Цифровые бункеры для борьбы с DDOS-атаками
Сначала я сам не думал, что такое существует, оказалось что в Корее такую методику в борьбе с DDOS уже практикуют. Суть идеи состоит в создании хранилищ резервных IP-адресов, выдаваемых пользователю в случае атаки.
В связи с увеличением количества и масштабов киберугроз было принято решение на создание цифровых бункеров, в которых будут сберегаться дополнительные IP-адреса, выдаваемые на время атак по основным адресам.
Правительство страны планирует массовое подключение ИТ-инфраструктуры к такого рода хранилищам, для непрерывной работы предприятий в момент проведения атак. По всей вероятности данные бункера являются секретными и в случае их компрометации хакеры сорвут «куш».
В момент смены оригинального IP на резервный, происходят операции использующие, разработанные KrCERT, методики анти-DDOS. При этом весь процесс ликвидации последствий DDOS, KrCERT берет на себя, с гарантией возврата реального IP в течении недели.
В Корейском национальном центре по борьбе с кибератаками с опаской смотрят на ситуацию, когда количество DDOS-атак повысится. В таком случае цифровые бункера, необходимо будет развивать, а вот в каком направлении этого, пока, никто не говорит.
Идея действительно неплохая, только узнать бы как это все работает на практике. Но азиатам за фишку безусловно +100.