1. Penawaran pencegahan DDoS dari ISP anda atau layanan DDoS

Taktik defensif ini biasanya yang paling berpengaruh dari keseluruhan dan tentu saja paling mahal juga. Banyak ISP menawarkan beberapa bentuk dari proteksi DDoS untuk link internet anda. Intinya adalah ISP akan membersihkan traffic anda sebelum mengizinkannya kedalam internet pipe.Sejak pertahanan ini dilakukan dalam awan, Internet link tidak menjadi tersaturasi dengan serangan DDoS. Setidak-tidaknya itu tujuannya.

2. Penyaringan Black Hole

Ini adalah teknik umum yang sangat efisien. Biasanya, hal ini perlu dilakukan bersama-sama dengan ISP Anda. RTBH adalah teknik penyaringan yang menyediakan kemampuan untuk meletakkan traffic yang tidak dikehendaki sebelum memasuki jaringan yang dilindungi. Menggunakan BGP host mengarahkan ke rute lalu lintas ke server korban ke server null0 hop berikutnya. RTBH memiliki beberapa variasi tetapi satu berdiri sebagai yang bernilai khusus lagi. Melaksanakan RTBH dengan ISP (ISP memeriksa dengan dukungan, mereka harus) memungkinkan mereka drop traffic untuk Anda sehingga mencegah sebuah DoS pada pipa. Blokir Hole penyaringan adalah topik yang besar, jika Anda tertarik untuk mempelajari lebih lanjut tentang hal ini, saya sarankan membaca whitepaper ini jauh penyaringan Ditrigger Black Hole (RTBH).

3. Cisco IPS 7,0 Sumber IP Penyaringan Reputasi

Cisco baru-baru ini meluncurkan IPS 7,0 upgrade kode. Upgrade ini mencakup fitur yang disebut korelasi global. Pendeknya, korelasi global memeriksa reputasi skor dari setiap sumber alamat IP melihat. Jika sumber adalah reputasi buruk yang dapat menjatuhkan IPS sensor lalu lintas atau meningkatkan Risiko Penilaian nilai tanda tangan hit. Sekarang di sini adalah keterangan Cisco korelasi Global :

IPS 7,0 berisi kemampuan keamanan baru, Cisco Global korelasi yang besar sekali menggunakan intelijen keamanan yang telah kami gunakan selama bertahun-tahun. Secara berkala, Cisco IPS menerima ancaman update dari Cisco SensorBase Jaringan, yang berisi informasi rinci tentang ancaman dikenal di Internet, termasuk serial penyerang, Botnet harvesters, wabah Malware , dark net. IPS yang menggunakan informasi ini untuk menyaring penyerang yang terburuk sebelum mereka memiliki kesempatan untuk menyerang aset penting. Kemudian juga ancaman global data dalam sistem-nya untuk mendeteksi dan mencegah kegiatan berbahaya bahkan sebelumnya.

4. IP Source Guard

Tip lain adalah untuk mengaktifkan IP Source Guard yang aktif. Hal ini mencegah host mengirim keluar dari spoofed packets dalam hal ini merupakan sebuah bot itu sendiri.Hal ini tidak begitu merupakan alat pertahanan tetapi alat warga negara yang baik, meskipun ia akan membantu mengurangi internal serangan spoofed DDoS. Jika setiap perusahaan memiliki IP Source Guard yang diaktifkan maka akan membantu mengurangi jumlah serangan spoofed DDoS anda miliki. Manfaat tambahan yang memiliki fitur ini adalah dapat membantu Anda mengidentifikasi host yang merupakan bagian dari Botnet pada jaringan. Bila malware dengan spoofed meluncurkan serangan di port dapat beralih secara otomatis terkunci (kesalahan cacat) dan melaporkan peristiwa ini ke stasiun pemantauan keamanan. Atau anda dapat melaporkan kegiatan dan menjaga port tetapi drop semua traffic kecuali yang benar-benar sumber traffic alamat IP.

Dari cnet.com