Комментарии 6
Здесь нужна поправка — это не задача внешнего сервиса, а задача внутреннего InfoSec отдела тех, кто защищается.
В статье вообще больше говорится про то, что нужно делать (и что не нужно) тем, кому нужна защита — безотносительно того, пользуются они внешней защитой или нет, а если пользуются — нашей или нет.
Когда к нам подключаются клиенты, мы рекомендуем сменить IP адрес и, при необходимости, провайдера. Если при этом новый IP адрес нигде не светится, то атаку провести становится значительно сложнее (=дороже)
И да, чаще всего «бомбят» по одному IP адресу, который сейчас свитится в DNS. на втором месте по популярности — IP адреса, которые когда-либо в прошлом были в DNS записи
В статье вообще больше говорится про то, что нужно делать (и что не нужно) тем, кому нужна защита — безотносительно того, пользуются они внешней защитой или нет, а если пользуются — нашей или нет.
Когда к нам подключаются клиенты, мы рекомендуем сменить IP адрес и, при необходимости, провайдера. Если при этом новый IP адрес нигде не светится, то атаку провести становится значительно сложнее (=дороже)
И да, чаще всего «бомбят» по одному IP адресу, который сейчас свитится в DNS. на втором месте по популярности — IP адреса, которые когда-либо в прошлом были в DNS записи
В комплект к Arbor вам понадобится:
— минимум 2 квалифицированных головы, которые в состоянииа адекватно ими рулить — иначе получится вот так;
— каналы связи соответствующие текущим рискам (~200Gbps).
Плюс L7 у арбора никогда небыл «коньком».
— минимум 2 квалифицированных головы, которые в состоянииа адекватно ими рулить — иначе получится вот так;
— каналы связи соответствующие текущим рискам (~200Gbps).
Плюс L7 у арбора никогда небыл «коньком».
Всегда существует самый тупой и рабочий вариант DDoS-атаки, от которого никакая *ваша* железка и команда не спасет — залить канал мусорным трафиком. Вам прилетело на вход 10Гб и все — канал убит, до защиты просто ничего не дойдет. Здесь можно защититься только имея канал, который это все «переварит» и сможет доставить до точки фильтрации.
Теперь экономика вопроса — у вас в проекте, условно говоря, 1Гб трафика. Вы будете подключать каналы и закупать оборудование для 100Гб? И платить за них каждый месяц? Нет, потому что это экономически не оправдано.
У систем фильтрации, таких как куратор, те же каналы по сути делятся на всех клиентов, поэтому не являются непомерным грузом для всех защищаемых проектов.
Теперь экономика вопроса — у вас в проекте, условно говоря, 1Гб трафика. Вы будете подключать каналы и закупать оборудование для 100Гб? И платить за них каждый месяц? Нет, потому что это экономически не оправдано.
У систем фильтрации, таких как куратор, те же каналы по сути делятся на всех клиентов, поэтому не являются непомерным грузом для всех защищаемых проектов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Особенности использования машинного обучения при защите от DDoS-атак