2024 წლის 21 მარტს, აშშ-ის კიბერ- და ინფრასტრუქტურული უსაფრთხოების სააგენტომ (CISA), გამოძიების ფედერალურმა ბიურომ (FBI) და ინფორმაციის გაზიარებისა და ანალიზის მულტი-სახელმწიფოებრივმა ცენტრმა (MS-ISAC), გამოაქვეყნა ახალი გაიდლაინი DDoS შეტევის ანალიზის და მისგან თავდაცვის შესახებ.
ახალ დოკუმენტში დეტალურად არის გაწერილი DDoS-ის სამივე ტექნიკა: (1) მოცულობითი შეტევა, რომელიც გულისხმობს არსებული გამტარუნარიანობის სრულად ათვისებას; (2) პროტოკოლური შეტევა, რომელიც ქსელში არსებული პროტოკოლების მოწყვლადობის გამოყენებაზეა ორიენტირებული; (3) აპლიკაციური, რომლის სამიზნეს წარმოადგენს კონკრეტულ აპლიკაციებზე ან გაშვებულ სერვისებზე არსებული მოწყვლადობები.
მიუხედავად იმისა, რომ DDoS შეტევა უმეტესწილად ეფექტურია, არსებობს მისგან თავის დაცვის გზები, მათ შორის შემომავალი ტრაფიკის გადანაწილება, Captcha-ს ინტეგრაცია, Firewall-ების სწორი კონგიფურაცია და ა.შ. ახალ გაიდში თავდაცვის მექანიზმები გაწერილია და ანალიზი ჩატარებულია თავდასხმის ტიპოლოგიის მიხედვით.
გაიდლაინი ხელმისაწვდომია ბმულზე: Understanding and Responding to Distributed Denial-of-Service Attacks (cisa.gov)
