Como o redirecionamento de URL afeta os ataques DDoS?

2

Estamos mudando o site da empresa para um novo domínio e um novo provedor de hospedagem como parte de um projeto de nova marca. Pretendemos criar conteúdo totalmente novo para o novo site, remover todo o conteúdo do antigo e deixar apenas um URL genérico redirecionado no domínio antigo, que direciona para a página principal no novo site.

Embora não seja um motivo para a alteração do domínio, tivemos muitos ataques DDoS em nosso antigo domínio. Gostaria de saber se podemos fazer algo com o redirecionamento de URL para reduzir a quantidade de ataques no antigo domínio direcionado ao novo domínio?

Um redirecionamento 301 é a melhor opção para SEO, mas ele retransmite todos os ataques para o novo domínio?

E a atualização meta? Ou apenas um link de âncora estático para o novo site? Existem outras opções?

    
por ILR 24.03.2017 / 08:55

1 resposta

3

Em geral, eu provavelmente iria com um 301 ou substituiria o site anterior por uma única página fornecendo um link para o novo local.

Embora eu entenda sua preocupação com a migração dos ataques de DDOS junto com o tráfego legítimo, acho que pode ser uma preocupação falsa:

  • você precisa fornecer um meio para os usuários legítimos encontrarem seu novo site, e sendo esse o caso, um invasor suficientemente motivado também poderia
  • você está colocando outro site público, por isso, mesmo sem preocupações sobre o que estava acontecendo com o site anterior, não há nenhuma razão especial para pensar que esse site não seja atacado, possivelmente pelo mesmo ou por semelhante , razões pelas quais seu primeiro domínio foi atacado. É inteiramente possível que seu primeiro domínio esteja sob ataque por algo tão simples quanto "existe".

Por fim, não tenho certeza se há muito o que fazer para evitar ser atacado novamente.

No entanto, isso não significa que você não possa fazer algo:

  • taxa limite todas as solicitações para o domínio antigo, se possível, para algo o mais próximo de 0 possível (em teoria, os usuários legítimos fazem 1 solicitação, recebem 1 redirecionamento e não são mais vistos).
  • apenas redirecione sua página de destino para seu novo site via 301. Mantenha outros URLs (em particular, quaisquer URLs que você saiba que sejam especificamente segmentados) sem o redirecionamento (você sempre pode ter uma página genérica "nós movemos") e qualquer IP que acertar isso - considere o bloqueio desses IPs em seus domínios / servidores novos e antigos.
  • da mesma forma, considere o uso de outros métodos (por exemplo, um IDS, um WAF) na frente do servidor do seu antigo domínio para identificar mais especificamente os invasores e bloqueie aqueles em que você puder.
  • onde você tem um redirecionamento, considere verificar os agentes do usuário. Será imperfeito, mas pode ser útil para restringir quem recebe o redirecionamento em primeiro lugar.
  • faça todo o possível para garantir que seu novo domínio seja mais resiliente do que o antigo e use os dados de ataque de seu domínio antigo para avaliar o nível de proteção necessário.

Embora não tenha conseguido encontrar nada específico para responder à sua pergunta sobre o papel dos 301s em 'migrar' um DDoS, suspeito strongmente que a resposta seja 'depende'.

Notavelmente, isso dependeria de:

  • em que tipo de DDoS você está - a menos que seja um DDoS de camada 7, um 301 não é realmente relevante.
  • como as ferramentas do invasor são sofisticadas e (possivelmente) como elas são configuradas. Eu posso facilmente imaginar um 301 sendo usado para redirecionar atacantes para um servidor / site menos visível, então pode haver razões pelas quais os scripts os ignorariam - isto é puramente especulação da minha parte, no entanto.
por 24.03.2017 / 12:57

Tags