Responsabilità dello sviluppatore Web per DDoS [chiuso]

19

Se il mio sito web è preso di mira per un attacco DDoS dopo che sono stato pagato per il completamento del sito web, e ricevo una telefonata arrabbiata dal cliente per quanto riguarda l'interruzione del servizio, cosa devo fare?

In realtà non è ancora successo, ma l'idea mi perseguita.

    
posta Dmitry 20.05.2015 - 01:29
fonte

2 risposte

43

Quello che segue è tutto ipotetico:

Per prima cosa, non devi MAI firmare un SLA in questo caso, né garantire alcun uptime di sorta. (stai fornendo un sito Web, non il servizio per l'hosting di questo)

In secondo luogo, dovrebbe essere utilizzata una società di hosting che possa difendersi da un attacco DoS in qualche modo. (attenzione agli SLA e ai loro limiti)

Devi pensare a te stesso nello stesso modo in cui lo fa un idraulico. L'idraulico non è responsabile per il servizio idrico, solo per perdite e lavori sui tubi. Un DDoS sarebbe come una pressione eccessiva sulle linee di galleggiamento (come un 1000 volte superiore a quello per cui sono progettate) e il fatto che i tubi si rompano non è colpa dell'idraulico, ma della compagnia idrica. Tutto quello che l'idraulico può fare è aggiustarlo dopo che l'acqua è stata spenta.

    
risposta data 20.05.2015 - 01:48
fonte
3

Come fa notare Lawri, per la maggior parte il sito DDoSed è non il tuo problema . È compito dell'hosting provider prendere le misure necessarie per mitigare (non fermarsi, non ci sono davvero modi per fermare completamente ) un attacco DDoS.

Notare il qualificatore: " per la maggior parte ".

è una responsabilità che tu hai, finalmente come designer professionista, e cioè fare il più sicuro possibile che, nel caso in cui il tuo sito fallisca sotto un attacco DDoS, fallisce sicuro - IE, non subisce perdita o danneggiamento dei dati a causa del flusso di connessioni.

Si tratta principalmente di un elenco di controllo informale per confermare che il codice è pulito: IE, le scritture del database utilizzano le transazioni e sono atomiche, tutti gli input vengono validati correttamente prima di essere archiviati, le connessioni al database vengono chiuse correttamente alla fine dello script e così via sopra; in sostanza, una volta che le acque di inondazione si ritirano, il sito dovrebbe essere ripristinato e funzionante senza richiedere alcun intervento manuale.

    
risposta data 20.05.2015 - 14:35
fonte

Leggi altre domande sui tag