Comments 5
UFO just landed and posted this here
Есть вариант посчитать длину пакета, которую вы обычно получаете, например, для входа в игру
Так и злоумышленник может посчитать эту длину пакета)
Это верно. Но, по опыту, злоумышленники далеко не всегда пытаются маскировать трафик под легитимный. Т.е. с высокой долей вероятности это отсеет большую часть флуда. Если перестанет помогать, то скорее всего нужно будет делать правило в firewall на какую-то последовательность из первого пакета (--hex-string или что-то подобное). Или реализовывать port-knocking. В данном случае защита — это процесс, а не состояние.
Лимитирование PPS SYN-пакетов приведёт к недоступности сервиса. Атаки типа TCP SYN-flood можно успешно отражать, имея для этого достаточные вычислительные ресурсы. Но есть нюанс. Сколько SYN пакетов прилетит, столько же SYN-ACK пакетов улетит обратно в сеть.
Sign up to leave a comment.
DDoS-атаки в 2022 и методы защиты от них