Что делать, если пришел DDoS или Antiflood для бедных / Юрий Колесов (security-gu.ru)

Опубликовано: 22 Апрель 2017
на канале: HighLoad Channel

1,234

Приглашаем на конференцию HighLoad++ 2024, которая пройдет 2 и 3 декабря в Москве!
Программа, подробности и билеты по ссылке: https://clck.ru/3DD4yb
--------
РИТ++ 2016, HighLoad++ Junior 2016

Презентация и тезисы:
http://junior.highload.ru/2016/abstra...

1. Введение
Тема DDoS атак “сетевого” уровня (L4 и ниже) заезжена и раскрыта. Обычно эти атаки такой мощности, что справиться с ними server-side невозможно — они забивают канал на 100%.
Но есть атаки, которые влезают в канал и наносят не меньший урон. Это DDoS атаки на приложение, http flood. В случае атак на приложение сайт/сервер обычно ложится значительно раньше, чем будет забит канал. Такая атака тоже может забить канал, например, с помощью worpress xml rpc amplification (https://blog.sucuri.net/2015/10/brute.... В этом случае меры борьбы такие же, как с атаками сетевого уровня.
...