Sto facendo DDoSed senza motivo, come posso proteggermi?

3

Recentemente ho sperimentato un attacco DDoS non provocato con una velocità di 8Tbps contro il mio sito Web da oltre 80k di indirizzi IP unici e mi chiedevo se esistesse un modo per proteggersi da questi attacchi? Attualmente sto usando Arbor Networks ma non stanno aiutando in questo modo.

    
posta Basics Coding 23.05.2016 - 22:14
fonte

1 risposta

4

Non siamo sicuri di quale sia esattamente ciò che Arbor Networks fornisce in termini di DDos nella loro home page riguardo "su -risultare soluzioni ". Questo raramente aiuta contro i grandi attacchi DDoS - una volta che il traffico raggiunge la tua premessa, è già finito.

Quindi cosa fare? Ottieni un CDN che offra protezione DDoS e assicurati di cambiare il tuo IP in modo che solo il tuo CDN e nessun altro lo sappiano. Dal momento che solo il traffico che il tuo CDN lascia passare raggiungerà mai il tuo server, l'utente malintenzionato deve rimuovere il nodo Edge CDN per portarti giù, e questo è un compito insormontabile.

Non dicendo che siano migliori di qualsiasi altro CDN, ma questo è ciò che CloudFlare ha da dire sull'argomento:

Layer 3 and 4 attacks are difficult—if not impossible—to mitigate with an on-premise solution. If an attacker can send more traffic than a network link can handle, no amount of additional hardware resources will help to mitigate such an attack. For example, if you have a router with a 10Gbps port and an attacker sends you 11Gbps of attack traffic, no amount of intelligent software or hardware will allow you to stop the attack if the network link is completely saturated.

With CloudFlare, all attack traffic that would otherwise directly hit your server infrastructure is automatically routed to CloudFlare’s global Anycast network of datacenters. Once attack traffic is shifted, we are able to leverage the significant global capacity of our network, as well as racks-upon-racks of server infrastructure, to absorb the floods of attack traffic at our network edge. This means that CloudFlare is able to prevent even a single packet of attack traffic from a traditional layer 3/4 attack from ever reaching a site protected by CloudFlare.

    
risposta data 23.05.2016 - 22:28
fonte

Leggi altre domande sui tag