mientras rechazan a los bots. Algunos sistemas también pueden desviar categorías sospechosas de tráfico y contenerlas en sistemas periféricos, para una especie de "tráfico triaging" y enfoque de contención, de alguna manera no muy diferente de la "bóveda de virus" utilizada en el popular software antivirus.
Muchas de las características de diseño en el software de mitigación DDoS tienen que ver con los principios de aprendizaje automático y análisis de campo. Los sistemas desglosan el tráfico en patrones y categorías, y comienzan a comprender qué "parece" tráfico legítimo y qué "parece" un ataque DDoS. Algunos profesionales señalan las mejores prácticas, como construir un perfil preciso de clientes para tratar de distinguir el tráfico de esa manera.
Al combinar un esfuerzo para manejar grandes volúmenes de tráfico con una focalización moderna y profunda de la actividad sospechosa de la red, las compañías pueden apuntalar sus sistemas contra ataques DDoS en gran medida. Algunas plataformas y proveedores también se están metiendo en la mezcla, con sistemas como AWS que ofrecen características de mitigación de DDoS a los clientes. Todo esto limita lo que pueden hacer las botnets maliciosas y otros proveedores de DDoS en el mundo digital.