Hosting dengan perlindungan DDoS penuh - mitos atau kenyataan

IBU JARI

Dalam dua kuartal pertama tahun 2020, jumlah serangan DDoS hampir tiga kali lipat, dengan 65% di antaranya disebabkan oleh upaya "pengujian beban" primitif yang dengan mudah "menonaktifkan" situs tak berdaya toko online kecil, forum, blog, dan media.

Bagaimana cara memilih hosting yang dilindungi DDoS? Apa yang harus dicari dan apa yang harus dipersiapkan, agar tidak berada dalam situasi yang tidak menyenangkan?

( «» )

DDoS- - . DDoS , , ( -).

DDoS- , , (OSI):

(L2),
(L3),
(L4),
(L7).

, : (L2-L4) (L7). : IP-, .

, – . , , ( ).

3 DDoS

DDoS- (Service Level Agreement, SLA) -. :

?
, ?
- DDoS- (, , )?

, , DDoS (L3-4) . , .

! Reverse Proxy, - : , ( 1).

gambar

1.

, IP- , — . IP- -, «» .

IP-

— IP- ( ).

1:

- Intelligence X: , , Whois, .

- (HTTP-, Whois .) , Cloudflare, IP , 3 IP- , Cloudflare.

SSL- Censys , IP- . , Certificates :

_parsed.names: AND tags.raw: trusted

IP- , SSL-, ( «Explore», «IPv4 Hosts»).

2: DNS

DNS- — , . IP- , ( -) . - ViewDNS SecurityTrails.

IP- CDN, . , - IP- .

, DNS- , (dig, host nslookup) IP- , :

_dig @__dns_

3: email

, / ( , ) , «Received».

IP- MX- ( ), .

IP Cloudflare :

DNS, DNSDumpster.com;
Crimeflare.com;
.

— , . CloudFail.

, , , : Sublist3r dnsrecon.

seo.com, Cloudflare, builtwith ( / / CMS, , – ).

«IPv4 Hosts» . , IP- 443. , , «Host» HTTP- (, *curl -H "Host: _" *https://IP_).

Censys , .

DNS https://securitytrails.com/dns-trails.

DNS CloudFail, . .

, IP -. — .

-. , DDoS-.

-

( 2).

:

1.1. ;

1.2. ;

1.3. , ;

1.4. «» .

2.

DDoS Gbps, . - ? «» ? , , .
Reverse Proxy ( ). , DDoS- (. 1). - , .
( ) DDoS OSI ( 3).

3. DDoS

. - .

! , .

, . , , , ( , .).

, - , . DDoS- « ».

All Articles