¿Cómo detener los ataques DDoS con una simple función en el servidor web?

  

Opción 1

     

De la comprensión básica de los ataques DDOS es que el atacante   está enviando una gran cantidad de datos al servidor web.

No en todos los casos, los ataques de inundación slowloris y SYN no envían toneladas de datos, pero se clasifican como DDoS. Cada host que ataca al objetivo envía solo un poco de información, suficiente para obstruir la red de la víctima y evitar que abra más conexiones y acepte solicitudes válidas. Por esta razón, no es posible tratar los ataques de ddos como muchos usuarios que cargan datos, están atacando el punto de entrada del servidor web, no la aplicación.

Lo que hacen los sitios que toman grandes cantidades de datos es una combinación de servidores redundantes, servidores web finamente optimizados y otras técnicas, todos ellos tienen un costo, tanto en administración como en dinero, y aún así, saben que un DDoS solo puede ser mitigado pero no evitado ( recuerda github )

  

Opción 2

     

¿Qué pasa con una oferta de sitio web, todos los que visitan el sitio web temporalmente   ¿llave? Con esa clave temporal inserte en el sitio web

Está pensando en la aplicación que administra las solicitudes, pero los ataques DDoS también pueden dirigirse a las capas inferiores de la pila. En general, hay (posiblemente) 3 categorías de ataques DDoS:

• Volumen basado : Inundación de ICMP, Inundaciones de UDP, ...
• Ataques de protocolo : Ping of Death, Smurf, SYN floods ...
• Ataques de aplicación : Slowloris, ataques específicos de Apache ...

Tu idea funcionaría para los ataques de la aplicación pero no para los demás.

Realmente, la pregunta a la que te vinculas responde a tu pregunta.

Estas son explicaciones muy breves de por qué estas opciones no funcionarían. Para obtener más detalles, consulte la pregunta vinculada a su pregunta.

Opción 1: incluso ese servidor tiene un límite en la cantidad de usuarios que puede manejar. Un DDOS tendría que alcanzar ese límite para ser efectivo.

Opción 2: Si la botnet completa solicita claves, cada bot por sí mismo, todos ellos podrán conectarse. Si hay un límite en el número de claves, ¿qué sucede cuando la red de bots alcanza ese límite?

En el núcleo, una denegación de servicio (DoS) significa usar un servicio de tal manera que interrumpa el uso del servicio por parte de otros usuarios.

Si un usuario que carga un archivo grande hace que el servidor agote algunos recursos y termine rechazando las solicitudes de otros usuarios, eso es un DoS. Un DoS no requiere intención de malicia. Cualquier interrupción del servicio cuenta como denegación de servicio.

Un atacante con intenciones maliciosas puede usar botnet para provocar una denegación de servicio, generalmente para obtener un rescate. Una red de bots generalmente hace esto enviando una gran cantidad de solicitudes para abrumar la capacidad del servidor para manejar las solicitudes, interrumpiendo el acceso de otros usuarios al servicio.

Una red de bots puede programarse para hacer lo que el autor de la red de bots programó. Si su sitio web requiere que todos los accesos contengan una clave temporal (cookie), la botnet solo debería programarse para obtener la clave temporal. O simplemente podría abrumar la capacidad de su servidor para verificar si la clave temporal está ahí o no.