Вопрос о защите от DDoS [дубликат]
На этот вопрос уже есть ответ здесь:
Главный владелец нашей компании (группа Telecon) хочет, чтобы мы развернули механизмы защиты от DDoS-атак, такие как Arbor Pravail, что является отличной идеей.
Хотя ... У меня вопрос ... Если наш основной провайдер ISP Backbone не имеет механизма защиты от DDoS, значит, нет смысла получать Arbor Pravail?
DDoS-атака может нанести ущерб только IP назначения или для всей сети, через которую проходят пакеты DDoS?
С уважением,
Не действительно возможно рассуждать об этом с данной информацией. DDos-атаки могут колебаться от некоторых мегабит в секунду ко многим гигабитам - все это сводится, как сложный и находчивый взломщик Вы хотите защитить от.
Если у нашего основного Магистрального поставщика ISP нет anti-DDoS механизма, означает, что нет никакого смысла, мы получаем Дерево Pravail?
Mnn, не совсем. Если Ваш центр хостинга имеет достойные восходящие каналы, и Вы развертываете anti-DDoS устройство, то существует хороший шанс, что Вы остались бы онлайн во время маленькой и/или бесхитростной DDos-атаки. Однако, если Вы будете поражены большим нападением, то затем любое решение единого устройства не будет достаточно.
DDos-атака может сделать повреждение исключительно целевым IP или к целой сети, которую проходят пакеты DDoS?
Независимо от того, где замечено повреждение, решение часто включает и точно предназначенную маршрутизацию пустого указателя в сети восходящего ISP и локальные меры. Таким образом, если Ваш ISP действительно не имеет никакой возможности ответа DDoS, то Вы находитесь в невыгодном положении. Но действительно ли Вы уверены, что это так - Вы спросили их?
Просто примечание стороны, существуют ISPs, кто специализируется на предоставлении возможности соединения со встроенными услугами по смягчению DDoS-атак. Примерами могла бы быть Lotus Prolexic или Black; существует несколько других. Если Вы чувствуете из-за опасности того, чтобы быть DDoS'ed, то использование этого вида поставщика могло бы стоить изучить.
Любая сеть, которую передает транзитом DDos-атака, собирается чувствовать некоторое влияние DDos-атаки, основанной на предположении, что DDos-атака является базирующимся объемом (очень большое количество пакетов в быстрой последовательности). Обнаруживается ли это как DDos-атака или как просто, большой объем трафика, вероятно, зависит от технологий, используемых в восходящих ссылках/маршрутизаторах. Если нападение предназначено к определенному целевому IP-адресу или блоку IP-адреса затем, нападение, вероятно, собирается быть похожим на любой другой трафик к сети, которую передает транзитом нападение за исключением того, что это будет очень большим объемом пакетов. Сколько эффекта, который имеет на восходящих ссылках/маршрутизаторах, будет зависящим от того, насколько устойчивый те ссылки/маршрутизаторы.
Имеет смысл для Вас готовиться против DOS/DDos-атак, поскольку Вы не имеете никакого контроля над сетью своего ISP, поэтому они могут остановить нападения, добирающиеся до Вас, они не могут - так или иначе Вы сделали то, что Вы можете.