Sokan hiszik úgy, hogy a védekezéssel ráérnek az első DDoS támadás bekövetkeztéig. A felkészülésnek költségei vannak, és amíg nincs támadás, addig ez sokak számára kidobott pénznek tűnik. Kicsit olyan ez, mint a háztartási füst-érzékelő.
Nyilvánvaló, hogy mindenki igyekszik meggyőzni a lehetséges ügyfeleit arról, hogy a mukájára, szolgáltatására igenis szükség van. Én most ezt a győzködős részt kihagynám, inkább egy-két olyan ténnyel próbálom alátámasztani a megelőzés, felkészülés szükségességét, amelyekre talán nem mindenki gondol a webes szolgáltatások ellen irányuló DDoS támadásokkal kapcsolatban. Túlontúl sok, a védekezés szempontjából fontos feladat van, amelyeket előzetesen még elvégezhetünk, de egy támadás alatt már hiába fognak eszünkbe jutni.
- Gyenge pontok felderítése. Alapvető fontosságú a szűrő és védelmi megoldások kidolgozásához, hogy azonosítsuk a rendszer gyenge pontjait. A támadó is ezt fogja tenni, elsőként felderíti a gyengébb, weblapoknál a jellemzően magasabb válaszidőket produkáló elemeket. A támadás alatt egy felkészült támadó már ismerni fogja ezeket, de ha mi előzetesen nem mértük fel, akkor a terhelés alatt recsegve-ropogva összeomló rendszeren erre már nem lesz lehetőségünk.
- Rendszerek optimalizálása. A gyenge pontok felderítése után ezek közül általában sok megerősíthető, a rendszer működése optimalizálható. A feladatát normál körülmények között ellátni képes, és egy valóban optimalizált rendszer teljesítményigénye között sokszor 10-szeres, de néha akár 100-szoros különbség is lehet. Egy ilyen, nagyságrendi eltérés egy támadás során akár sorsdöntő lehet.
- Előnyben részesített forgalmak meghatározása. A támadás alatt sem célszerű vaktában szűrni, mindenképp meg kell határozni a védendő vagy prioritással biztosítandó forgalmakat. Nyilvánvaló, hogy előfizetők számára elsőbbséget kell biztosítani, és a keresőrobotok tiltásával sem célszerű kidobni esetleg több hónap vagy év SEO munkáját.
- Erőforrások limitálása. Sok, támadás következtében fellépő probléma visszavezethető oda, hogy a rendszerek véges mennyiségű erőforrásainak felhasználása nem kellőképpen szabályozott. A DDoS támadások miatti adatvesztés oka legtöbbször az, hogy a rendszer egyes elemei felemésztik az erőforrásokat olyan, fontosabb szolgáltatások elől, melyeknek zavartalan működését az „utolsó utáni pillanatig” biztosítani kellene.
- CDN szolgáltatások bevezetése. A Content Delivery Network szolgáltatók nem csak a védvonal lényeges elemei, de adott esetben abban is segítenek, hogy a webszervereink pontos elhelyezkedése rejtve maradjon a támadók előtt. Ez kissé nehezíti a támadók dolgát, és egyben megkönnyíti a védekezést.
- Incidenskezelési terv, folyamatábra összeállítása. A támadás során folyamatosan változó helyzethez kell alkalmazkodni a védekező oldalnak, ebben a gyorsított sakkjátszmához hasonló helyzetben rengeteg döntést kell pillanatok alatt meghozni. A helyzetet megkönnyíti, a kollégákra nehezedő nyomást pedig csökkenti a jól összeállított, pontos útmutatásokat tartalmazó incidenskezelési terv. Nyomás alatt, zűrzavaros helyzetben könnyen hozható rossz döntés, melynek negatív hatásai akár a támadásét is felülmúlhatják.
Egy támadás során a felkészülés és a megelőző intézkedések nélkül sok esetben nincs reális esély rá, hogy megtartsuk az irányítást. Enélkül pedig a támadás cunamiként söpör végig a rendszereken, és csak irányítást vesztve, az árral sodródva reménykedhetünk, hogy előbb-utóbb olyan mértékben szelídül a vihar, hogy elkezdhetjük a károk felmérését és elhárítását.