ABA


"איך מתגוננים מDDOS?"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #20797 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 20797
Bonito 
חבר מתאריך 22.9.09
14859 הודעות
   18:58   16.07.14   
אל הפורום  
  איך מתגוננים מDDOS?  
 
   חשבתי ליצור קוד כזה:
אם יותר מ50 בקשות נשלחות פר דקה -> captcha code.

יש משהו יותר אפקטיבי?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  מכתב yoavz 28.07.14 09:55 1
  בגדול הדרך הכי טובה להתגונן code_blue  29.07.14 20:55 2

       
yoavz
חבר מתאריך 12.9.13
415 הודעות
   09:55   28.07.14   
אל הפורום  
  1. מכתב  
בתגובה להודעה מספר 0
 
   באיזה שלב אתה רוצה להכניס את ההגנה הזו?

הפתרון המועדף הוא שימוש בWAF עם סט חוקים שמותאם לאופי השימוש הרגיל באפליקציה.

אם אין אפשרות ליישם WAF הפתרון שאתה מציע הוא לא רע. אבל הייתי מקשיח אותו יותר מ50 בדקה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק
   20:55   29.07.14   
אל הפורום  
  2. בגדול הדרך הכי טובה להתגונן  
בתגובה להודעה מספר 0
 
   היא FIREWALL או מכונה ייעודית
ההתקפות רק משתפרות עם השנים ורובן מבחינת שרת ה HTTP לגיטימיות לגמרי

בגדול לרוב לא תוכל למנוע את ההתקפה על ידי הקוד עצמו
רוב ההתקפות הן על השרת - פתיחת TCP SOCKET המון פעמים
כך שהשרת כל הזמן מנסה להחזיר תשובה ואז מעמיס אותו

בחלק מן ההתקפות אכן מגיעה בקשת HTTP לדף - לזה אני מניח שבאמת כדאי להכניס DB טוב ומהיר שיקליט כל משתמש שיגיע על ידי שעה וIP
ואם יש מעל X בקשות בזמן מסויים לבצע ממש שינוי ברמת שרת הWEB
כדי שיעשה לו REDIRECT או BLOCK
ממש לשים ACCESS LIST של DENY


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net