![]() |
Ошибки с AntiDDos, которые чаще всего портят всю защиту
Народ, кто настраивал AntiDDos, наверняка сталкивался с тем, что вроде бы всё включил, а удар по трафику всё равно пробивает защиту. Лично сталкивался с парой моментов, которые и рубили весь эффект.
Первое — неправильная фильтрация. Многие ставят правила тупо по шаблонам или школьным руководствам, не анализируя реальные паттерны атаки. В итоге фильтр либо пропускает весь мусор, либо режет нормальный трафик. Второе — доверие только к одному типу защиты, например к облачному AntiDDos, забывая про локальные или на уровне сервера фильтры. Комбинация методов реально помогает. Третье — отсутствие тестинга после настройки. Многие думают, что раз настроил, то и ладно, а на деле чтобы понять, как система себя ведет, надо имитировать нагрузку или ставить пробные нагрузки. Четвертое — не обновляют правила защиты, полагаясь что одна настройка на год решит проблему. Новые векторы приходят, и если не подстраиваться — опять дырки. Пятый момент — забывают, что иногда и отказ от части стандартных сервисов (например открытых портов не по делу) помогает снизить поверхность атаки. Короче, кто что ещё тащит из своих ошибок и лайфхаков по AntiDDos? |
Ну, вообще-то, сложно поверить, что просто по шаблону что-то реально защитит от нормального ДДОСа. Постоянно что-то меняется, и надеяться только на одно решение — явно перебор. Вопрос тестирования вообще застал меня врасплох, кто так заморачивается? Кажется, многие просто включают и сидят, пока не прилетит по полной.
|
| Время: 05:53 |