web-dev-qa-db-ja.com

DDos軽減サービス

これらを使用した経験はありますか?そして、長所と短所は何ですか?高レベルの誤検知を期待できますか? 100%効果的ですか?

3
Tom Gullen

開示:家族が Adversorのために働く

現時点では、100%DDoS保護のようなものはありません(他の世界を合わせたよりも多くのコンピューティングパワーを持っている人がいない限り)。

さまざまなリバースプロキシを提供するものもあれば、アダプティブブラック/ホワイトリストを使用するもの(より正確なリストを作成するために他のサービスとチームを組む-必要に応じて分散DDoS保護)、最後にアプリケーションファイアウォールを使用するものもあります。

一般的に Slowloris から保護している限り、次の呼び出しはアプリケーションファイアウォールとボットプルーフフォームを調べることです(ただし、それ以外の場合は連携して動作する開発スタイルが必要です)顧客が直面するDoS状況を解決しません。

リバースプロキシは、DDoSの場合に役立ちます(特に、ジオターゲティングされているため、1つの領域のみが影響を受ける場合)。 HTTPリクエスト/レスポンスが適切に動作することを確認するのにいくらか時間を費やす必要があることに注意してください。多くのDDoS保護サービスは、DDoS攻撃が検出された後(実行コストを下げるため)FastFlux DNSレコードをサーバーに向けるだけなので、スイッチオーバー中に少しのダウンタイムが発生します。

プロフィールの高いサイトと予算の少ない(通常は単一サーバー上にある)多くのWebマスターは、Slowlorisから保護し、アプリケーションファイアウォールの代わりにコードレベルの保護を使用します。拡張が必要な​​場合、非DDoS保護プロバイダー(つまりCDN)からのリバースプロキシは、最も費用対効果が高く、柔軟性があり、より多くのトラフィックに耐えることができます。

ただし、budget/server-sprawl/awkward-developmentがあり、さらに安心したい場合は、専門のDDoS保護サービスに委託できます。

3
Metalshark