forum.opennet.ru

Составление сообщения

Исходное сообщение

"Платформа совместной разработки SourceHut была выведена из с..."
Отправлено Всем Анонимам Аноним, 21-Янв-24 17:06

Дядя тут не причем.
Просто нужно подключиться к любому CDN. CloudFlare это просто самый разрекламированный, поэтому все туда сразу бегут.
Открою небольшую тайну, во всех CDN встроенная защита от DDoS. Иногда её продают и это фактически WAF просто. Без защиты от DDoS любой CDN просто ляжет и перестанет обслуживать всех клиентов. Поэтому это необходимость для них.
Тут куча всяких простых идей про защиту от DDoS народ пишет. Это все уже давно продумано. CDN как раз имеет кучу точек входа и гасит атаки на месте их генерации посути. И в каждом месте там каналы по сотне гигабит, в сумме получается легко поглотить почти любые атаки.
А когда один канал куда-то, то там можно пробовать отфильтровать, но просто тупо могут этот канал забить пакетами, даже если он толстый. Вот как раз их провайдер просто поставил роутинг в null в разных концах света. У них не может быть защиты.
А OVH тоже можно просто их защиту забить чисто трафиком и им придется в null тоже все посылать. Конечно, это будет уже дороже атака. Но с одним каналом защиты не может быть идеальной это точно.
Как человек работавший в CDN скажу, что атаки и попытки идут постоянно. Это обычный режим работы CDN, никто не кричит по поводу каждой.
Вот, конечно, сложные атаки с имитацией браузера сложнее и тоже от этого есть защиты, но это уже зависит от CDN. Но такие атаки наверное намного дороже, чем простые SYN или пакетные атаки.

Исходное сообщение
"Платформа совместной разработки SourceHut была выведена из с..." Отправлено Всем Анонимам Аноним, 21-Янв-24 17:06
Дядя тут не причем. Просто нужно подключиться к любому CDN. CloudFlare это просто самый разрекламированный, поэтому все туда сразу бегут. Открою небольшую тайну, во всех CDN встроенная защита от DDoS. Иногда её продают и это фактически WAF просто. Без защиты от DDoS любой CDN просто ляжет и перестанет обслуживать всех клиентов. Поэтому это необходимость для них. Тут куча всяких простых идей про защиту от DDoS народ пишет. Это все уже давно продумано. CDN как раз имеет кучу точек входа и гасит атаки на месте их генерации посути. И в каждом месте там каналы по сотне гигабит, в сумме получается легко поглотить почти любые атаки. А когда один канал куда-то, то там можно пробовать отфильтровать, но просто тупо могут этот канал забить пакетами, даже если он толстый. Вот как раз их провайдер просто поставил роутинг в null в разных концах света. У них не может быть защиты. А OVH тоже можно просто их защиту забить чисто трафиком и им придется в null тоже все посылать. Конечно, это будет уже дороже атака. Но с одним каналом защиты не может быть идеальной это точно. Как человек работавший в CDN скажу, что атаки и попытки идут постоянно. Это обычный режим работы CDN, никто не кричит по поводу каждой. Вот, конечно, сложные атаки с имитацией браузера сложнее и тоже от этого есть защиты, но это уже зависит от CDN. Но такие атаки наверное намного дороже, чем простые SYN или пакетные атаки.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Дядя тут не причем. > Просто нужно подключиться к любому CDN. CloudFlare это просто самый разрекламированный, > поэтому все туда сразу бегут. > Открою небольшую тайну, во всех CDN встроенная защита от DDoS. Иногда её > продают и это фактически WAF просто. Без защиты от DDoS любой > CDN просто ляжет и перестанет обслуживать всех клиентов. Поэтому это необходимость > для них. > Тут куча всяких простых идей про защиту от DDoS народ пишет. Это > все уже давно продумано. CDN как раз имеет кучу точек входа > и гасит атаки на месте их генерации посути. И в каждом > месте там каналы по сотне гигабит, в сумме получается легко поглотить > почти любые атаки. > А когда один канал куда-то, то там можно пробовать отфильтровать, но просто > тупо могут этот канал забить пакетами, даже если он толстый. Вот > как раз их провайдер просто поставил роутинг в null в разных > концах света. У них не может быть защиты. > А OVH тоже можно просто их защиту забить чисто трафиком и им > придется в null тоже все посылать. Конечно, это будет уже дороже > атака. Но с одним каналом защиты не может быть идеальной это > точно. > Как человек работавший в CDN скажу, что атаки и попытки идут постоянно. > Это обычный режим работы CDN, никто не кричит по поводу каждой. > Вот, конечно, сложные атаки с имитацией браузера сложнее и тоже от этого > есть защиты, но это уже зависит от CDN. Но такие атаки > наверное намного дороже, чем простые SYN или пакетные атаки.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру