web-dev-qa-db-ja.com

見込みのあるクライアントWebサイトがDDoS攻撃を受けているかどうかをどのように確認できますか?

使用しているDDoS軽減サービスに価値があるかどうかを尋ねる人がいます。これは私の専門知識ではありませんが、明らかにある時点で誰かがこのサービスをクライアントに販売しました。

ドメイン名しか持っていない場合、それらが実際に攻撃を受けているかどうか、および/またはDDoS軽減サービスがどの程度うまく機能しているかについて、どのような情報を収集できますか?

問題のサイト/サーバーへの管理アクセス権がないと仮定します。

4
artlung

クライアントに、プロバイダーが説明できなかった過去のダウンタイムを経験したことはありますか?また、サーバーがDDoSedであり、意図したターゲットであるか、間接的に影響を与える別のサーバーまたはルーターが攻撃されたとプロバイダーが言った場合はどうなりますか?

ニュースのすべてのハッキング事件でDDoSを入手することについて人々は過度に心配していると思います。ほとんどの企業がランダムに標的とされることはまれです。彼らが標的にされると信じる理由がある大企業である場合、サードパーティのアプリケーションに依存する前に、ホスティングプロバイダーと最初にそれを議論する必要があります。大規模なDDoSの。

ダウンタイムを経験したことがない場合は、追加料金を支払う必要はありません。ポートスキャン、DDoS、適切なIPTables/IPChainsルールを設定してポートへのパケットの種類を制限することを監視するWindowsおよびLinux用のアプリケーションがたくさんあります。

緩和サービスのIMHOは、将来のDDoS攻撃を恐れる企業を対象にしています。

2
Anagio

LOIC ツールをダウンロードし、友達をつかんでマウントして攻撃し、何が得られ、何が得られないかを確認してください!

1
toomanyairmiles