Недавно я прочитал, что некоторые отрасли, в том числе та, в которой я работаю, с большей вероятностью, чем другие, станут объектом DDoS-атаки. Не могли бы вы дать мне несколько советов, как предотвратить DDoS-атаки?
Предотвращать? Нет. Если кто-то захочет атаковать вас, он это сделает.
Возможно смягчать с комбинацией тактик (сервисы защиты, такие как CloudFlare, разработка таких вещей, как ограничение скорости и т. д.), но не для предотвращения.
Купите аппаратные брандмауэры и трубы большего размера. Таким образом можно смягчить атаки. Многие компании любят SolidShellSecurity и Staminus Coms например, предлагайте такую защиту по мере необходимости.
В большинстве случаев защита объемом 10 ГБ защитит вас от большинства атак.
Вы также можете настроить UDP-порты на блокировку восходящего потока, чтобы предотвратить попадание обычных UDP-потоков. Но вы не можете хорошо блокировать атаку, пока не знаете, какой именно.
Вы также можете защитить свой локальный сервер от небольших атак, но, в конце концов, вам понадобится центр обработки данных или вышестоящий провайдер, который поможет и может помочь вам отразить и заблокировать атаки.