Комментарии 9
Таким образом, когда в тарифе написано, что "работает бесплатная защита от низкоуровневых атак DDoS" - это они защищают себя.
Не совсем так. Провайдер защищает себя в любом случае, вопрос за счёт чего. Когда-то была практика в случае DDOS просто избавляться от проблемного клиента. Наличие упоминания защиты от DDOS в тарифе - это обещание, что в случае DDOS провайдер будет на стороне клиента, а не атакующего.
Это пока к вам «ИТ-армия Украины» не придёт с >400Гбит L7-атаки :)
Всё описанное будет замечательно работать ровно до того момента, пока кто-то действительно не решит организовать нормальную L7 DDoS-атаку на ресурс. Обеспечить поддержку JS атакующим сейчас довольно дёшево по ресурсам, и проверять наличие JS, как и выдавать JS-челендж уже совсем не панацея. Всё написанное в статье относится к лендингам и прочим ресурсам, доступность которых не является критичной для бизнеса, критически важную инфраструктуру так защищать будут только очень отчаянные люди)
Защита от DDoS или как нам «впаривают» страх