Итак, у нас есть балансировщик нагрузки и все такое, настроенное с помощью Rackspace. Однако, угадайте, сегодня сайты наших клиентов снова не работают.
Кажется, что у Rackspace должна быть архитектура балансировщика нагрузки отдельно от других вещей, но я уверен, что у них есть свои причины.
И что удивительно, их SLA не распространяется на DDOS.
Я знаю, что мало что можно сделать для предотвращения DDOS, но эти атаки не предназначались для нас. Как мы можем избежать попадания в DDOS?
Это полностью зависит от вашего провайдера и, в конечном итоге, от вашего выбора провайдера.
Любая общая платформа сопряжена с риском того, что ваши соседи по платформе могут вызвать у вас проблемы. В случае DDoS общая сетевая инфраструктура, которую они используют, вероятно, была переполнена.
В идеале они должны работать со своими вышестоящими интернет-провайдерами, чтобы отбрасывать трафик до его прибытия и насыщать их инфраструктуру, чтобы только цель атаки (а не все другие клиенты в инфраструктуре) была в автономном режиме. Возможно, они сделали это недостаточно быстро или злоумышленник сменил цель.
Похоже, вы уже пришли к такому выводу, но ответ на вопрос, как избежать DDoS-атак против вашего соседа на общей платформе, должен быть одним из: