Ako sa efektívne brániť pred útokmi DDoS pomocou cloudu?

Výrobcovia ochranných sieťových technológií v priebehu posledného desaťročia vyvinuli pomerne účinné prostriedky na obranu proti útokom DDoS (NGIPS, UTM, NGFW). Tieto nástroje využívajú vzorky útokov a ich správanie na vyhľadanie nežiaduceho obsahu a jeho elimináciu. Na odhalenie sa používa napr. metóda sledujúca frekvenciu a objem dát prenášaných od zdroja k cieľovej aplikácii. Takto sa dá odhaliť hoci známy útok SYN Flood využívajúci zostavenie spojenia na zahltenie tabuliek cieľovej aplikácie len tým, že požiada o obrovské množstvo spojení a neodpovedá na následnú komunikáciu. Tento útok už dnešné moderné prostriedky zachytávajú veľmi jednoducho tak, že počítajú množstvo zostavovaných spojení z jedného zdroja a v prípade prekročenia rozumných medzí nedovolia ďalšie spojenie nadviazať. S pomocou zombie Útočníci sa zamerali na inú metódu útokov DoS využívajúcu staré známe príslovie, že „stokrát nič umorilo osla" - tzv. distribuované útoky DoS (DDoS). Na oklamanie obrannýc ...