Защита от DDoS на этапе проектирования системы
Создана 29.07.2023
Отредактирована 25.10.2023
Отредактирована 25.10.2023
Эти рекомендации от компании StormWall - ваш щит от DDoS угроз
| Задача | Рекомендации |
| 1. Предоставить как можно меньше информации атакующему. | Нет авторизации - неизвестны и объекты атаки. Атакующий не должен узнать о том, что атака успешна. Не забудьте про защиту от взлома. |
| 2. Предоставить как можно больше информации DDoS защитнику. | Сделать так, чтобы DDoS-защитник знал, хорошо ли работает сервис |
| 3. Обеспечить понятные возможности фильтрации атаки. | По возможности используйте TCP. Используете UDP? Как будете отличать легитимного клиента от нелегитимного? Убедитесь, что DDoS-защитник знает, как фильтровать атаку и имеет метод фильтрации. |
| 4. Обеспечить надежность сервиса под атакой. | 1. Позаботьтесь о доступности сервиса без атаки: Точки отказа, зависимость компонентов друг от друга. Резервирование. 2. Обеспечьте устойчивость системы к слабым атакам: На уровне сети. На уровне ОС. На уровне приложения. 3. Разнесите разные функции на разные IP-адреса (и сообщите это защитнику) смотрите изображение 1. |
TCP - защищать легче
UDP - защищать труднее
UDP - защищать труднее
Разделение сервиса на разные IP-адреса, это позволяет DDoS-защитнику отрезать кучу векторов атак.
Изображение 1.