Protección adicional contra DDoS

Como dijo Neil Smithline: si los atacantes pueden ser más astutos que una protección de DOS generalmente confiable, no hay mucho que puedas hacer para protegerte. Eso significa que no debe centrarse en luchar o bloquear el ataque en sí (deje eso a los expertos), sino en reducir el impacto del ataque. Esto podría incluir:

• Reduzca su superficie de ataque haciendo solo servicios públicos que deben estar disponibles públicamente. Eso es, no exponga su base de datos si solo se necesita como backend para algunos servicios web.
• Tenga sitios en todo el mundo o tenga la capacidad de configurar fácilmente un sitio alternativo (en algún lugar de la nube) para que al menos una parte de los sitios aún funcione, incluso si los otros son atacados. Al usar DNS, puede asegurarse de que los clientes accedan principalmente a los sitios buenos.
• Asegúrese de que los ataques a los sitios públicos no afecten a los sitios internos, es decir, sería malo si hospedara alguna aplicación interna en los sistemas públicos afectados y no pudiera continuar con su negocio interno si se atacan los sitios públicos.

Estos son solo algunos conceptos generales. Por supuesto, los detalles dependen del tipo de ataques de DOS (ancho de banda, DOS a nivel de la aplicación, flujo de correo no deseado que afecta a destinatarios específicos ...), cuán crítico es todo esto para su empresa, qué servicios están expuestos al público en general, etc. .

  

Conectar mis sistemas con las últimas actualizaciones

Esto no ayudará específicamente contra DOS, pero, por supuesto, debes mantener tus sistemas siempre actualizados.