10 сентября 2020
Наш предыдущий пост положил начало обсуждению задач, которые необходимо выполнить, чтобы обеспечить защищаемость.
Сегодня рассмотрим задачу №2 – вероятно, вторую после первой по сложности – предоставить как можно больше информации DDoS-защитнику.
Что для этого необходимо сделать?
1. DDoS-защитник должен точно знать, хорошо ли работает сервис в данный момент.
Нередко бывает так: провайдер сервиса anti-DDoS уверен, что всё работает, в то время как клиент жалуется на какие-то проблемы, возникшие, по его мнению, по вине провайдера. Но как это проверить?
Клиенту следует заранее обсудить с провайдером способы проверки корректности работы сервиса anti-DDoS, в том числе предоставить ему – хотя бы на время атаки – ограниченный доступ к системе мониторинга или другим средствам, которые помогут провайдеру понять, что именно работает не так, как надо, и в чём тут причина.
2. Сообщить DDoS-защитнику, какие IP-адреса и порты для каких целей используются.
Зачастую провайдер сервиса защиты и клиент действуют практически разрозненно – это приводит к неадекватным ожиданиям со стороны клиента и к крайне слабому пониманию, что конкретно и каким образом можно защитить, со стороны провайдера. В результате защита вроде бы есть, но ее эффективность весьма сомнительна.
Следует помнить, что надежная «линия обороны» интернет-ресурса – это результат тесной совместной работы клиента и провайдера защиты от DDoS. В частности, информация о том, какие IP-адреса и порты для каких целей использует защищаемый ресурс, помогут провайдеру выбрать оптимальный способ выстраивания «обороны», минимизировав уязвимости ресурса, но сохранив при этом его доступность, функциональность и производительность.