Clever Geek Handbook

托管具有全面的DDoS保护-神话还是现实

拇指



在2020年的前两个季度,DDoS攻击的数量几乎增加了两倍,其中65%属于原始的“负载测试”尝试,这些负载很容易“禁用”小型在线商店,论坛,博客和媒体的无防御站点。



如何选择受DDoS保护的主机?寻找什么和准备什么,以免出现不愉快的情况?



( «» )



DDoS- - . DDoS , , ( -).



DDoS- , , (OSI):



  • (L2),
  • (L3),
  • (L4),
  • (L7).


, : (L2-L4) (L7). : IP-, .



, – . , , ( ).



3 DDoS



DDoS- (Service Level Agreement, SLA) -. :



  • ?
  • , ?
  • - DDoS- (, , )?


, , DDoS (L3-4) . , .



! Reverse Proxy, - : , ( 1).



图片



1.



, IP- , — . IP- -, «» .



IP-



— IP- ( ).



1:

- Intelligence X: , , Whois, .



image



- (HTTP-, Whois .) , Cloudflare, IP , 3 IP- , Cloudflare.



image



SSL- Censys , IP- . , Certificates :



_parsed.names: AND tags.raw: trusted



image



IP- , SSL-, ( «Explore», «IPv4 Hosts»).



2: DNS

DNS- — , . IP- , ( -) . - ViewDNS SecurityTrails.



IP- CDN, . , - IP- .



image



, DNS- , (dig, host nslookup) IP- , :



_dig @__dns_



3: email

, / ( , ) , «Received».



image



IP- MX- ( ), .



IP Cloudflare :



  • DNS, DNSDumpster.com;
  • Crimeflare.com;
  • .


— , . CloudFail.



, , , : Sublist3r dnsrecon.



seo.com, Cloudflare, builtwith ( / / CMS, , – ).



«IPv4 Hosts» . , IP- 443. , , «Host» HTTP- (, *curl -H "Host: _" *https://IP_).



image



Censys , .



DNS https://securitytrails.com/dns-trails.



image



DNS CloudFail, . .



image



, IP -. — .



-. , DDoS-.



-



  1. ( 2).

    :

    1.1. ;

    1.2. ;

    1.3. , ;

    1.4. «» .

    图片

    2.

    DDoS Gbps, . - ? «» ? , , .
  2. Reverse Proxy ( ). , DDoS- (. 1). - , .
  3. ( ) DDoS OSI ( 3).

    图片

    3. DDoS

    . - .


! , .



, . , , , ( , .).



, - , . DDoS- « ».



More articles:


All Articles