what other steps should I take to lock down my server as well as protect from DDoS?
- Firewall de todas as portas e protocolos que não são usados. Limite o acesso a apenas IPs confiáveis, quando aplicável e possível.
- Aplicar todos os patches de segurança e atualizações em tempo hábil
- Implementar um monitor de rede que possa alertar sobre explosões suspeitas de atividade
$200 a month is a bit steep for the organization. Do I even need this?
Não. Não até que agregue valor e se torne um must have.
Is there a solution that allows temporary DDoS protection?
Sim. Eles podem envolver uma quantidade razoável de investimento inicial em tempo para resolver as complicações da implementação do serviço DDoS. link é um desses serviços sob demanda.
If not, what is the best way to maintain stability during/after an attack?
Apenas sente aí e pegue. Essa é a natureza do DDoS. Você pode tentar proteger os IPs, mas se o ataque for realmente distribuído ... bem, é como lutar contra um incêndio com uma pistola de água.
Finally, what logging should be implemented so that we can assist law enforcement in the event an attack occurs?
Manter registros de IPs e registros de data e hora de origem e quaisquer outros dados forenses relevantes. Por exemplo, se for um servidor da Web, tente e registre o agente do usuário, os recursos solicitados. As taxas de tráfego, como pacotes por segundo e número de solicitações por segundo, são úteis.
O DDoS resume-se à análise matemática. Se alguém está tentando extorquir você, eles estão apostando que podem atrapalhar o seu negócio o suficiente para forçá-lo a pagar dinheiro para protegê-lo. A escala é um fator, é mais fácil derrubar operadores menores, mas eles podem pagar menos. Se você receber uma ameaça por email, o melhor curso de ação é ignorá-la. São necessários recursos significativos de botnets para iniciar e sustentar ataques de DDoS - eles não podem simplesmente atacar todos como spammers. As chances são de que eles estão apenas fazendo uma grande explosão de phishing procurando alvos fáceis para intimidar. Devido à natureza da besta DDoS, as vítimas são bastante indefesas, a menos que possam implementar um esquema sofisticado de prevenção de filtragem de pacotes ou que tenham orçamento para contratar serviços externos.