Задать вопрос
  • Как работают Anti-DDoS системы?

    Jump
    @Jump
    Системный администратор со стажем.
    Бывает два основных типа DDoS-
    1)Перегрузить запросами ваш сервер
    2)Перегрузить запросами ваш канал в интернет.

    С первым типом угроз вы можете справиться сами - оптимизировать работу сервера, поставить перед сервером другой сервер, который будет фильтровать запросы, вариантов много.
    Со вторым типом угроз вы ничего не сможете сделать - у вас просто ляжет канал, да еще и провайдер ваш может вас попросить свалить, потому что вы ему работать мешаете.

    Такие сервисы как CloudFlare решают как раз второй тип угроз в основном.
    У них есть сервера подключенные напрямую к крупным точкам обмена трафиком очень толстыми каналами.
    Забить их практически невозможно.
    Они проксируют ваш трафик отрезая явных ботов.
    Делается это так - ваш домен резольвиться не в ваш IP адрес, а в IP адрес CloudFlare, трафик идет туда, а оттуда уже отфильтрованный напрямую на ваш IP.
    В итоге злоумышленник не знает ваш реальный адрес, и не может положить ваш канал.
    Ответ написан
    1 комментарий