روشهای متداول برای پیش بینی حملات سایبری چیست؟

رویکرد ما این است که فرض کنیم حمله همیشه اتفاق می‌افتد. با تجزیه‌وتحلیل هر پرس‌وجو و شناسایی محتوای مخرب می‌توانید بلافاصله IP منبع را در فایروال خود مسدود کنید. سپس یک‌قدم جلوتر می‌رویم و در پایگاه داده Whois به جستجوی مالک می‌پردازیم، سپس گزارشی را با عصاره پرونده log ارسال می‌کنید که پرس‌وجو مخرب را نشان می‌دهد. 

در چند مورد (OVH SAS، اکثر چین، Colocrossing ، Google Cloud‏) ، ISP به مهاجم هشدار می‌دهد که فعالیت های خود را خاتمه دهند.)

اگر سرور شما به‌اندازه کافی سریع باشد، این روش حتی با مسدود کردن هر هک ورودی هنگام ورود، حمله DDoS را کاهش می‌دهد و از اتصال تکراری از همان سرور حمله‌کننده جلوگیری می‌کند.

ترجمه: حسین موالی