ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > РАЗРАБОТКА > Для Администратора > AntiDDos - АнтиДДОС
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ошибки с AntiDDos, которые чаще всего портят всю защиту
  #1  
Старый Вчера, 08:10
ominous766
Участник форума
Регистрация: 02.03.2013
Сообщений: 191
С нами: 6946166

Репутация: 5
По умолчанию Ошибки с AntiDDos, которые чаще всего портят всю защиту

Народ, кто настраивал AntiDDos, наверняка сталкивался с тем, что вроде бы всё включил, а удар по трафику всё равно пробивает защиту. Лично сталкивался с парой моментов, которые и рубили весь эффект.

Первое — неправильная фильтрация. Многие ставят правила тупо по шаблонам или школьным руководствам, не анализируя реальные паттерны атаки. В итоге фильтр либо пропускает весь мусор, либо режет нормальный трафик.

Второе — доверие только к одному типу защиты, например к облачному AntiDDos, забывая про локальные или на уровне сервера фильтры. Комбинация методов реально помогает.

Третье — отсутствие тестинга после настройки. Многие думают, что раз настроил, то и ладно, а на деле чтобы понять, как система себя ведет, надо имитировать нагрузку или ставить пробные нагрузки.

Четвертое — не обновляют правила защиты, полагаясь что одна настройка на год решит проблему. Новые векторы приходят, и если не подстраиваться — опять дырки.

Пятый момент — забывают, что иногда и отказ от части стандартных сервисов (например открытых портов не по делу) помогает снизить поверхность атаки.

Короче, кто что ещё тащит из своих ошибок и лайфхаков по AntiDDos?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.