Недавно решил проверить старые методы защиты от ддос, которые еще пару лет назад были популярны — и понял, что многое из них сейчас просто мимо. Например, простые фильтры по IP давно перестали быть эффективными, потому что бот-сети распределённые, IP крутить — бесполезно. Аналогично, блокировка по User-Agent, если у кого была такая мысль, сейчас не помогает вообще.
Подозреваю, что сейчас многое стоит проверять не только на уровне трафика, но уже глубже — анализ аномалий, поведение запросов, чтобы не заблокировать нормальных пользователей. Кто-то из вас замечал, что прежние решения с ограничением каналов или капчами в открытом виде просто отваливаются? В итоге проверка и лог-файлов стала более важной, чтобы понять реально что за атака.
Если есть варианты, какие инструменты и подходы сейчас работают, кроме стандартного облачного антиддоса, было бы интересно обсудить. Может, кто-то сталкивался, когда устаревшие схемы уже почти ничего не ловят? Или все еще стоит пробовать “классические” методы?