Nos primeiros dois trimestres de 2020, o número de ataques DDoS quase triplicou, com 65% deles atribuíveis a tentativas primitivas de “teste de carga” que facilmente “desabilitam” sites indefesos de pequenas lojas online, fóruns, blogs e a mídia.
Como escolher uma hospedagem protegida contra DDoS? O que procurar e para o que se preparar para não ficar numa situação desagradável?
( «» )
DDoS- - . DDoS , , ( -).
DDoS- , , (OSI):
- (L2),
- (L3),
- (L4),
- (L7).
, : (L2-L4) (L7). : IP-, .
, – . , , ( ).
3 DDoS
DDoS- (Service Level Agreement, SLA) -. :
- ?
- , ?
- - DDoS- (, , )?
, , DDoS (L3-4) . , .
! Reverse Proxy, - : , ( 1).
1.
, IP- , — . IP- -, «» .
IP-
— IP- ( ).
- Intelligence X: , , Whois, .
- (HTTP-, Whois .) , Cloudflare, IP , 3 IP- , Cloudflare.
SSL- Censys , IP- . , Certificates :
_parsed.names: AND tags.raw: trusted
IP- , SSL-, ( «Explore», «IPv4 Hosts»).
DNS- — , . IP- , ( -) . - ViewDNS SecurityTrails.
IP- CDN, . , - IP- .
, DNS- , (dig, host nslookup) IP- , :
_dig @__dns_
, / ( , ) , «Received».
IP- MX- ( ), .
IP Cloudflare :
- DNS, DNSDumpster.com;
- Crimeflare.com;
- .
— , . CloudFail.
, , , : Sublist3r dnsrecon.
seo.com, Cloudflare, builtwith ( / / CMS, , – ).
«IPv4 Hosts» . , IP- 443. , , «Host» HTTP- (, *curl -H "Host: _" *https://IP_).
Censys , .
DNS https://securitytrails.com/dns-trails.
DNS CloudFail, . .
, IP -. — .
-. , DDoS-.
-
- ( 2).
:
1.1. ;
1.2. ;
1.3. , ;
1.4. «» .
2.
DDoS Gbps, . - ? «» ? , , . - Reverse Proxy ( ). , DDoS- (. 1). - , .
- ( ) DDoS OSI ( 3).
3. DDoS
. - .
! , .
, . , , , ( , .).
, - , . DDoS- « ».