Инфобезопасный дискуссионный клуб

Поделиться:
Уведомления
Очистить все

Методы защиты от DDoS-атак

3 Записи
1 Пользователи
0 Likes
78 Просмотры
(@admin)
Участник Admin
467
Присоединился: 9 месяцев назад
Записи: 63
Создатель темы  

Меня тут попросили перечислить известные методы защиты от DDoS-атак. Если не вдаваться в технические подробности, а ограничиться простым перечислением, то на устойчивость ИТ-инфраструктуры к DDoS-атакам влияют в разной степени следующие факторы:

  • ширина (пропускная способность) каналов связи, предоставляемых интернет-провайдером
  • пропускная способность активного сетевого оборудования, его резервирование и кластеризация
  • доступные вычислительные мощности ваших серверов, которые могут стать объектами DDoS, их кластеризация и возможность их оперативно нарастить
  • использование правильно настроенных NGFW и WAT с поддержкой анти-бот сервисов, возможность оперативной смены атакованных IP-адресов
  • наличие работающего плана переноса атакованных серверов в резервный ЦОД
  • использование CDN сетей
  • размещение серверов на специализированном хостинге, реализующем высокий уровень защиты от DDoS
  • использование специализированных сервисов, типа Cloudflare, проксирующих защищаемые ресурсы через свою облачную инфрастуктуру.

Предлагаю в этой теме (при желании) обсуждать перечисленные методы, а также дополнять их новыми.


   
Цитата
Метки темы
(@admin)
Участник Admin
467
Присоединился: 9 месяцев назад
Записи: 63
Создатель темы  

Для проверки защищенности своих веб-сайтов от DDoS-атак можно их осторожно потестировать специальными инструментами из рубрики "Средства нагрузочного тестирования", такими как HULK, Slowloris, R.U.D.Y., LOIC, XOIC, DDOSIM, PyLoris, Tor’s Hammer и другие.

Только осторожно и только свои веб-сайты, чтобы нечаянно не совершить уголовного преступления.


   
ОтветитьЦитата
(@admin)
Участник Admin
467
Присоединился: 9 месяцев назад
Записи: 63
Создатель темы  

Как один из вариантов: Kaspersky DDoS Protection


   
ОтветитьЦитата
Поделиться: