protección DDOS para el servidor de mensajería instantánea

Question

protección DDOS para el servidor de mensajería instantánea

#1 de Lucas Kauffman (1 votos)
#2 de Saladin (1 votos)
#3 de Alex (1 votos)

0

Desarrollé un mensajero instantáneo que usa puertos TCP para su comunicación, y hospedé la aplicación del servidor en una cuenta de VPS de alguna compañía de hosting, pero el primer día me atacó un ataque distribuido de dos, y los hosters de VPS me dijeron que El ataque fue de unos 750 mbps.

Los proveedores de alojamiento de VPS me hablaron sobre un servicio de protección contra tales ataques, pero solo brindan sus servicios para sitios web, puertos HTTP y HTTPS. Busqué y encontré algunos servicios de VPS que brindan protección contra DDoS, pero son bastante caros y mi servicio acaba de comenzar, por lo que no puedo pagarlos.

¿Cómo puedo protegerme contra DDoS sin utilizar un servicio costoso?

ddos

pregunta Junaid Noor 03.03.2013 - 18:38

fuente

3 respuestas

Lea otras preguntas en las etiquetas ddos

Cookies + protección CSRF + AJAX Registros impares del servidor

score 1 · Answer 1

1

El problema con un ataque Ddos es que necesita interceptar / filtrar el tráfico antes de que llegue al destino (su servidor de IM). Esto significa que, de hecho, necesitará un servicio similar a cloudfare o aumentar su capacidad. No hay una forma barata de hacer esto, me temo.

respondido por el Lucas Kauffman 03.03.2013 - 19:17

fuente

score 1 · Answer 2

Necesitas entender que DoS no siempre es una debilidad de una solución o diseño para mí, solo se trata de física, pones suficiente ruido en la tubería y las estrellas de tus clientes se molestan. Como lucas señaló anteriormente, debe filtrar, de ahí el concepto dado por arhbor network CLEAN PIPES .

Si hubiera una solución fácil, nunca escucharía los principales sitios de Internet como youtube o CNN.

Para obtener una solución efectiva, debe poner algún tipo de bloqueo en la salida con la lógica de que no es su dispositivo de parámetros el que realiza el filtrado por usted; al igual que los cortafuegos de núcleo, en lugar de hacerlo desde una caja dedicada; al igual que la prevención DoS verifica las redes de arbhoros para esa materia.

score 1 · Answer 3

Desafortunadamente, puede ser imposible luchar con ataques complejos de ddos de forma gratuita.

La protección contra DDoS suele ser cara. Algunas compañías pueden ofrecer dichos servicios a un precio un poco más barato que otros, pero en realidad no es fácil mitigar los ataques ddos. Nadie hará esto por usted solo de forma gratuita, porque es un riesgo para su infraestructura de red, y (casi) todos los ISP de este mundo pagan por cada byte recibido del tráfico de red recibido. Añadir un precio de tecnología y equipo caro.