Назад | Перейти на главную страницу

Вопрос о защите от DDoS

Главный владелец нашей компании (группа Telecon) хочет, чтобы мы использовали механизмы защиты от DDoS-атак, такие как Arbor Pravail, что является отличной идеей.

Хотя ... У меня вопрос ... Если у нашего основного провайдера ISP Backbone нет механизма защиты от DDoS, значит, нет смысла получать Arbor Pravail?

DDoS-атака может нанести ущерб только IP-адресу назначения или всей сети, через которую проходят DDoS-пакеты?

С Уважением,

Любая сеть, через которую проходит DDOS-атака, почувствует некоторое влияние DDOS-атаки, исходя из предположения, что DDOS-атака основана на объеме (очень большое количество пакетов в быстрой последовательности). Будет ли это обнаружено как DDOS-атака или просто как большой объем трафика, вероятно, зависит от технологий, используемых в восходящих каналах / маршрутизаторах. Если атака нацелена на определенный IP-адрес назначения или блок IP-адресов, то атака, вероятно, будет выглядеть как любой другой трафик в сети, через которую проходит атака, за исключением того, что это будет очень большой объем пакетов. Насколько сильно это повлияет на восходящие каналы / маршрутизаторы, будет зависеть от того, насколько надежны эти каналы / маршрутизаторы.

На самом деле невозможно рассуждать об этом с предоставленной информацией. DDoS-атаки могут варьироваться от нескольких мегабит в секунду до многих гигабит - все зависит от того, насколько изощренный и изобретательный злоумышленник вы хотите защитить.

Если наш основной провайдер ISP Backbone не имеет механизма защиты от DDoS, значит, нет смысла получать Arbor Pravail?

Ммм, не совсем. Если ваш хостинг-центр имеет приличные аплинки и вы развертываете устройство защиты от DDoS-атак, то есть большая вероятность, что вы останетесь в сети во время небольшой и / или простой DDoS-атаки. Однако, если вас ударит большая атака, то одного решения на одном устройстве будет недостаточно.

DDoS-атака может нанести ущерб целевому IP-адресу или всей сети, через которую проходят DDoS-пакеты?

Независимо от того, где виден ущерб, решение часто включает в себя как точно нацеленные нулевая маршрутизация о сети поставщика услуг Интернета и локальных мерах. Таким образом, если ваш интернет-провайдер действительно не имеет возможности реагировать на DDoS-атаки, вы находитесь в невыгодном положении. Но вы уверены, что это так - вы их спрашивали?

Просто примечание, есть интернет-провайдеры, которые специализируются на предоставлении возможность подключения к службам защиты от DDoS-атак дюймы. Примеры могут быть Prolexic или Black Lotus; есть несколько других. Если вы чувствуете риск подвергнуться DDoS-атаке, возможно, стоит изучить вопрос об использовании такого провайдера.

Для вас имеет смысл подготовиться к атакам DOS / DDOS, поскольку вы не контролируете сеть своего интернет-провайдера, поэтому они могут остановить атаки, а они не могут - в любом случае вы сделали все, что могли.