DDoS как актуальная проблема безопасности для бизнеса

[rhamdeew]

Очень интересная тема. Спасибо за подробное и доходчивое описание типов атак. Атаки сейчас в тренде :/

[mafet]

Для того, чтобы ответные пакеты не вызывали отказ в обслуживании у атакующего, он подменяет свой сетевой адрес на адреса узлов в сети.

Не понял, как можно подменять сетевой адрес при http-флуде? Там ведь соединение надо установить.

[pentestit-team]

да, автор, видимо, запечатался :) с кем не бывает)

[LukaSafonov]

Ошибся, спасибо за внимательность ;)

[pavelodintsov]

Кстати, могу предложить наш открытый софт по детекированию атак: github.com/FastVPSEestiOu/fastnetmon К сожалению, отбивать их пока не умеет, но известит и сделает отпечаток атаки оперативно :)

[questor]

Хабр не торт. Статья уровня реферата студента, банальный рерайт давно избитых банальностей.

А вот видео показалось более интересным, чем статья: даже просто прощёлкав некоторые места увидел, что рассказчик (А Qrator — весьма известная контора) рассказывает намного более интересные вещи.

Но смотреть почти час видео — крайне непозволительная роскошь. Почему нельзя было выкинуть из статьи все эти банальные факты и вписать хотя бы краткую выжимку из видеорассказа?

[Spy]

Как быть, если атакуют не сервера, а частный компьютер пользователя? 2 канала разных интернет-провайдеров не помогают.
Речь об атаках на компьютеры киберспортсменов.

[LukaSafonov]

Нужны ли ему какие-нибудь сервисы во время игры кроме сервера самой игры? Если нет — можно создать в файерволе правило для режима игры, соединения только для сервера игры, все остальные соединения сбрасывать, а лучше банить минут на 5, нагрузка на сетевую карту снизится.

[Spy]

Спасибо за совет. Из сервисов только Скайп или Тимспик.

[LukaSafonov]

Создайте «белый список» доверенных приложение и сервисов и на время игры активируйте это правило.