- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- attacchi DDoS - la guida definitiva
-
attacchi DDoS - la guida definitiva
Questo post vuole diventare la nuova guida definitiva degli attacchi DDoS! Iniziamo ad alimentare un po' la discussione:
- Attacchi L7, ovvero tantissimo traffico apparentemente legittimo verso il vostro sito web o quello del vostro cliente, quando è stata l'ultima volta?
- Cosa avete fatto per risolvere il problema?
- Il Cliente finale ha percepito l'importanza del problema?
A voi!!
scatenatevi
1 Risposta
-
Ciao,
attendo l'opinione degli esperti ma personalmente delego questi aspetti all'Hosting. Aggiungo, solo per completezza che questo è uno dei sistemi che proteggono i miei siti https://bitninja.io/.
1 Risposta
-
@sermatica grazie!
bitninja è un'ottima soluzione, come tutte le cose ha dei PRO e dei CONTRO.
Utilizzata da sola va a risolvere alcuni problemi, ma ad esempio in caso di DDoS layer 7 distribuito con milioni di request al secondo, non ha moduli/strumenti per mitigarlo, assolutamente big fails.Ho parlato più volte con il loro product manager e mi hanno detto chiaramente: "non siamo interessati ora a proteggere da questo tipo di attacchi".... e tendenzialmente ci può' anche stare, essendo bitninja una soluzione verticale da installare su server "all in one".
Per difendersi da attacchi L7 distribuiti è necessario qualcosa che sia prima del server, anch'esso distribu"bile" e/o scalabile
Quando dici: mi aspetto sia il provider a proteggermi, immagino tu ti riferisca ad attacchi volumetrici, di solito le protezioni L7 non sono considerate inclusive sull'infrastruttura, anche perchè richiedono appunto un approccio più one-to-one sull'applicazione da proteggere.
-
@mangi-1 ha detto in attacchi DDoS - la guida definitiva:
Quando dici: mi aspetto sia il provider a proteggermi, immagino tu ti riferisca ad attacchi volumetrici, di solito le protezioni L7 non sono considerate inclusive sull'infrastruttura, anche perchè richiedono appunto un approccio più one-to-one sull'applicazione da proteggere.
Non so se hanno questo tipo di protezione, ma a oggi i server sono sempre stati online.
-
ovviamente sei sempre online se non ricevi attacchi volumetrici (anche se non hai le protezioni)