Harald Brombach (digi.no) Skrevet 13. oktober 2021 Skrevet 13. oktober 2021 Microsoft avverget digert DDoS-angrep mot europeisk kunde
Selvstendigsaas Skrevet 13. oktober 2021 Skrevet 13. oktober 2021 Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..?
digimator Skrevet 13. oktober 2021 Skrevet 13. oktober 2021 5 hours ago, Selvstendigsaas said: Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? Eit enkelt søk gav for eksempel denne lenken som gir ei liste over tiltak for å begrensa effekten av DDoS: https://cloudsecurityalliance.org/blog/2021/06/04/7-simple-but-effective-tactics-to-protect-your-website-against-ddos-attacks-in-2021/
sk0yern Skrevet 14. oktober 2021 Skrevet 14. oktober 2021 Selvstendigsaas skrev (16 timer siden): Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? I en tradisjonell modell stemmer dette. Hvis dette handler om å beskytte f.eks en webserver, så er neste steg er typisk å "gjemme" seg bak firmaer som akamai eller cloudflare. Da fungerer de som en slags proxy, og de har typisk en haug med lokasjoner, samt en haug med båndbredde/cpu. Det er dermed vanskelig å få til et vellykket angrep mot disse. En annen litt billigere teknikk, er at ISP'en hjelper deg. Det kan også gjøres på flere måter. De kan f.eks filtere bort angreps-trafikken bort før det belaster din forbindelse. Dersom dette er vanskelig (kanskje trafikken faktisk er https-trafikk), så kan de f.eks filtrere bort trafikk som kommer fra visse deler av verden.
henrikwl Skrevet 14. oktober 2021 Skrevet 14. oktober 2021 Selvstendigsaas skrev (16 timer siden): Man kan vel aldri beskytte seg mot slikt utover å ha en kraftigere maskinpark/båndbredde enn det angriperen har tilgang på..? Det finnes IPS-er (Intrusion Prevention System) som står foran serveren din som en brannmur og analyserer trafikken, og ved tegn på DDoS-angrep så bare begynner den å droppe pakker fra de IP-adressene som ser ut til å drive med DDoS-ing. Det er ingen eksakt vitenskap, men det er ett av mange verktøy som kan brukes. 1
Nils-Ove Skrevet 15. oktober 2021 Skrevet 15. oktober 2021 Om det skulle være interesse for å se litt de store trender og utvikling rundt DDoS angrep for første halvår 2021 relatert til Azure kan mye finnes her ( bw, varighet, angrepsvektorer, regioner,, kilder... ) : https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q1-and-q2-ddos-attack-trends/
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå