¿Cómo evitar que las DDoS causen inconvenientes en los datos almacenados?

Si su firewall (iptables) puede filtrar DDoS y el único problema son los registros del firewall, el único problema podría ser el tamaño del disco (partición) y la velocidad de escritura. Si sus servicios también son afectados por DDoS, los registros de firewall no son un problema, ya que mencionó que probablemente se quede sin recursos como RAM y CPU (lo que causará la desaceleración del sistema hude) mucho antes. Si se queda sin espacio en el disco, depende de las aplicaciones particulares cómo manejan esta situación. Además, la gran escritura en disco ralentizará las aplicaciones de lectura de datos, por lo que habrá una ralentización. Pero no dañará su disco, no destruirá ningún dato almacenado, etc. Y si el sistema se está ejecutando, no debería haber ninguna razón para mover el disco a otra máquina solo para limpiar los archivos de registro (al menos en cualquier situación común, no debería hacerlo). 't be).

EDITAR: En cuanto a su pregunta final: el firewall físico / de caja se ejecuta en muchos casos exactamente el mismo software que ya tiene: iptables + rules. Entonces, todo lo que puede hacer en su propio servidor, también puede hacerlo con un firewall físico, pero no es necesario. El firewall separado limitará los registros del firewall a una máquina separada, pero no es una gran diferencia. DDoS puede operar en muchas capas, es decir, el Servidor de seguridad de la aplicación web (WAF) no es exactamente el mismo tipo de servidor de seguridad que el que funciona en el nivel de TCP / IP. En muchos casos, no funcionan como se esperaba porque en otras capas es mucho más difícil filtre el tráfico para todos los tipos de aplicaciones web existentes.

Línea inferior: no es fácil filtrar DDoS de forma genérica, trabajando para todos.

Ah, y ya hay una gran respuesta ¿Cómo se hace importante? ¿Los sitios previenen DDoS?

Si se escriben demasiados datos de registro, el disco se llena y lo siguiente que ve es que el sistema no funcionará correctamente debido a que el disco completo y / o los datos de registro se pierden. Debido a que para escribir nuevos registros, debe tener espacio en el disco que no tiene.

Aparte de eso, puede ser que los eventos ocurran más rápido que los que se pueden escribir en el disco. Esto significa que o bien el sistema se ralentiza para evitar la pérdida de datos de registro o perderá los datos de registro.

En cuanto a cómo evitar esto: reduzca la cantidad de datos de registro, es decir, deshabilitando el registro de eventos específicos o asegurándose de que los eventos no ocurran, por ejemplo, mediante un firewall. El servidor de seguridad puede ser "físico" (es decir, fuera de la máquina local) o puede ser el servidor de seguridad incorporado, esto depende del caso de uso (el tipo de eventos que deben filtrarse) y de las capacidades del servidor de seguridad.

No soy un gran experto en este tema, pero las aplicaciones generalmente comprimen los archivos de registro para liberar algo de espacio, ahora, si puedes ganar menos de 100Mb desde 2Gb, tomaría un poco de tiempo para que el disco se quede sin espacio solo por "spamming" los archivos de registro.