Как избежать попадания в DDOS, предназначенный для кого-то другого (не помешать)?

Question

Как избежать попадания в DDOS, предназначенный для кого-то другого (не помешать)?

Итак, у нас есть балансировщик нагрузки и весь этот джаз с Rackspace. Однако, угадайте, что, сайты наших клиентов сегодня снова закрылись.

Кажется, что Rackspace должна иметь свою архитектуру балансировки нагрузки отдельно от других вещей, но я уверен, что у них есть свои причины.

И удивительно, DDOS не подпадает под их SLA.

Я знаю, что вы мало что можете сделать, чтобы предотвратить DDOS, но эти атаки не были предназначены для нас. Как мы можем избежать попадания в DDOS?

0

load-balancing high-availability ddos rackspace

Источник

Sarke 22 дек '14 в 21:17

1 ответ

Решение

Другие вопросы по тегам load-balancing high-availability ddos rackspace

Shane Madden 22 дек '14 в 21:30 2014-12-22 21:30 · Accepted Answer · 2014-12-22 21:30

Это полностью зависит от вашего провайдера и, в конечном счете, от вашего выбора провайдера.

Любая общая платформа несет риски ваших соседей по платформе, что создает проблемы для вас. В случае DDoS инфраструктура общей сети, которую они используют, вероятно, была переполнена.

В идеале они должны работать со своими вышестоящими интернет-провайдерами, чтобы отбрасывать трафик до его поступления и насыщать свою инфраструктуру, так что только цель атаки (а не все другие клиенты в этой инфраструктуре) будет отключена. Возможно, они сделали это, но недостаточно быстро, или злоумышленник сменил цель.

Похоже, вы уже пришли к такому выводу, но ответ о том, как избежать влияния DDoS на вашего соседа на общей платформе, должен быть одним из:

Не работайте на общей платформе.
Работать на общей платформе, которая лучше справляется с мерами по предотвращению такого рода атак.
Или, по крайней мере, работать на общей платформе, которая покрывает такого рода атаки в своем SLA.