grigoriy-melnikov Jun 27 at 05:53

Защита от DDoS или как нам «впаривают» страх

Medium

3 min

4.9K

Information Security * Increasing Conversion Rate * Internet marketing * Spamming and anti-spammingWeb analytics *

Opinion

+20

Comments 9

mayorovp Jun 27 at 06:13

Таким образом, когда в тарифе написано, что "работает бесплатная защита от низкоуровневых атак DDoS" - это они защищают себя.

Не совсем так. Провайдер защищает себя в любом случае, вопрос за счёт чего. Когда-то была практика в случае DDOS просто избавляться от проблемного клиента. Наличие упоминания защиты от DDOS в тарифе - это обещание, что в случае DDOS провайдер будет на стороне клиента, а не атакующего.

UFO landed and left these words here

onyxmaster Jun 27 at 06:50

Это пока к вам «ИТ-армия Украины» не придёт с >400Гбит L7-атаки :)

Shaman_RSHU Jun 27 at 08:47

Такой приход нужно заслужить

onyxmaster Jun 27 at 08:51

Да, но это не так сложно как кажется.

Wesha Jun 28 at 05:39

Каков поп — таков и приход!

Kgndsn Jun 27 at 14:49

Всё описанное будет замечательно работать ровно до того момента, пока кто-то действительно не решит организовать нормальную L7 DDoS-атаку на ресурс. Обеспечить поддержку JS атакующим сейчас довольно дёшево по ресурсам, и проверять наличие JS, как и выдавать JS-челендж уже совсем не панацея. Всё написанное в статье относится к лендингам и прочим ресурсам, доступность которых не является критичной для бизнеса, критически важную инфраструктуру так защищать будут только очень отчаянные люди)

martin_wanderer Jun 27 at 23:24

А не могли бы вы пояснить, что имеется в виду под JS-челенджом?

Mamonthful Jun 28 at 03:08

Запрос от сервера-ответ браузера на js команду.

То самое "мы проверяем ваш браузер" с галочкой