Назад | Перейти на главную страницу

Как ИЗБЕЖАТЬ попадания в DDOS, предназначенное для кого-то другого (не предотвратить)?

Итак, у нас есть балансировщик нагрузки и все такое, настроенное с помощью Rackspace. Однако, угадайте, сегодня сайты наших клиентов снова не работают.

Кажется, что у Rackspace должна быть архитектура балансировщика нагрузки отдельно от других вещей, но я уверен, что у них есть свои причины.

И что удивительно, их SLA не распространяется на DDOS.

Я знаю, что мало что можно сделать для предотвращения DDOS, но эти атаки не предназначались для нас. Как мы можем избежать попадания в DDOS?

Это полностью зависит от вашего провайдера и, в конечном итоге, от вашего выбора провайдера.

Любая общая платформа сопряжена с риском того, что ваши соседи по платформе могут вызвать у вас проблемы. В случае DDoS общая сетевая инфраструктура, которую они используют, вероятно, была переполнена.

В идеале они должны работать со своими вышестоящими интернет-провайдерами, чтобы отбрасывать трафик до его прибытия и насыщать их инфраструктуру, чтобы только цель атаки (а не все другие клиенты в инфраструктуре) была в автономном режиме. Возможно, они сделали это недостаточно быстро или злоумышленник сменил цель.

Похоже, вы уже пришли к такому выводу, но ответ на вопрос, как избежать DDoS-атак против вашего соседа на общей платформе, должен быть одним из:

  • Не работайте на общей платформе.
  • Работайте на общей платформе, которая лучше справляется с противодействием такого рода атакам.
  • Или, по крайней мере, работать на общей платформе, которая охватывает такого рода атаки в своем SLA.