DDoS-атаки в 2022 и методы защиты от них

[tabtre]

Есть вариант посчитать длину пакета, которую вы обычно получаете, например, для входа в игру

Так и злоумышленник может посчитать эту длину пакета)

[Polina_Averina]

Это верно. Но, по опыту, злоумышленники далеко не всегда пытаются маскировать трафик под легитимный. Т.е. с высокой долей вероятности это отсеет большую часть флуда. Если перестанет помогать, то скорее всего нужно будет делать правило в firewall на какую-то последовательность из первого пакета (--hex-string или что-то подобное). Или реализовывать port-knocking. В данном случае защита — это процесс, а не состояние.

[jimquery]

Чем больше ограничений, тем изощрённее становятся последующие атаки и успешно их обходят.

[jimquery]

Лимитирование PPS SYN-пакетов приведёт к недоступности сервиса. Атаки типа TCP SYN-flood можно успешно отражать, имея для этого достаточные вычислительные ресурсы. Но есть нюанс. Сколько SYN пакетов прилетит, столько же SYN-ACK пакетов улетит обратно в сеть.