Responsabilità dello sviluppatore Web per DDoS [chiuso]

Quello che segue è tutto ipotetico:

Per prima cosa, non devi MAI firmare un SLA in questo caso, né garantire alcun uptime di sorta. (stai fornendo un sito Web, non il servizio per l'hosting di questo)

In secondo luogo, dovrebbe essere utilizzata una società di hosting che possa difendersi da un attacco DoS in qualche modo. (attenzione agli SLA e ai loro limiti)

Devi pensare a te stesso nello stesso modo in cui lo fa un idraulico. L'idraulico non è responsabile per il servizio idrico, solo per perdite e lavori sui tubi. Un DDoS sarebbe come una pressione eccessiva sulle linee di galleggiamento (come un 1000 volte superiore a quello per cui sono progettate) e il fatto che i tubi si rompano non è colpa dell'idraulico, ma della compagnia idrica. Tutto quello che l'idraulico può fare è aggiustarlo dopo che l'acqua è stata spenta.

Come fa notare Lawri, per la maggior parte il sito DDoSed è non il tuo problema . È compito dell'hosting provider prendere le misure necessarie per mitigare (non fermarsi, non ci sono davvero modi per fermare completamente ) un attacco DDoS.

Notare il qualificatore: " per la maggior parte ".

Lì è una responsabilità che tu hai, finalmente come designer professionista, e cioè fare il più sicuro possibile che, nel caso in cui il tuo sito fallisca sotto un attacco DDoS, fallisce sicuro - IE, non subisce perdita o danneggiamento dei dati a causa del flusso di connessioni.

Si tratta principalmente di un elenco di controllo informale per confermare che il codice è pulito: IE, le scritture del database utilizzano le transazioni e sono atomiche, tutti gli input vengono validati correttamente prima di essere archiviati, le connessioni al database vengono chiuse correttamente alla fine dello script e così via sopra; in sostanza, una volta che le acque di inondazione si ritirano, il sito dovrebbe essere ripristinato e funzionante senza richiedere alcun intervento manuale.