Responsabilidad del desarrollador web de DDoS [cerrado]

Lo siguiente es todo hipotético:

En primer lugar, NUNCA debe firmar un SLA en este caso, o garantizar ningún tiempo de actividad. (usted está entregando un sitio web, no el servicio para hospedarlo)

En segundo lugar, debe usarse una empresa de alojamiento que pueda defenderse de un ataque DoS de alguna manera. (Esté al tanto de los SLA y sus limitaciones)

Necesitas pensar en ti mismo de la misma manera que lo hace un fontanero. El plomero no es responsable de su servicio de agua, solo de las fugas y el trabajo en las tuberías. Una DDoS sería como un exceso de presión en las líneas de agua (como 1000 veces más de lo que están diseñadas para ellas) y el hecho de que las tuberías se rompan no es culpa del plomero sino de la compañía de agua. Todo lo que puede hacer el plomero es arreglarlo después de que se haya apagado el agua.

Como señala Lawri, en su mayor parte, el sitio que está siendo DDoSed no es su problema . Depende del proveedor de alojamiento dar los pasos necesarios para mitigar (no detenerse; realmente no hay ninguna forma de detener uno) un ataque DDoS.

Tenga en cuenta el calificador: " en su mayor parte ".

Hay una responsabilidad que tienes, por fin como diseñador profesional, y es asegurarte de que, si tu sitio fallara en un ataque DDoS, falla seguro : IE, no sufre pérdida de datos ni daños debido a la inundación de conexiones.

Esto es principalmente una lista de verificación informal para confirmar que su código está limpio: IE, las escrituras de la base de datos usan transacciones y son atómicas, todas las entradas se validan correctamente antes de que se almacene, las conexiones de las bases de datos se cierren correctamente en la terminación del script, y así en; Básicamente, una vez que las aguas de la inundación retroceden, el sitio debe volver a funcionar sin necesidad de intervención manual.