Identifiera sårbara delar av IT-miljön där resurser kan överbelastas eller uttömmas, och fastställ om ansvaret för dessa ligger hos den egna organisationen eller hos en extern leverantör. Kritiska punkter i infrastrukturen, som angripare kan utnyttja, bör kartläggas för att planera rätt skyddsåtgärder.
Nätverksanslutningar, både mellan interna system och externa användare, är särskilt känsliga för överbelastning. Eftersom ett fullständigt skydd mot överbelastningsangrepp inte alltid kan uppnås enbart i den egna miljön, bör skyddet implementeras så nära angreppskällan som möjligt, exempelvis via internetleverantören (Internet Service Provider, ISP). Detta minskar risken för att nätverkslänkar fylls av skadlig trafik. I vissa fall kan IT-miljön behöva hantera en initial trafikökning innan internetleverantörens utrustning aktiverar filtrering och tvättning av skadlig trafik.
För att prioritera skyddsåtgärder är det viktigt att:
Internetleverantören bör erbjuda skydd mot överbelastningsangrepp på extern nivå. För publika webbtjänster kan ett innehållsleveransnätverk (Content Delivery Network, CDN) användas för att cachelagra innehåll och därmed reducera effekterna av ett angrepp innan trafiken når den egna miljön.
Applikationslagret kan bli överbelastat när systemets resurser, som CPU och minne, belastas av många samtidiga förfrågningar. Angripare kan skapa flera användarsessioner eller aktivera resurskrävande funktioner för att överbelasta systemet. Databasanrop är särskilt känsliga, eftersom de ofta är resurskrävande och kan påverka applikationens prestanda vid överbelastning. Belastning på applikationslagret kan leda till kaskadfel som påverkar andra delar av systemet, till exempel när långsam responstid i databasen skapar flaskhalsar i frontend-servrarna.
För att minimera risken för överbelastning bör applikationen designas för att skalas vid trafikökningar. En responsplan bör inkludera en strategi för "graceful degradation," där vissa funktioner stängs av vid hög belastning för att bibehålla kärntjänsterna. Databaser kan optimeras genom att använda index för vanliga frågor, och det är viktigt att identifiera och hantera flaskhalsar.
Lagringskapaciteten kan överbelastas genom angrepp som genererar stora mängder loggdata eller utnyttjar uppladdningsfunktioner. Detta kan orsaka driftstörningar och kapacitetsbrist.
För att undvika lagringsrelaterade avbrott bör endast nödvändig data loggas, eftersom omfattande loggning i sig kan orsaka överbelastning. Det är viktigt att reservera tillräckligt lagringsutrymme för loggfiler och sätta upp varningssystem för att identifiera när lagringsutrymmet närmar sig kritiska nivåer. Vid ett angrepp kan loggningsvolymen behöva minskas tillfälligt för att undvika överbelastning.
För att ytterligare minska riskerna bör uppladdningar begränsas till autentiserade användare, och alla uppladdade filer bör granskas för att upptäcka ovanlig aktivitet, exempelvis oväntade ändringar i filstorlek eller filtyp.
Skapa en incidenthanteringsplan