¿Los servicios provistos por diferentes compañías para la protección contra DDoS funcionan bien?

Navega tus respuestas
1

¿Es necesario usar algún servicio DDoS provisto por diferentes proveedores de alojamiento web y otras personas? Sabemos que están dirigiendo su negocio para brindar seguridad a miles de propiedades web. Ellos están ganando mucho dinero de este servicio B2B.

Algunos son buenos en lo que dicen y lo que ofrecen, como CloudC.me, Cloudfare, etc. Mientras que otros pueden frustrarte más que el atacante DDoS. Estoy en lo correcto?

¿No podemos, como propietario de un sitio web, resolver un problema nosotros mismos?

    
pregunta Nab 16.07.2015 - 22:13
fuente

5 respuestas

3

Los ataques distribuidos de denegación de servicio funcionan porque utilizan múltiples (a veces miles) hosts que envían tráfico a su sitio para abrumar sus recursos. Esto no es algo que tú, como objetivo, puedas remediar. Los servicios en la nube, como los que mencionó, modifican y limitan el tráfico a su sitio, y para hacer eso, necesitan acceso a través de la ruta entre sus visitantes y usted.

Sí, hay maneras de lidiar con DDoS por su cuenta, pero no puede detener o redirigir el tráfico. Puede activar un nuevo sitio, con una nueva IP y una nueva URL, en un servicio de alojamiento diferente, pero sus visitantes válidos no podrán encontrarlo. También es fácil para los atacantes redirigir su ataque al nuevo sitio. Puede cambiar de puerto, cerrar el servicio o jugar con trucos de DNS, pero estas son soluciones temporales y tienen una efectividad limitada.

"¿Es necesario"? Eso dependerá de usted y de los riesgos que haya determinado para su propio sitio. Si puede lidiar con un sitio que está abrumado por un tiempo, entonces no necesita pagar por un servicio y esperar el ataque. Esa decisión está completamente en tus manos.

    
respondido por el schroeder 16.07.2015 - 22:39
fuente
3

CloudFlare funciona muy bien. Puede aprender más sobre lo que realmente hacen para proteger su sitio de esta charla:

enlace

Realmente no es posible lidiar con tales ataques por tu cuenta. Tal vez en los primeros tiempos, cuando tales ataques no eran muy sofisticados, podría bloquear algo de tráfico con su firewall, pero ahora eso no es realmente posible en caso de ataques DDoS graves.

Otra pregunta es: ¿estás realmente en riesgo de un ataque DDoS, y cuál sería tu pérdida si te atacaran? Para muchos servicios web, diría que el riesgo es relativamente bajo de que puedan convertirse en el objetivo de ataques DDoS graves.

    
respondido por el pineappleman 16.07.2015 - 22:47
fuente
0
  

¿No podemos, como propietario de un sitio web, resolver un problema nosotros mismos?

No , simplemente porque tiene menos ancho de banda que su proveedor ascendente ... que puede tener menos que un servicio de mitigación DDoS. Los atacantes le lanzan gran cantidad de tráfico que consume ancho de banda: si está pagando por una conexión a Internet de 100 Mbps, y le lanzan 1 Gbps de tráfico, se sobrecargará incluso antes de que el tráfico llegue a usted, sin dejar ningún tipo de acceso. "resolver el problema".

Vea también ¿Puede la tecnología IPS en un UTM prevenir un ataque DDoS?

    
respondido por el gowenfawr 17.07.2015 - 13:37
fuente
-3

Sí, funcionan. No, por lo general, no puede resolver esto usted mismo, pero hay cosas que puede hacer para mitigar ALGUNOS de los problemas.

    
respondido por el Jason Coyne 16.07.2015 - 22:31
fuente
-3

Puede mitigar el 99% de los ataques DDOS usted mismo con un equilibrador de carga frontal

    
respondido por el Taylor Swift 16.07.2015 - 22:55
fuente

Lea otras preguntas en las etiquetas

Codificación de cargas útiles para GWT versión 7 Asegurar la base de datos SQL en línea y el servidor [cerrado]