Protegendo contra DDoS [duplicado]

2

Meu cliente gostaria de ter seu site de e-commerce (custom-made) protegido contra ataques DDoS. Quais estratégias posso implementar? Existem vários formulários no fluxo de compra - pesquisa, detalhamento do produto, informações do usuário e pagamento, e eu quero evitar captchas.

    
por gAMBOOKa 31.08.2009 / 19:25

6 respostas

5

Nenhum deles irá realmente proteger contra ataques DDoS. O objetivo de um DDoS é usar grande parte da largura de banda de alvos que nenhum tráfego legítimo consegue transmitir.

Ter um captcha ou algo protegerá dos bots, mas isso é tudo.

A única maneira de atenuar (mas não resolver) o risco de ataques DDoS é obter mais acordos de largura de banda e failover com outros provedores de hospedagem.

    
por 31.08.2009 / 19:29
2

Não há nada para evitar ataques DDoS, não há uma única ferramenta para atenuá-los, você só pode aumentar o nível, ter um bom firewall e alguns limites (rejeições automáticas, até banimento) para acessar os diferentes serviços / páginas se você souber o uso médio do site

    
por 31.08.2009 / 19:45
2

O Squid pode ajudar com o slashdotting. Ajudará o seu sistema a lidar com grandes volumes de pedidos idênticos sem sobrecarregar o hardware.   link

    
por 31.08.2009 / 19:59
1

Esse cara tem uma maneira de ajudar com o código do aplicativo. Não tenho certeza se funciona para o idioma de sua escolha, mas a ideia é boa. Nada é capaz de parar todos os ataques, mas você pode tentar dificultar para eles =)

    
por 31.08.2009 / 19:39
1

Você pode instalar o mod_evasive se estiver usando o Apache - uma breve descrição pode ser encontrada aqui: link

    
por 10.05.2010 / 12:40
0

Um bom relacionamento com seu provedor de largura de banda é a única coisa que pode ajudar a reduzir um ataque de DDoS. A razão é que, uma vez que o tráfego atinge o seu fio , ele está efetivamente ocupando a largura de banda, então não há nada que você possa colocar do seu lado para ajudar. Ser capaz de trabalhar com o seu ISP para filtrar o tráfego de DDoS antes que ele seja transmitido é a única maneira de manter o tráfego fora de seu circuito, bem como a melhor maneira de escalar o problema (o ISP provavelmente tentará filtrar o tráfego entrando na sua rede também). Seu ISP será consideravelmente mais eficiente se outros ISPs precisarem ser contatados para fechar os hosts de bot ...

    
por 31.08.2009 / 20:41