Protezione DDOS per server di messaggistica istantanea

0

Ho sviluppato un programma di messaggistica istantanea che utilizza le porte TCP per la sua comunicazione e ha ospitato l'applicazione server su un account VPS di qualche società di hosting, ma il primo giorno sono stato attaccato da un attacco dos distribuito e gli hoster VPS mi hanno detto che l'attacco era di circa 750 Mbps.

I provider di hosting VPS mi hanno parlato di un servizio di protezione contro tali attacchi, ma forniscono solo i loro servizi per i siti Web, le porte HTTP e HTTPS. Ho cercato e trovato alcuni servizi VPS che forniscono protezione DDoS ma sono abbastanza costosi e il mio servizio è appena iniziato, quindi non posso permettermelo.

Come posso proteggere da DDoS senza utilizzare un servizio costoso?

    
posta Junaid Noor 03.03.2013 - 18:38
fonte

3 risposte

1

Il problema con un attacco Ddos è che devi intercettare / filtrare il traffico prima che raggiunga la destinazione (il tuo server di messaggistica istantanea). Ciò significa che avrai effettivamente bisogno di un servizio simile a quello del cloudfare o aumentare la tua capacità. Non c'è un modo economico per farlo, ho paura.

    
risposta data 03.03.2013 - 19:17
fonte
1

Devi capire che il DoS non è sempre un punto debole di una soluzione o di un design per me è appena arrivato alla fisica, hai messo abbastanza rumore nella pipa e le stelle dei tuoi clienti si sono infastidite. Come indicato sopra Lucas, è necessario filtrare il concetto dato da arhbor network CLEAN PIPES .

Se esistesse una soluzione semplice, non avresti mai sentito siti Web importanti come youtube o cnn che si stavano facendo dosare.

Per una soluzione efficace è necessario mettere un qualche tipo di blocco in uscita con la logica che non è il dispositivo dei parametri che fa il filtraggio per te; come i core-firewall, invece, l'hanno fatto da una scatola dedicata; come la prevenzione DoS controllare le reti arbore per quella materia.

    
risposta data 03.03.2013 - 19:32
fonte
1

Sfortunatamente, potrebbe essere impossibile combattere con attacchi ddos complessi su base gratuita.

La protezione DDoS è solitamente costosa. Alcune aziende possono offrire tali servizi a un prezzo leggermente più economico di altri, ma non è davvero facile mitigare te stesso gli attacchi ddos. Nessuno lo farà per te solo gratuitamente, perché è un rischio per la loro infrastruttura di rete, e (quasi) ogni ISP in questo mondo sta pagando per ogni byte ricevuto di traffico di rete ricevuto. Aggiungi un costoso prezzo di tecnologia e attrezzature.

    
risposta data 03.03.2013 - 22:46
fonte

Leggi altre domande sui tag