Чтобы бороться с атаками DDoS (распределенный отказ в обслуживании), вам необходимо иметь четкое представление о том, что произошло при атаке.
🔺Если источником атаки является только несколько компьютеров, и вы указали IP-адреса этих источников, вы помещаете ACL (список контроля доступа) на сервер брандмауэра, чтобы заблокировать этот доступ с этих IP-адресов. Если возможно, измените IP-адрес веб-сервера в течение определенного периода времени, но если злоумышленник разрешит ваш вновь настроенный IP-адрес путем запроса вашего DNS-сервера, это уже недействительное решение. 🔺Если вы уверены, что атака исходит из конкретной страны, подумайте о блокировке IP-адреса из этой страны, по крайней мере, на некоторое время. 🔺Мониторинг входящего сетевого трафика. Таким образом, вы можете узнать, кто посещает вашу сеть и может контролировать исключения для посетителей, что впоследствии может анализировать журнал и исходный IP-адрес. 🔺Перед крупномасштабной атакой злоумышленник мог использовать небольшое количество атак для проверки надежности вашей сети. 🔺Наиболее эффективным (и дорогостоящим) решением для атак с пропускной способностью является покупка большей пропускной способности. 🔺Вы также можете использовать высокопроизводительное программное обеспечение для балансировки нагрузки, использование нескольких серверов и развертывание в разных центрах обработки данных. 🔺Использование балансировки нагрузки для веб-ресурсов и других ресурсов, а также использование той же стратегии защиты DNS.
Falcongaze
Чтобы бороться с атаками DDoS (распределенный отказ в обслуживании), вам необходимо иметь четкое представление о том, что произошло при атаке.
🔺Если источником атаки является только несколько компьютеров, и вы указали IP-адреса этих источников, вы помещаете ACL (список контроля доступа) на сервер брандмауэра, чтобы заблокировать этот доступ с этих IP-адресов. Если возможно, измените IP-адрес веб-сервера в течение определенного периода времени, но если злоумышленник разрешит ваш вновь настроенный IP-адрес путем запроса вашего DNS-сервера, это уже недействительное решение.
🔺Если вы уверены, что атака исходит из конкретной страны, подумайте о блокировке IP-адреса из этой страны, по крайней мере, на некоторое время.
🔺Мониторинг входящего сетевого трафика. Таким образом, вы можете узнать, кто посещает вашу сеть и может контролировать исключения для посетителей, что впоследствии может анализировать журнал и исходный IP-адрес.
🔺Перед крупномасштабной атакой злоумышленник мог использовать небольшое количество атак для проверки надежности вашей сети.
🔺Наиболее эффективным (и дорогостоящим) решением для атак с пропускной способностью является покупка большей пропускной способности.
🔺Вы также можете использовать высокопроизводительное программное обеспечение для балансировки нагрузки, использование нескольких серверов и развертывание в разных центрах обработки данных.
🔺Использование балансировки нагрузки для веб-ресурсов и других ресурсов, а также использование той же стратегии защиты DNS.