Pergunta Anti-DDoS [duplicado]

4

O principal proprietário da nossa empresa (grupo telecon) quer que implantemos mecanismos anti-DDoS, como o Arbor Pravail, o que é uma ótima idéia.

Embora ... eu tenho uma pergunta ... Se o nosso principal provedor de Backbone do ISP não tem um mecanismo anti-DDoS, significa que não há nenhum ponto em obter o Prabor do Arbor?

Um ataque DDoS pode causar danos unicamente ao IP de destino ou a toda a rede pela qual os pacotes DDoS passam?

Atenciosamente,

    
por Andre 26.06.2011 / 20:09

3 respostas

3

Não é realmente possível raciocinar sobre isso com as informações fornecidas. Os ataques DDoS podem variar de alguns megabits por segundo a muitos gigabits - tudo se resume a quão sofisticado e engenhoso um invasor você deseja proteger.

If our main ISP Backbone provider have no anti-DDoS mechanism, means that there is no point we get the Arbor Pravail?

Mnn, não é bem assim. Se o seu centro de hospedagem tiver uplinks decentes e você estiver implantando um dispositivo anti-DDoS, há uma boa chance de que você permaneça on-line durante um ataque de DDoS pequeno e / ou não sofisticado. No entanto, se você for atingido por um grande ataque , então qualquer solução de dispositivo único não será suficiente.

DDoS attack can make damage uniquely the destination IP or to the whole network that the DDoS packets go through?

Independentemente de onde o dano é visto, a solução geralmente envolve tanto o roteamento nulo finamente direcionado na rede do provedor e medidas locais. Assim, se o seu ISP realmente não tem capacidade de resposta DDoS, então você está em desvantagem. Mas tem certeza de que é assim - você perguntou a eles?

Apenas uma observação, existem ISPs especializados em fornecer conectividade com serviços de mitigação de DDoS embutidos . Exemplos podem ser Prolexic ou Black Lotus; Existem vários outros. Se você se sente em risco de ser DDoS, então vale a pena investigar esse tipo de provedor.

    
por 26.06.2011 / 21:59
3

Qualquer rede que o ataque DDOS transita vai sentir algum efeito do ataque DDOS, baseado no pressuposto de que o ataque DDOS é baseado em volume (um grande número de pacotes em rápida sucessão). Se é detectado ou não como um ataque DDOS ou como apenas um grande volume de tráfego provavelmente depende das tecnologias empregadas nos links / roteadores upstream. Se o ataque for direcionado para um endereço IP de destino específico ou bloco de endereços IP, o ataque provavelmente será parecido com qualquer outro tráfego para a rede em que o ataque está em trânsito, exceto que será um volume muito grande de pacotes. Quanto efeito que tem nos links / roteadores upstream dependerá da robustez desses links / roteadores.

    
por 26.06.2011 / 21:05
1

Faz sentido que você se prepare contra ataques do DOS / DDOS, já que você não tem controle sobre a rede do seu provedor, portanto eles podem impedir que ataques cheguem a você, eles podem não fazer isso.

    
por 26.06.2011 / 20:37