Masuri de luat in cazul unui atac DDoS

ddos-attackDintre toate atacurile cibernetice din ziua de azi, atacul Distributed Denial of Service (DDoS) a ajuns sa fie unul dintre cele mai daunatoare si mai periculoase pentru site-ul unei companii. Poate va intrebati “de ce?”. Pentru ca, pe scurt, un atac DDoS va incerca sa opreasca functionarea site-ului vizat, prin suprasolicitarea acestuia cu trafic provenit din mai multe surse.

Un atac DDoS poate fi folosit pentru a produce daune serverului, pentru a exploata vulnerabilitati ale aplicatiilor web sau poate actiona ca un paravan pentru alte activitati ilicite. Avand puterea de a produce atat de multe daune care pot avea consecinte ireparabile, ce masuri poate lua o companie pentru a-si proteja prezenta online?

Inainte de toate, trebuie sa fie pregatita pentru orice situatie. Chiar daca se iau toate masurile de securitate care se impun, niciun site nu este complet imun la astfel de atacuri. Prin urmare, se recomanda consultarea periodica cu echipa IT, dar si cu furnizorul de hosting, pentru a descoperi din timp eventualele brese de securitate si pentru a minimiza cat mai mult impactul unui eventual atac DDoS.  De asemenea, este important sa existe si un software de prevenire a acestui tip de atac, care pe baza unor algoritmi complecsi poate identifica sursa de provenienta a traficului malware si il poate filtra, astfel incat sa ramana doar traficul legitim.

In cazul in care site-ul companiei este vizat de un astfel de atac, toata lumea trebuie sa ramana calma si sa urmeze procedurile de rigoare. Cel mai important este ca toate serviciile sa ramana functionale, iar clientii companiei sa fie anuntati ca a aparut o problema care poate intrerupe temporar activitatea companiei. Daca planul pentru situatii de urgenta este bine pus la punct, atunci raspunsul pe care il vor primi clientii ar trebui sa fie suficient cat sa nu trezeasca suspiciuni.

In plus, ar trebui evitata situatia in care trebuie platita o anumita suma catre hackeri pentru ca acestia sa opreasca atacul. Nu exista nicio garantie ca isi vor respecta partea lor de intelegere, iar compania vizata devine astfel o tinta preferata, deoarece este dispusa sa plateasca.

Odata ce atacul a fost atenuat, toti clientii trebuie sa fie anuntati de acest lucru si orice plangere trebuie rezolvata. De asemenea, trebuie colectate si analizate toate datele rezultate din urma atacului, pentru a preveni astfel de incidente in viitor.

Protejarea prezentei online a unei companii necesita atentie constanta si o atitudine proactiva din partea celor responsabili cu securitatea. Chiar daca s-a facut fata cu brio unui atac DDoS, asta nu inseamna ca si in urmatorul scenariu lucrurile vor sta la fel. Internetul a devenit dinamic, asa ca orice este supus schimbarilor, inclusiv atacurile cibernetice. Prin urmare, si metodele de prevenire trebuie sa fie dinamice, ca sa poata combate orice amenintare.

Sursa