DDos ellen mi a leghatékonyabb védelem? Tudtok esetleg valami szoftvert?
Az a gond, hogy egy megfelelő DDos ellen nem lehet védekezni.
Egyszerűen fizikai képtelenség, mivel úgy hamisíthatja az ember a feladó gép IP címét, ahogy akarja.
Azér lehet DDoS ellen is védekezni, de az nem a "windowsra telepítek egy programot" kategória. A komolytalan nem fenyegető, de a komolyabbhoz igen csak 7 számjegyű bekerülési árat megütő hardveres tűzfal kell.
A mi 100Gbps-os uplinkünkből is legalább 10-15 ilyenre megy el sajnos, de jó tűzfalunk van, és az megállítja. Végső esetben a szolgáltató intézkedik, és eleve nem routolja felénk a kérdéses csomagokat. Régen volt ilyen, mikor még csak 10Gbps volt az uplink, akkor olyan támadás jött, ami full megtöltötte a linket, és így mi sem láttunk ki.
Azért az, hogy az ember növeli a sávszélességet nem jelent megoldást, csak tüneti kezelés (ráadásul rohadt drágán).
Én tartom továbbra is, hogy egy megfelelően kivitelezett DDost, ahol a forrás IP címek teljesen random generáltak, ahogy a csomag tartalma is akár, képtelenség kiszűrni és kivédeni.
Persze lehet beállítani több gépet, de a támadók potenciálisan mindig képesek lesznek még nagyobb erőforrásokat bevetni, csak elég gépet kell összeszedniük.
A DDoS nem minden esetben sávszélesség igényes. Megfelelően megtervezett támadás esetén elegendő kis sávszélesség is, hogy a támadott szolgáltatás leálljon. A tűzfal ezekhez kell.
A randomgenerált IP-kről érkező szemetet is kivédi egy jó hardveres tűzfal.
A sávszélesség növelés nem a támadás kivédésének lépése volt, egyszerűen kellett, mert növekedett az igény. A hasznos forgalomhoz képest a néha érkező támadás pedig elenyésző, ezért úgy gondoljuk, hogy nincs is.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!