come probabilmente sapete, il problema con gli attacchi DDoS basati su SSL è che il traffico non può essere analizzato e filtrato da un fornitore di servizi di mitigazione DDoS come Prolexic, Akamai, Radware, ecc. senza la chiave per decodificare il traffico.
Recentemente ho parlato con i dipendenti delle società sopra menzionate (diciamo che la società A) e hanno detto che l'unico modo è quello di utilizzare uno dei loro prodotti, che si trova nella tua rete e il suo scopo è quello di fornire contenuti via ssl e invia tutto il traffico in chiaro alla soluzione di difesa (stessa società, anche alla rete interna) che a sua volta fornisce il "buon traffico" filtrato ai server Web interni.
Altre aziende hanno l'approccio con cui distribuisci la chiave ssl, in modo che possano decrittografare e analizzare il tuo traffico e trasmettere il traffico pulito ai tuoi server.
L'azienda A ha affermato che il dopo è un assoluto nogo e che non dovrebbe nemmeno essere preso in considerazione. Il problema è che la loro soluzione può filtrare tutto il traffico che l'infrastruttura e il dispositivo possono gestire mentre le soluzioni cloud hanno capacità molto più elevate.
Quindi la domanda è: esiste un altro modo per mitigare gli attacchi DDoS basati su SSL, è la consegna della tua chiave ssl davvero così male e perché?
So che c'era già una domanda su "memorizzare le chiavi nel cloud, affidandoci al provider cloud rispetto al tuo portatile, ecc." quindi mi dispiace se un po 'di questo è un duplicato, ma le risposte non hanno davvero risposto alla mia domanda.