Как стать автором
Обновить

Комментарии 6

НЛО прилетело и опубликовало эту надпись здесь
Здесь нужна поправка — это не задача внешнего сервиса, а задача внутреннего InfoSec отдела тех, кто защищается.
В статье вообще больше говорится про то, что нужно делать (и что не нужно) тем, кому нужна защита — безотносительно того, пользуются они внешней защитой или нет, а если пользуются — нашей или нет.

Когда к нам подключаются клиенты, мы рекомендуем сменить IP адрес и, при необходимости, провайдера. Если при этом новый IP адрес нигде не светится, то атаку провести становится значительно сложнее (=дороже)

И да, чаще всего «бомбят» по одному IP адресу, который сейчас свитится в DNS. на втором месте по популярности — IP адреса, которые когда-либо в прошлом были в DNS записи
НЛО прилетело и опубликовало эту надпись здесь
В комплект к Arbor вам понадобится:
— минимум 2 квалифицированных головы, которые в состоянииа адекватно ими рулить — иначе получится вот так;
— каналы связи соответствующие текущим рискам (~200Gbps).

Плюс L7 у арбора никогда небыл «коньком».
НЛО прилетело и опубликовало эту надпись здесь
Всегда существует самый тупой и рабочий вариант DDoS-атаки, от которого никакая *ваша* железка и команда не спасет — залить канал мусорным трафиком. Вам прилетело на вход 10Гб и все — канал убит, до защиты просто ничего не дойдет. Здесь можно защититься только имея канал, который это все «переварит» и сможет доставить до точки фильтрации.
Теперь экономика вопроса — у вас в проекте, условно говоря, 1Гб трафика. Вы будете подключать каналы и закупать оборудование для 100Гб? И платить за них каждый месяц? Нет, потому что это экономически не оправдано.
У систем фильтрации, таких как куратор, те же каналы по сути делятся на всех клиентов, поэтому не являются непомерным грузом для всех защищаемых проектов.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий