10 сентября 2020

Как обеспечить защищаемость ресурса от DDoS-атак? Задача №2

Наш предыдущий пост положил начало обсуждению задач, которые необходимо выполнить, чтобы обеспечить защищаемость.

Что для этого необходимо сделать?

1. DDoS-защитник должен точно знать, хорошо ли работает сервис в данный момент.

Нередко бывает так: провайдер сервиса anti-DDoS уверен, что всё работает, в то время как клиент жалуется на какие-то проблемы, возникшие, по его мнению, по вине провайдера. Но как это проверить?

Клиенту следует заранее обсудить с провайдером способы проверки корректности работы сервиса anti-DDoS, в том числе предоставить ему – хотя бы на время атаки – ограниченный доступ к системе мониторинга или другим средствам, которые помогут провайдеру понять, что именно работает не так, как надо, и в чём тут причина.

2. Сообщить DDoS-защитнику, какие IP-адреса и порты для каких целей используются.

Зачастую провайдер сервиса защиты и клиент действуют практически разрозненно – это приводит к неадекватным ожиданиям со стороны клиента и к крайне слабому пониманию, что конкретно и каким образом можно защитить, со стороны провайдера. В результате защита вроде бы есть, но ее эффективность весьма сомнительна.

Следует помнить, что надежная «линия обороны» интернет-ресурса – это результат тесной совместной работы клиента и провайдера защиты от DDoS. В частности, информация о том, какие IP-адреса и порты для каких целей использует защищаемый ресурс, помогут провайдеру выбрать оптимальный способ выстраивания «обороны», минимизировав уязвимости ресурса, но сохранив при этом его доступность, функциональность и производительность.