Me están rechazando por ninguna razón, ¿cómo puedo protegerme?

3

Recientemente experimenté un ataque DDoS no provocado con una velocidad de 8Tbps contra mi sitio web desde más de 80 mil direcciones IP únicas y me preguntaba ¿hay alguna forma de protegerme contra estos ataques? Actualmente estoy usando Arbor Networks pero no están ayudando con esto de ninguna manera.

    
pregunta Basics Coding 23.05.2016 - 22:14
fuente

1 respuesta

4

No estoy seguro de qué es exactamente lo que Arbor Networks proporciona en términos de DDos en su homepage se habla de "en Soluciones premisas ". Eso rara vez ayuda contra los ataques DDoS grandes: una vez que el tráfico llega a su premisa, ya ha terminado el juego.

Entonces, ¿qué hacer? Póngase detrás de un CDN que ofrece protección contra DDoS y asegúrese de cambiar su IP para que solo su CDN y nadie más lo sepa. Dado que solo el tráfico por el que pasa tu CDN llegará a tu servidor, el atacante debe quitar el nodo de borde de CDN para derribarte, y esa es una tarea insuperable.

No digo que sean mejores que cualquier otro CDN, pero esto es lo que CloudFlare tiene que decir sobre el tema:

  

Los ataques de Capa 3 y 4 son difíciles, si no imposibles, de mitigar con una solución local. Si un atacante puede enviar más tráfico del que puede manejar un enlace de red, ninguna cantidad de recursos de hardware adicionales ayudará a mitigar dicho ataque. Por ejemplo, si tiene un enrutador con un puerto de 10Gbps y un atacante le envía 11Gbps de tráfico de ataque, ninguna cantidad de software o hardware inteligente le permitirá detener el ataque si el enlace de la red está completamente saturado.

  

Con CloudFlare, todo el tráfico de ataques que, de lo contrario, afectaría directamente a la infraestructura de su servidor, se enruta automáticamente a la red global de centros de datos de AnyFlare. Una vez que se desvía el tráfico de ataques, podemos aprovechar la importante capacidad global de nuestra red, así como los bastidores sobre la infraestructura del servidor, para absorber las inundaciones de tráfico de ataques en nuestra red. Esto significa que CloudFlare puede evitar que un solo paquete de tráfico de ataques de un ataque tradicional de capa 3/4 llegue a un sitio protegido por CloudFlare.

    
respondido por el Anders 23.05.2016 - 22:28
fuente

Lea otras preguntas en las etiquetas