Комментарии 6
НЛО прилетело и опубликовало эту надпись здесь
Здесь нужна поправка — это не задача внешнего сервиса, а задача внутреннего InfoSec отдела тех, кто защищается.
В статье вообще больше говорится про то, что нужно делать (и что не нужно) тем, кому нужна защита — безотносительно того, пользуются они внешней защитой или нет, а если пользуются — нашей или нет.
Когда к нам подключаются клиенты, мы рекомендуем сменить IP адрес и, при необходимости, провайдера. Если при этом новый IP адрес нигде не светится, то атаку провести становится значительно сложнее (=дороже)
И да, чаще всего «бомбят» по одному IP адресу, который сейчас свитится в DNS. на втором месте по популярности — IP адреса, которые когда-либо в прошлом были в DNS записи
В статье вообще больше говорится про то, что нужно делать (и что не нужно) тем, кому нужна защита — безотносительно того, пользуются они внешней защитой или нет, а если пользуются — нашей или нет.
Когда к нам подключаются клиенты, мы рекомендуем сменить IP адрес и, при необходимости, провайдера. Если при этом новый IP адрес нигде не светится, то атаку провести становится значительно сложнее (=дороже)
И да, чаще всего «бомбят» по одному IP адресу, который сейчас свитится в DNS. на втором месте по популярности — IP адреса, которые когда-либо в прошлом были в DNS записи
0
НЛО прилетело и опубликовало эту надпись здесь
Всегда существует самый тупой и рабочий вариант DDoS-атаки, от которого никакая *ваша* железка и команда не спасет — залить канал мусорным трафиком. Вам прилетело на вход 10Гб и все — канал убит, до защиты просто ничего не дойдет. Здесь можно защититься только имея канал, который это все «переварит» и сможет доставить до точки фильтрации.
Теперь экономика вопроса — у вас в проекте, условно говоря, 1Гб трафика. Вы будете подключать каналы и закупать оборудование для 100Гб? И платить за них каждый месяц? Нет, потому что это экономически не оправдано.
У систем фильтрации, таких как куратор, те же каналы по сути делятся на всех клиентов, поэтому не являются непомерным грузом для всех защищаемых проектов.
Теперь экономика вопроса — у вас в проекте, условно говоря, 1Гб трафика. Вы будете подключать каналы и закупать оборудование для 100Гб? И платить за них каждый месяц? Нет, потому что это экономически не оправдано.
У систем фильтрации, таких как куратор, те же каналы по сути делятся на всех клиентов, поэтому не являются непомерным грузом для всех защищаемых проектов.
+2
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Особенности использования машинного обучения при защите от DDoS-атак