Оцените метод противостояния DDoS

Question

Disasm @Disasm

Оцените метод противостояния DDoS

Вкратце: есть сеть из большого числа компьютеров (предполагается что обычных пользовательских) с белыми IP-адресами и свободным 80м портом, которые связаны в сеть с древовидной структурой. Из этого множества компьютеров выбираются некоторые «краевые», которые в данном случае являются листьями дерева, и их IP-адреса задаются в качестве A-записей домена атакуемого сайта, а реальный ip-адрес сайта знает только корневой компьютер. Общение идёт по цепочке клиент-лист-примежуточные_компьютеры-корень-сервер Компьютеры каким-нибудь образом могут детектировать некоторые виды атак и недопускать передачу таких запросов дальше к корню дерева, и, соответственно, к защищаемому серверу.

Какие недостатки могут быть у такой архитектуры? Есть ли у неё вообще перспективы?

Вопрос задан более трёх лет назад
3264 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

+1 ещё

Сложный
Как вылечить Mikrotik от DDOSa?
- 1 подписчик
- вчера
- 1000 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему у провайдера действует белый IP только в сети самого провайдера?
- 2 подписчика
- вчера
- 7722 просмотра
6

ответов
Компьютерные сети

Простой
Не скачивается + не пингуется сайт..?
- 1 подписчик
- 31 окт.
- 138 просмотров
1

ответ
Компьютерные сети

Средний
Что может быть с прокси?
- 1 подписчик
- 30 окт.
- 166 просмотров
3

ответа
Linux

+1 ещё

Средний
Перенаправление запросов сервера А к серверу В?
- 1 подписчик
- 30 окт.
- 197 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как перенаправить Wireguard сквозь промежуточный сервер?
- 5 подписчиков
- 29 окт.
- 1053 просмотра
1

ответ
Компьютерные сети

Простой
Между маршрутизаторами внутри частной сети WAN или LAN?
- 1 подписчик
- 29 окт.
- 162 просмотра
1

ответ
Windows

+2 ещё

Простой
Как удалить в windows 10 информацию о окружении в сети (другие комьютеры)?
- 1 подписчик
- 29 окт.
- 665 просмотров
1

ответ
Windows

+3 ещё

Средний
Не могу настроить интернет после виртуалки. Что делать?
- 1 подписчик
- 29 окт.
- 178 просмотров
0

ответов
Компьютерные сети

+1 ещё

Простой
Как Добавить NekoBox в Автозапуск?
- 1 подписчик
- 29 окт.
- 143 просмотра
2

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Настроить Gulp и проконсультировать

02 нояб. 2024, в 18:54

1000 руб./в час

Lottie анимация игральной кости (кубика)

02 нояб. 2024, в 18:24

1000 руб./за проект

Дизайн главной страницы сайта-агрегатора мероприятий Workevent

02 нояб. 2024, в 17:19

20000 руб./за проект

Answer 1 · 2010-11-20 21:42:59

а как планируете удалять из А-записей выключенные/недоступные станции?
А вообще, ничего нового, так и работают многие системы-сервисы защиты от ДДоС, только не на десктопах, а по нескольким датацентрам в разных странах размазаны точки входа (размазывают либо средствами BGP, либо DNS, либо и тем и другим вместе), далее очищенный трафик передается защищаемому серверу либо внутри GRE-туннеля, либо проксируется. В итоге ботнет не знает айпи сервера, а только айпи антиддосеров.

Answer 2 · 2010-11-20 18:39:16

Ну если «компьютеры каким-нибудь образом» научить детектировать атаки, то данный подход сможет помочь при DoS атаке, но не при DDoS. И вообще все, что вы изложили можно реализовать проще с помощью даже netfilter в никсах. Мне кажется идея с A-записью – это уже слишком…

Answer 3 · 2010-11-20 20:06:09

И как эта штука выдержит ддос на 10-15 Гб/с? Нужно различать атаки вида «злые, нехорошие запросы» и тупой флуд.

Оцените метод противостояния DDoS

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт