Diciamo che http://www.an-example-site.com è sotto attacco DDoS. Alice, che non ha accesso diretto all'infrastruttura hardware, desidera urgentemente alcune informazioni a cui è possibile accedere solo attraverso il sito .
In una situazione del genere, quali sono le scelte che ha Alice?
Molti operatori (la maggior parte spero) utilizzano connessioni di rete back-door, come un modem attraverso un server terminal sul sito. Ci sono molte varianti su questo tema, ma questo è il modo più semplice per farlo e ha il vantaggio di darti accesso alla tua rete se c'è un problema di rete o hardware che influisce sulla tua connettività.
Un'altra opzione sta funzionando con il tuo ISP per arrestare tutto il traffico tranne il traffico proveniente dal tuo particolare netblock o indirizzo IP; questo è un cambiamento semplice e la maggior parte degli ISP di livello 1 sarà in grado di aiutarti in circostanze di emergenza.
Esistono anche servizi di pulizia commerciale come il prodotto di prevenzione DDoS di Verisign che possono deviare tutto il traffico, rimuovere il traffico DDoS in particolare e inviare il risultato alla rete. Questo può essere fatto tramite DNS o (meglio) BGP.
Infine, non tutti gli attacchi DDoS sono solo cannoni a pacchetto. Se si viene attaccati con qualcosa come un attacco di esaurimento delle risorse SSL o uno di un gruppo di attacchi di alto livello simili, la connessione SSH nel proprio server web potrebbe comunque funzionare correttamente. Poi di nuovo, potrebbe non farlo, se è il server stesso che è sovraccarico e gira al 100% della CPU. Una soluzione a questo problema è ottenere un dispositivo offload SSL e metterlo davanti ai tuoi server. Pianificare un sito ad alta disponibilità come questo richiede un po 'di riflessione, ma otterrai sicuramente risultati migliori.
Se Alice è solo un utente di informazioni sul sito, non ha alternative a meno che gli amministratori del sito abbiano preparato altri metodi di accesso.
Controlla La risposta di David qui per una soluzione: il partner di mitigazione. Ciò richiede un'entità a monte, come l'ISP, per reindirizzare il traffico DDoS (come affermato da Steve Dispensa)
Un'alternativa potrebbe essere quella di fornire agli utenti importanti percorsi secondari per accedere al sito web
Un altro potrebbe essere limitare l'accesso alle connessioni dagli indirizzi IP pre-approvati e eliminare tutto il traffico sul router perimetrale.
La soluzione più semplice sarebbe quella di trovare una versione cache della pagina che sta cercando di accedere.
Supponendo che Alice non debba effettuare il login per trovare le informazioni.
A quanto pare la cache di Google ha un nuovo incarico per aiutare gli utenti Internet in difficoltà:
Anche gli utenti di Twitter possono beneficiare di questa funzione dimenticata.
Leggi altre domande sui tag ddos