I servizi forniti da diverse società per la protezione DDoS funzionano bene?

Naviga le tue risposte
1

È necessario utilizzare qualsiasi servizio DDoS fornito da diversi provider di hosting Web e altre persone? Sappiamo che stanno gestendo la loro attività per fornire sicurezza a migliaia di proprietà web. Stanno guadagnando molti soldi da questo servizio B2B.

Alcuni sono bravi in quello che dicono e ciò che forniscono, come CloudC.me, Cloudfare ecc. Mentre altri possono farti più frustrato rispetto all'attaccante DDoS. Ho ragione?

Non possiamo, come proprietario del web, risolvere il problema da soli?

    
posta Nab 16.07.2015 - 22:13
fonte

5 risposte

3

Gli attacchi Distributed Denial of Service funzionano perché utilizzano più (a volte migliaia) di host che inviano traffico al tuo sito per sopraffare le tue risorse. Questo non è qualcosa che tu, come bersaglio, puoi porre rimedio. I servizi cloud, come quelli che hai menzionato, modificano e limitano il traffico al tuo sito e per farlo, hanno bisogno di accedere lungo il percorso tra i tuoi visitatori e te.

Sì, ci sono modi per gestire DDoS da soli, ma non è possibile arrestare o reindirizzare il traffico. Puoi creare un nuovo sito, un nuovo IP e un nuovo URL, su un diverso servizio di hosting, ma i tuoi visitatori validi non saranno in grado di trovarti. È anche facile per gli aggressori reindirizzare il loro attacco al nuovo sito. Potresti cambiare porte, chiudere il servizio o giocare con trucchi DNS, ma queste sono soluzioni temporanee e hanno un'efficacia limitata.

"È necessario"? Ciò dipenderà da te e dai rischi che hai determinato per il tuo sito. Se riesci a gestire un sito che è sopraffatto per un po ', allora non devi pagare per un servizio e aspettare l'attacco. Questa decisione è interamente nelle tue mani.

    
risposta data 16.07.2015 - 22:39
fonte
3

CloudFlare funziona molto bene. Puoi saperne di più su ciò che effettivamente fanno per proteggere il tuo sito da questo discorso:

link

Non è davvero possibile gestire tali attacchi da soli. Forse nei tempi precedenti, quando tali attacchi non erano molto sofisticati, si poteva bloccare il traffico con il firewall, ma ora non è possibile in caso di attacchi DDoS gravi.

Un'altra domanda è: sei davvero a rischio per un attacco DDoS, e quali sarebbero le tue perdite se venissi attaccato? Per molti servizi Web, direi che il rischio è relativamente basso che potrebbero diventare un obiettivo di un attacco DDoS serio.

    
risposta data 16.07.2015 - 22:47
fonte
0

Can't we, as a web owner, resolve issue by ourselves?

No , semplicemente perché hai meno larghezza di banda del tuo provider upstream ... chi può avere meno di un servizio di attenuazione DDoS. Gli aggressori gettano un sacco di traffico che consuma larghezza di banda - se stai pagando una connessione Internet a 100 Mbps, e ti gettano un traffico di 1 Gbps, verrai sovraccaricato prima che il traffico ti raggiunga, lasciandoti il "risolvi il problema."

Vedi anche La tecnologia IPS in un UTM può impedire un attacco DDoS?

    
risposta data 17.07.2015 - 13:37
fonte
-3

Sì, funzionano. No, in genere non puoi risolverlo da solo, ma ci sono cose che puoi fare per mitigare QUALCUNO del problema.

    
risposta data 16.07.2015 - 22:31
fonte
-3

Puoi mitigare il 99% degli attacchi DDOS con un sistema di bilanciamento del carico front-end

    
risposta data 16.07.2015 - 22:55
fonte

Leggi altre domande sui tag

Link (s) tra subnet mask, indirizzo IP e subnet ID [chiuso] Plugin Metasploit che non interagisce con Meterpreter Client