Dal SANS Newsbites apprendo che CISA FBI MS-ISAC hanno pubblicato la guida
"Understanding and Responding to Distributed Denial-of-Service Attacks":
-
https://www.cisa.gov/uscert/ncas/current-activity/2022/10/28/joint-cisa-fbi-ms-isac-guide-responding-ddos-attacks-and-ddos.
Ecco il commento del SANS: "E' una buona guida ad alto livello". E poi: "La guida parte con le cose di base: conosci cos'hai, verifica le protezioni
attive (p.e. WAF il blocking mode), capisci le protezioni del tuo ISP e di
altri ISP e CSP, quindi lavora per togliere le lacune. Non sottovalutare i
servizi CDN. E poi raccomanda di cercare un'unica fonte per le protezioni
contro il DDoS, più facile da gestire".
Io vedo che ci sono molte cose interessanti che vale la pena verificare. E
poi non tratta solo di possibili difese, ma propone una procedura di
gestione degli incidenti.
Nessun commento:
Posta un commento