DDoS mitiqasiyası
DDoS mitiqasiyası — hədəfi və rele şəbəkələrini qorumaqla İnternetə qoşulmuş şəbəkələrə edilən DoS hücumlarının təsirinə müqavimət göstərmək və ya azaltmaq (mitiqasiya etmək) üçün şəbəkə idarəetmə üsulları və ya alətlər toplusu. DDoS hücumları xidmət performansını gecikdirməklə və ya veb saytı tamamilə bağlamaqla müəssisələr və təşkilatlar üçün daimi təhlükə yaradır.
DDoS mitiqasiyası təhlükənin aşkarlanması və xəbərdar edilməsinə imkan vermək üçün "trafik obrazları"nı təhlil edərək şəbəkə trafiki üçün ilkin şərtləri müəyyən etməklə işləyir. DDoS mitiqasiyası həmçinin insan trafikini insana bənzər botlardan və ələ keçirilmiş veb brauzerlərdən ayırmaq üçün daxil olan trafikin müəyyən edilməsini tələb edir. Bu proses imzaların müqayisəsini və IP ünvanları, kuki variasiyaları, HTTP başlıqları və cihaz barmaq izi daxil olmaqla, trafikin müxtəlif atributlarının yoxlanılmasını əhatə edir.
Aşkar edildikdən sonra növbəti proses filtrləmədir. Filtrləmə bağlantıların izlənməsi, IP reputasiya siyahıları, paketlərin dərindən yoxlanılması, ağ/qara siyahı və ya tarifin məhdudlaşdırılması kimi anti-DDoS texnologiyası vasitəsilə həyata keçirilə bilər. Üsullardan biri potensial hədəfə ünvanlanmış şəbəkə trafikini yüksək tutumlu şəbəkələr vasitəsilə "trafik təmizləmə" filtrləri ilə ötürməkdir.
Hücumların ölçüsü bir çox firma/təşkilatın insan resurslarını tez-tez üstələdiyinə görə DDoS-un manual mitiqasiyası artıq tövsiyə edilmir. DDoS hücumlarının qarşısının alınması üçün digər üsullar, məsələn lokal və ya bulud əsaslı həll provayderləri həyata keçirilə bilər.