Я пишу веб-сервис, у которого много злобных конкурентов. Жестокий, например: люди получали DDoS-атаки в течение нескольких часов после открытия магазина на этой арене.
Услуга будет состоять из:
Какой порт (если есть) проще всего будет атаковать и / или вывести из строя сервер? Веб-сервер или веб-сервис?
Я знаю, что у nginx есть довольно хорошая защита от DDoS, поэтому я изучаю это и балансирую нагрузку для веб-сайта.
Будем признательны за любые предложения относительно динамической защиты от DDoS-атак против различных других портов с Linux.
Ни один порт не является более или менее уязвимым, чем любой другой, если на нем есть такая же служба. Если на обоих портах работают веб-службы, нет большой разницы в их уязвимости к DDoS.
Если ваши «конкуренты» имеют опыт инициирования DDoS-атак, я предсказываю, что независимо от того, что вы делаете, с вашим текущим уровнем знаний, вы будете стерты из Интернета в считанные минуты. Я не говорю это грубо или противно; Я просто не хочу видеть, как вы тратите кучу денег на создание, а затем получаете сливки. Кроме того, вы не можете узнать достаточно о предотвращении DDoS-атак, чтобы выжить, просто задавая вопросы о сбое сервера (извините).
Если вы твердо настроены заняться этим «бизнесом» (для меня это больше похоже на зону боевых действий), то я бы посоветовал поговорить с несколькими крупными поставщиками средств защиты от DDoS-атак, такими как Arbor, и последовать их совету. Они знают, какие вопросы нужно задать, чтобы разработать решение, которое даст вам шанс на победу. Это будет недешево, но у него более выгодное предложение по соотношению цена / качество, чем у вашего текущего плана.
Легко сказать, что на хорошо известные порты будет легче ориентироваться, но на самом деле, если кто-то охотится за вами, они это выяснят. Найти, какие порты вы слушаете, несложно, и, как только это станет известно, дело в игре. В этой теме есть еще кое-что, на что здесь действительно можно ответить. Вам захочется воспользоваться услугами хорошего и уважаемого эксперта по безопасности и делать то, что они говорят.