distingue tra bot e client legittimi [chiuso]

0

Se un attacco (DoS & DDoS) coinvolge migliaia di robot, in che modo il server può distinguerli dai client legittimi?

    
posta Cert 05.11.2014 - 12:50
fonte

1 risposta

1

Cambierà per ogni singolo attacco. Con gli attacchi DoS, puoi cercare attributi diversi da richieste "reali", ad esempio valori fuori gamma o mancanza o formato specifico di un particolare dato come un utente-agente o un referente in una richiesta HTTP.

In generale per gli attacchi DDoS, se il traffico arriva al server, hai perso, e non importa. Gli attacchi DDoS sono progettati esclusivamente per soffocare le risorse e il collo di bottiglia più comune è la larghezza di banda della rete. Puoi potenzialmente identificare le caratteristiche di un attacco DDoS, ma quasi sempre deve essere identificato e gestito a monte in modo che il traffico non raggiunga mai i tuoi server.

    
risposta data 05.11.2014 - 15:50
fonte

Leggi altre domande sui tag