Mitigazione interna per un attacco DDoS volumetrico

3

Un attacco DDoS volumetrico può essere mitigato da qualche difesa interna o la difesa deve sempre essere sul cloud? Se sì, allora perché?

    
posta user93353 20.02.2016 - 15:02
fonte

1 risposta

5

Dipende un po 'da ciò che consideri "in casa". non puoi filtrare gli attacchi volumetrici una volta che sono sulla tua rete, poiché i tuoi link esterni sono sature. Pertanto, il filtraggio deve essere effettuato prima che il traffico colpisca il / i proprio / i collegamento / i esterno / i, ad esempio dal / i proprio / i provider / i upstream / i o da un servizio di pulizia dedicato. Questo può essere il blackholing (scartando tutto il traffico verso il target), o lo scrubbing (eliminando il traffico indesiderato lasciando passare il traffico valido).

Se la tua rete sta eseguendo BGP, i trigger per decidere di farlo spesso possono provenire dalla tua rete, ad esempio utilizzando un blackhole attivato a distanza, che utilizza una sessione BGP per indicare a un BGP upstream di quel traffico a uno specifico l'obiettivo dovrebbe essere scartato o iniettando rotte BGP più specifiche che deviano il prefisso che contiene l'indirizzo IP che è sotto attacco tramite un centro di lavaggio.

Se la tua rete non sta eseguendo BGP (ma utilizza un provider upstream per questo), un fornitore a monte può fornire servizi di blackling o di lavaggio, automatizzati (basati sul rilevamento di anomalie) tramite un portale clienti o dopo averli contattati.

    
risposta data 20.02.2016 - 15:32
fonte

Leggi altre domande sui tag