ログイン後、サーバーはAPIやWAFレベルで認証やトークンなどをチェックして、DDoS攻撃を緩和できます。しかし、これはユーザーがログインした後にのみ発生します。ログインAPIに対するDDoS攻撃をどのように保護できますか?攻撃を検出するヒントの1つとしてIPアドレスを使用できると思いますが、他にどのようなオプションがありますか?ありがとう!
CDNを使用してWebサイトを配信するだけで、Distributed DOS攻撃に対する最良の保護になります。
@RaimondsLiepiņš; DDoSを自分で解決しようとせず、CDNで保護を購入してください。
基本的に、DDoS攻撃は、攻撃者があなたよりも大きなファイアホースを持っているかどうかに帰着します。彼らがボットネットを使用して、サーバーが処理できるよりも多くの1秒あたりのリクエスト数を生成できる場合、彼らは勝ちます。
CDNはAI、監視、セキュリティチームなどに投資して、トラフィックの突然のスパイクを検出し、さまざまなトリックを使用してリアルタイムで応答し、ボットによって生成されたトラフィックから正当なトラフィックをフィルタリングしました。自分でCDNを発明するのではなく、DDoS保護にCDNを支払うことをお勧めします。