Как стать автором
Обновить

DDoS-атаки в 2022 и методы защиты от них

Время на прочтение7 мин
Количество просмотров46K
Всего голосов 11: ↑11 и ↓0+11
Комментарии5

Комментарии 5

НЛО прилетело и опубликовало эту надпись здесь
Есть вариант посчитать длину пакета, которую вы обычно получаете, например, для входа в игру

Так и злоумышленник может посчитать эту длину пакета)

Это верно. Но, по опыту, злоумышленники далеко не всегда пытаются маскировать трафик под легитимный. Т.е. с высокой долей вероятности это отсеет большую часть флуда. Если перестанет помогать, то скорее всего нужно будет делать правило в firewall на какую-то последовательность из первого пакета (--hex-string или что-то подобное). Или реализовывать port-knocking. В данном случае защита — это процесс, а не состояние.

Чем больше ограничений, тем изощрённее становятся последующие атаки и успешно их обходят.

Лимитирование PPS SYN-пакетов приведёт к недоступности сервиса. Атаки типа TCP SYN-flood можно успешно отражать, имея для этого достаточные вычислительные ресурсы. Но есть нюанс. Сколько SYN пакетов прилетит, столько же SYN-ACK пакетов улетит обратно в сеть.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий