Как стать автором
Обновить

Защита от DDoS или как нам «впаривают» страх

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров3.5K
Всего голосов 21: ↑15 и ↓6+19
Комментарии9

Комментарии 9

Таким образом, когда в тарифе написано, что "работает бесплатная защита от низкоуровневых атак DDoS" - это они защищают себя.

Не совсем так. Провайдер защищает себя в любом случае, вопрос за счёт чего. Когда-то была практика в случае DDOS просто избавляться от проблемного клиента. Наличие упоминания защиты от DDOS в тарифе - это обещание, что в случае DDOS провайдер будет на стороне клиента, а не атакующего.

потому-что сам же её и устроит тем кто не выбрал защиту от ddos - вообще ddos это первая атака с которой столкнулся человек и proxy-ddos стал причиной сбивания первого человека закинув ему грешную мысль ... есть на что опираться когда гадалки впаривают

Это пока к вам «ИТ-армия Украины» не придёт с >400Гбит L7-атаки :)

Такой приход нужно заслужить

Да, но это не так сложно как кажется.

Каков поп — таков и приход!

Всё описанное будет замечательно работать ровно до того момента, пока кто-то действительно не решит организовать нормальную L7 DDoS-атаку на ресурс. Обеспечить поддержку JS атакующим сейчас довольно дёшево по ресурсам, и проверять наличие JS, как и выдавать JS-челендж уже совсем не панацея. Всё написанное в статье относится к лендингам и прочим ресурсам, доступность которых не является критичной для бизнеса, критически важную инфраструктуру так защищать будут только очень отчаянные люди)

А не могли бы вы пояснить, что имеется в виду под JS-челенджом?

Запрос от сервера-ответ браузера на js команду.

То самое "мы проверяем ваш браузер" с галочкой

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации