Pewne pytanie o DDoS

pytanie zadane 1 lutego 2020 w Sieci komputerowe, internet przez Salaa1 Początkujący (460 p.)

Witam, zastanawiam się czy czy dobrze rozumiem temat ddos.

Tak więc, "jeśli" dobrze rozumiem to atak ddos to zajęcie wszystkich wolnych zasobów celu uniemożliwienia działania komputera/sieci , tak więc zastanawiam czy gdybym np:

uniemożliwił wejście na moją stronę osobą z innych krajów niż Polska ( poprzez blokowanie ip) to czy szansa na atak by spadła ?

Drugie pytanie, załóżmy że mam teraz atak ddos na stronę, na stronie mam skrypt wywalających po x czasie ludzi z mojej strony, gdyby boty realizujące atak wyszły z mojej strony przez wymieniony wcześniej skrypt to czy atak ddos został by zaprzestany ?

Pozdrawiam

1 odpowiedź

odpowiedź 1 lutego 2020 przez Tomek Sochacki Ekspert (227,510 p.)

gdyby boty realizujące atak wyszły z mojej strony przez wymieniony wcześniej skrypt to czy atak ddos został by zaprzestany ?

tej pewności nigdy nie będziesz mieć, atak czasami może trwać kilka sekund, czasami kilka minut, nie ma reguły. To nie takie proste aby się obronić przed atakami, samo blokowanie ipków z po za Polski to też nie rozwiązanie, tym bardziej, że dzisiaj wiele ludzi podróżuje, mieszka za granicą itp. więc tym sposobem tracisz userów.

Co więcej, taki atak ddos w tradycyjnym rozumieniu, czyli wysłanie wielu żadań w którkim czasie wcale nie jest aż takim problemem, takie rzeczy od razu widać w logach i nawet automaty mogą w wielu sytuacjach odcinać kolejno np. ip atakującego na jakiś kotkim czas itp. Znacznie gorsze są inne ataki, np. coraz częściej spotykany w ostatnim czasie slowloris... tego typu ataki potrafią szybko wysycić pulę wątków na serwerze i nie zawsze są prostwe do wykrycia nawet w bardzo czułych logach...

komentarz 1 lutego 2020 przez Salaa1 Początkujący (460 p.)

Dzięki za odpowiedź.

I jeszcze jedno, może pytanie głupie, ale jak bronić się przed atakami ddos?

Rozumiem że nie da się uchronić w 100% ale co zrobić aby lepiej być chronionym?

komentarz 2 lutego 2020 przez Mariusz08 Maniak (62,280 p.)

Na pewno zainwestować w dobry DDoS (system który wykrywa ataki i w razie potrzeby kieruje ruch na dodatkową infrastrukturę żeby odrzucać pakiety od atakujących jednocześnie pozwalać na przesłanie pakietów od normalnych użytkowników; nie myl z blackholingiem gdzie maszyna jest po prostu odcinana od Internetu), w razie stron www można skorzystać z proxy typu Cloudflare, no i nie udostępniać na pewno nigdzie gołego adresu IP do maszyny.