• mangi-1
    Moderatore

    attacchi DDoS - la guida definitiva

    Questo post vuole diventare la nuova guida definitiva degli attacchi DDoS! Iniziamo ad alimentare un po' la discussione:

    1. Attacchi L7, ovvero tantissimo traffico apparentemente legittimo verso il vostro sito web o quello del vostro cliente, quando è stata l'ultima volta?
    2. Cosa avete fatto per risolvere il problema?
    3. Il Cliente finale ha percepito l'importanza del problema?

    A voi!! 🙂 scatenatevi

    0
    sermatica 1 Risposta
  • sermatica
    Moderatore

    @mangi-1

    Ciao,
    attendo l'opinione degli esperti ma personalmente delego questi aspetti all'Hosting. Aggiungo, solo per completezza che questo è uno dei sistemi che proteggono i miei siti https://bitninja.io/.

    0
    mangi-1 1 Risposta
  • mangi-1
    Moderatore

    @sermatica grazie!
    bitninja è un'ottima soluzione, come tutte le cose ha dei PRO e dei CONTRO.
    Utilizzata da sola va a risolvere alcuni problemi, ma ad esempio in caso di DDoS layer 7 distribuito con milioni di request al secondo, non ha moduli/strumenti per mitigarlo, assolutamente big fails.

    Ho parlato più volte con il loro product manager e mi hanno detto chiaramente: "non siamo interessati ora a proteggere da questo tipo di attacchi".... e tendenzialmente ci può' anche stare, essendo bitninja una soluzione verticale da installare su server "all in one".

    Per difendersi da attacchi L7 distribuiti è necessario qualcosa che sia prima del server, anch'esso distribu"bile" e/o scalabile 🙂

    Quando dici: mi aspetto sia il provider a proteggermi, immagino tu ti riferisca ad attacchi volumetrici, di solito le protezioni L7 non sono considerate inclusive sull'infrastruttura, anche perchè richiedono appunto un approccio più one-to-one sull'applicazione da proteggere.

    0
    sermatica 1 Risposta
  • sermatica
    Moderatore

    @mangi-1 ha detto in attacchi DDoS - la guida definitiva:

    Quando dici: mi aspetto sia il provider a proteggermi, immagino tu ti riferisca ad attacchi volumetrici, di solito le protezioni L7 non sono considerate inclusive sull'infrastruttura, anche perchè richiedono appunto un approccio più one-to-one sull'applicazione da proteggere.

    Non so se hanno questo tipo di protezione, ma a oggi i server sono sempre stati online.

    0
  • mangi-1
    Moderatore

    ovviamente sei sempre online se non ricevi attacchi volumetrici (anche se non hai le protezioni)

    0
Effettua l'accesso per rispondere