Комментарии 5
НЛО прилетело и опубликовало эту надпись здесь
Есть вариант посчитать длину пакета, которую вы обычно получаете, например, для входа в игру
Так и злоумышленник может посчитать эту длину пакета)
0
Это верно. Но, по опыту, злоумышленники далеко не всегда пытаются маскировать трафик под легитимный. Т.е. с высокой долей вероятности это отсеет большую часть флуда. Если перестанет помогать, то скорее всего нужно будет делать правило в firewall на какую-то последовательность из первого пакета (--hex-string или что-то подобное). Или реализовывать port-knocking. В данном случае защита — это процесс, а не состояние.
+1
Лимитирование PPS SYN-пакетов приведёт к недоступности сервиса. Атаки типа TCP SYN-flood можно успешно отражать, имея для этого достаточные вычислительные ресурсы. Но есть нюанс. Сколько SYN пакетов прилетит, столько же SYN-ACK пакетов улетит обратно в сеть.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DDoS-атаки в 2022 и методы защиты от них