secinfosec
Всем привет. Как можно обезопасить от ddos атак группу серверов,
которая занимается отправкой запросов клиентам? IP всем известны, но самих серверах все порты закрыты, что уже усложняет задачу для проведения атаки.
6 ответов
Ддос атаки бывают разными - "глупыми" (icmp/udp/tcp флуд всякий), и "умными" - атаки на application уровне, заточенные под ресурсоемкие энпоинты приложения. Первые отсеиваются просто, зачастую хватает специализированной железяки или умело настроенного fw, для второго нужен отдельный человек, умеющий в отслеживание метрик по нагрузке и анализу логов. Разумное инфраструктурное противодействие начинается со стандартных инструментов - мониторинг, логи, и дальше уже, видя и понимая, на что идет сверхнагрузка, принимаются решения
cryshado
Автор вопроса
Так нет в нашей ситуации доступа к эндпоинтам приложения. Мы только отправляем запросы, сами ничего не принимаем
так о каком конкретно ддосе вы говорите?
cryshado
Автор вопроса
Насколько я понял, даже если само приложение закрыто, это не отменяет возможность ддос атаки на канальном уровне или что-то в этом роде
истории известны примеры атак, заваливающих сети магистральных провайдеров и целые страны, но маловероятно, что вы с таким столкнетесь. Сильно упрощая: если портов наружу у вас не торчит, то узким местом будет аплинк и вышестоящая инфраструктура провайдера
cryshado
Автор вопроса
Верно, в нашей ситуации скорее всего не будут такие мощности у атакующих :) Понял, спасибо
Похожие вопросы
Обсуждают сегодня