Ошибки с AntiDDos, которые чаще всего портят всю защиту
Народ, кто настраивал AntiDDos, наверняка сталкивался с тем, что вроде бы всё включил, а удар по трафику всё равно пробивает защиту. Лично сталкивался с парой моментов, которые и рубили весь эффект.
Первое — неправильная фильтрация. Многие ставят правила тупо по шаблонам или школьным руководствам, не анализируя реальные паттерны атаки. В итоге фильтр либо пропускает весь мусор, либо режет нормальный трафик.
Второе — доверие только к одному типу защиты, например к облачному AntiDDos, забывая про локальные или на уровне сервера фильтры. Комбинация методов реально помогает.
Третье — отсутствие тестинга после настройки. Многие думают, что раз настроил, то и ладно, а на деле чтобы понять, как система себя ведет, надо имитировать нагрузку или ставить пробные нагрузки.
Четвертое — не обновляют правила защиты, полагаясь что одна настройка на год решит проблему. Новые векторы приходят, и если не подстраиваться — опять дырки.
Пятый момент — забывают, что иногда и отказ от части стандартных сервисов (например открытых портов не по делу) помогает снизить поверхность атаки.
Короче, кто что ещё тащит из своих ошибок и лайфхаков по AntiDDos?