Информация

Дата основания
1999
Местоположение
Россия
Сайт
www.1c-bitrix.ru
Численность
201–500 человек
Дата регистрации

Блог на Хабре

Обновить
Комментарии 6
НЛО прилетело и опубликовало эту надпись здесь
Здесь нужна поправка — это не задача внешнего сервиса, а задача внутреннего InfoSec отдела тех, кто защищается.
В статье вообще больше говорится про то, что нужно делать (и что не нужно) тем, кому нужна защита — безотносительно того, пользуются они внешней защитой или нет, а если пользуются — нашей или нет.

Когда к нам подключаются клиенты, мы рекомендуем сменить IP адрес и, при необходимости, провайдера. Если при этом новый IP адрес нигде не светится, то атаку провести становится значительно сложнее (=дороже)

И да, чаще всего «бомбят» по одному IP адресу, который сейчас свитится в DNS. на втором месте по популярности — IP адреса, которые когда-либо в прошлом были в DNS записи
НЛО прилетело и опубликовало эту надпись здесь
В комплект к Arbor вам понадобится:
— минимум 2 квалифицированных головы, которые в состоянииа адекватно ими рулить — иначе получится вот так;
— каналы связи соответствующие текущим рискам (~200Gbps).

Плюс L7 у арбора никогда небыл «коньком».
НЛО прилетело и опубликовало эту надпись здесь
Всегда существует самый тупой и рабочий вариант DDoS-атаки, от которого никакая *ваша* железка и команда не спасет — залить канал мусорным трафиком. Вам прилетело на вход 10Гб и все — канал убит, до защиты просто ничего не дойдет. Здесь можно защититься только имея канал, который это все «переварит» и сможет доставить до точки фильтрации.
Теперь экономика вопроса — у вас в проекте, условно говоря, 1Гб трафика. Вы будете подключать каналы и закупать оборудование для 100Гб? И платить за них каждый месяц? Нет, потому что это экономически не оправдано.
У систем фильтрации, таких как куратор, те же каналы по сути делятся на всех клиентов, поэтому не являются непомерным грузом для всех защищаемых проектов.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.