Вопрос Защита от ddos невозможна или интернет устроен неправильно?
- Автор темы Никита19
- Дата начала
DDoS-атаки (атаки распределенного отказа в обслуживании) являются одними из наиболее распространенных видов сетевых атак
Они направлены на частичное или полное нарушение работоспособности отдельных интернет-сервисов или глобальной сети в целом
Несмотря на то, что защита от DDoS-атак возможна, она не является абсолютной
Существует несколько методов защиты от DDoS-атак, таких как: Использование специализированных сервисов защиты: Например, Amazon AWS предоставляет сервисы защиты от DDoS-атак, такие как AWS Shield Использование CDN-партнера: Content Delivery Network (сети доставки контента) помогают доставлять контент распределенно, что уменьшает нагрузку на сервер и снижает время задержек Ограничение доступа к приложению или ресурсам: Необходимо убедиться, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено Масштабирование: Двумя основными элементами нейтрализации крупномасштабных DDoS-атак являются пропускная способность (или транзитный потенциал) и производительность сервера, достаточная для поглощения и нейтрализации атак Однако, несмотря на эти методы, защита от DDoS-атак не является абсолютной
Они направлены на частичное или полное нарушение работоспособности отдельных интернет-сервисов или глобальной сети в целом
Несмотря на то, что защита от DDoS-атак возможна, она не является абсолютной
Существует несколько методов защиты от DDoS-атак, таких как: Использование специализированных сервисов защиты: Например, Amazon AWS предоставляет сервисы защиты от DDoS-атак, такие как AWS Shield Использование CDN-партнера: Content Delivery Network (сети доставки контента) помогают доставлять контент распределенно, что уменьшает нагрузку на сервер и снижает время задержек Ограничение доступа к приложению или ресурсам: Необходимо убедиться, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено Масштабирование: Двумя основными элементами нейтрализации крупномасштабных DDoS-атак являются пропускная способность (или транзитный потенциал) и производительность сервера, достаточная для поглощения и нейтрализации атак Однако, несмотря на эти методы, защита от DDoS-атак не является абсолютной
DDoS - всего лишь очень большое кол-во пользователей, одновременно заходящих на твой сайт. И сервер с такой нагрузкой не справляется.
Это только тупых малолеток, гонящих запросы c одного IP-адреса, отличить легко. А DDoS атака с множества хостов ничем не отличается от вызванного рекламой хабраэффекта.
Это только тупых малолеток, гонящих запросы c одного IP-адреса, отличить легко. А DDoS атака с множества хостов ничем не отличается от вызванного рекламой хабраэффекта.
В будущем
Защита возможна. Только в худшем случае, если атака очень масштабная и правильно организована, придется эту атаку "терпеть" - потребуется вложиться в масштабирование под входящую нагрузку, обеспечить канал с пропускной способностью выше чем входящий трафик атаки. Война бабла.
